Identità digitali e autenticazione

Informazioni, domande frequenti e supporto

Per accedere ai servizi dell’Ateneo è possibile utilizzare diverse identità digitali:

A seconda della tua carriera in Ateneo è disponibile, o obbligatoria, l’autenticazione a due fattori:

SPiD e CIE

SPID (Sistema Pubblico di Identità Digitale) permette di accedere ai servizi online della Pubblica Amministrazione con un’unica identità digitale. Maggiori informazioni: www.spid.gov.it

CIE (Carta di Identità Elettronica) permette al cittadino l’autenticazione  nei servizi online della Pubblica Amministrazione. Maggiori informazioni: www.cartaidentita.interno.gov.it

L’identità digitale SPID viene rilasciata solo dai gestori di identità accreditati dall’Agenzia per l’Italia Digitale(AgID).

Maggiori informazioni: www.spid.gov.it/richiedi-spid

Nota: tra i gestori di identità digitali SPID è presente InfoCert, che eroga anche i servizi di firma digitale utilizzati dal Politecnico di Milano. Non vi è però alcuna relazione tra i due ambiti e l’identità SPID può essere richiesta ad uno qualunque dei gestori accreditati.

Per garantire un maggior livello di sicurezza sono accettate solo identità digitali SPID di livello 2, ovvero che per l’autenticazione richiedono anche l’inserimento di un codice temporaneo inviato all’utente.

Al primo accesso tramite SPID o CIE, verrà chiesto l’utente di seguire una procedura di attivazione che consentirà al sistema di associare l’identità digitale SPID/CIE alla corrispondente identità digitale di Ateneo, ove disponibile.

Nel caso in cui questa non fosse presente, ovvero l’utente non si fosse mai registrato presso il Politecnico, la procedura di attivazione delle credenziali SPID/CIE richiederà alcune informazioni aggiuntive per completare la registrazione nell’anagrafica dell’Ateneo.

Le credenziali di Ateneo (Codice Persona e password). Queste ultime verranno comunque assegnate e resteranno valide per l’accesso ad alcuni servizi.

La normativa prevede che i cittadini con sola cittadinanza italiana debbano utilizzare SPID o CIE per accedere ai servizi online della pubblica amministrazione.  Questo significa che gli studenti, o chi non abbia un rapporto di lavoro con il Politecnico, debbano utilizzare tale modalità di autenticazione.

Se il tuo profilo utente prevede l’obbligo di utilizzare SPID/CIE possono presentarsi i seguenti scenari:

Sei già registrato in anagrafica di Ateneo:

  • se hai attiva l’autenticazione la 2FA tramite SPID/CIE puoi disattivarla (vedi Come disattivarla)
  • se non hai attiva l’autenticazione la 2FA tramite SPID/CIE puoi accedere con le credenziali Polimi e dichiarare l’impossibilità ad utilizzare SPID/CIE. Ti verrà proposta l’attivazione della 2FA Polimi

Se non sei già registrato in anagrafica di Ateneo usa il link Registrati per ottenere le credenziali Polimi. Al primo accesso ti verrà chiesto di attivare l’autenticazione a due fattori, potrai dichiarare l’impossibilità ad utilizzare SPID/CIE e attivare la 2FA Polimi

Si, è possibile e consigliato. Per associare altre identità SPID, attivate con diversi gestori, utilizza il tasto Entra con SPID e seleziona il gestore tra quelli disponibili. Al primo accesso ti verrà proposta l’associazione con la tua identità Polimi.

Certo, non ci sono limitazioni. Puoi utilizzare sia SPID che CIE e puoi associare, nel contempo, diverse identità SPID attivate con gestori differenti.

Al momento non è possibile eliminare un’associazione precedentemente effettuata tra un’identità SPID/CIE e quella Polimi. Anche se tale identità è stata dismessa.

Nonostante tu abbia attivato l’autenticazione a due fattori alcuni servizi saranno disponibili ancora solo tramite l’utilizzo delle credenziali Codice Persona e Password.
Questi servizi sono:

  • configurazione della connessione permanente wi-fi/wired mediante credenziali (TTLS)
  • accesso ad internet dalle aule informatizzate
  • download dal portale software
  • accesso alla postazione di lavoro gestita centralmente
  • accesso a Remote desktop
  • accesso a Virtual desktop
  • accesso ad applicazioni legacy VB (applicazioni client server)
  • utilizzo della VPN mediante OpenVPN

Per domande relative l’autenticazione a due fattori tramite SPID/CIE vedi: Autenticazione a due fattori (SPID, CIE e Polimi)

Credenziali Polimi

Registrandoti in anagrafica di Ateneo, anche tramite SPID/CIE o Edugain, otterrai il tuo codice persona e potrai impostare la relativa password. Queste credenziali costituiscono l’identità Polimi.

Il politecnico è spesso oggetto di attacchi volti al furto delle credenziali dei propri utenti. Per rendere questi attacchi inefficaci c’è bisogno anche della tua collaborazione:

  • Attiva l’autenticazione a due fattori
  • Cambia sovente la password
  • Non comunicarla a terzi e non cederla a siti web diversi da quelli istituzionali
  • Non seguire link presenti in mail che ti chiedono di verificare le tue credenziali, l’ateneo non ti invierà mai una richiesta di questo tipo, si tratta di mail false
  • Segnala eventuali problemi di sicurezza, scrivi a sicurezza-ict-ASICT@polimi.it
  • Se hai il dubbio di aver ceduto le tue credenziali erroneamente: cambia la password e contattaci

Puoi modificare la tua password utilizzando il link disponibile nel widget Autenticazione presente sui Servizi Online di Ateneo.

Ci sono due opzioni:

  • se hai fornito l’indirizzo di posta personale per il recupero della password puoi farlo autonomamente seguendo il link presente sulla pagina di autenticazione di Ateneo
  • se sei fornito di un’identità SPID o CIE puoi utilizzarla per entrare nei Servizi Online e reimpostare la password tramite il link disponibile nel widget autenticazione.

Se nessuna delle precedenti opzioni è praticabile richiedi assistenza.

La password legata al Codice Persona scade periodicamente, dovrai reimpostarla. Alcune configurazioni basate sull’uso di questi dati smetteranno di funzionare finché non aggiornerai la password anche in quel contesto.

Nonostante tu abbia attivato l’autenticazione a due fattori alcuni servizi saranno disponibili ancora solo tramite l’utilizzo delle credenziali Codice Persona e Password.
Questi servizi sono:

  • configurazione della connessione permanente wi-fi/wired mediante credenziali (TTLS)
  • accesso ad internet dalle aule informatizzate
  • download dal portale software
  • accesso alla postazione di lavoro gestita centralmente
  • accesso a Remote desktop
  • accesso a Virtual desktop
  • accesso ad applicazioni legacy VB (applicazioni client server)
  • utilizzo della VPN mediante OpenVPN

EduGAIN

Servizio globale di interfederazione che interconnette più di 50 federazioni nel mondo. Tra queste federazioni è presente IDEM (Federazione Italiana delle Università e degli Enti di Ricerca per l’Autenticazione e l’Autorizzazione) cui il Politecnico aderisce.  Maggiori informazioni su eduGAIN

Al primo accesso ti verrà chiesto di seguire una procedura di attivazione che consentirà al sistema di associare l’identità digitale eduGAIN alla corrispondente identità digitale di Ateneo, ove disponibile.

Nel caso in cui questa non fosse presente, ovvero tu non si fossi mai registrato presso il Politecnico, la procedura di attivazione delle credenziali eduGAIN ti richiederà alcune informazioni aggiuntive per completare la registrazione nell’anagrafica dell’Ateneo.

Le credenziali di Ateneo (Codice Persona e password) ti verranno comunque assegnate e resteranno utili per l’accesso ad alcuni servizi

Al momento non è possibile eliminare un’associazione precedentemente effettuata tra un’identità Edugain e quella Polimi. Anche se tale identità è stata dismessa.

Gli utenti Polimi possono a loro volta usufruire dell’accesso eduGAIN fornito da altri enti federati.

Per autenticarti sui Servizi Online di questi enti dovrai selezionare l’accesso eduGAIN e la federazione IDEM. Verrai indirizzato alla maschera di autenticazione di Ateneo dove potrai procedere con la tua consueta modalità di autenticazione.

Maggiori informazioni sulla federazione IDEM

Nonostante tu abbia attivato l’autenticazione a due fattori alcuni servizi saranno disponibili ancora solo tramite l’utilizzo delle credenziali Codice Persona e Password.
Questi servizi sono:

  • configurazione della connessione permanente wi-fi/wired mediante credenziali (TTLS)
  • accesso ad internet dalle aule informatizzate
  • download dal portale software
  • accesso alla postazione di lavoro gestita centralmente
  • accesso a Remote desktop
  • accesso a Virtual desktop
  • accesso ad applicazioni legacy VB (applicazioni client server)
  • utilizzo della VPN mediante OpenVPN

Autenticazione a due fattori 2FA

L’autenticazione a due fattori inibisce l’uso delle sole credenziali Polimi per l’accesso ai servizi. A seconda del proprio profilo utente è possibile attivare l’autenticazione a due fattori tramite SPID, CIE o tramite la procedura Polimi, basata sulla generazione di OTP tramite APP.

Per tornare ad ad eccedere ai servizi tramite codice persona e password puoi utilizzare il link Gestisci 2FA disponibile nel widget Autenticazione presente sui Servizi Online.

Nel caso ti trovassi invece impossibilitato ad utilizzare il secondo fattore per accedere ai Servizi Online, hai a disposizione due modalità di disattivazione di emergenza:

  • Chiave di emergenza: ti viene fornita al termine dell’attivazione del secondo fattore (anche come pdf da scaricare). Nel caso la smarrissi puoi generarne una nuova tramite il link Gestisci 2FA.
  • OTP tramite SMS: si basa sull’invio di un SMS al tuo cellulare. Puoi abilitare questa opzione al termine dell’attivazione 2FA o in qualsiasi altro momento tramite il link Gestisci 2FA.
  • OTP tramite email: se hai fornito l’indirizzo email personale per il recupero della password potrai ricevere un OTP su questo indirizzo utile per la disattivazione della 2FA. Puoi abilitare questa opzione in qualsiasi momento tramite il link Gestisci email disponibile anch’esso nel widget Autenticazione.

Per utilizzare le modalità di disattivazione di emergenza utilizza il link Assistenza presente sulla maschera di autenticazione di Ateneo.

La disattivazione potrà essere solo temporanea, dopo 72 ore sarai obbligato a riattivare il secondo fattore.

Nonostante tu abbia attivato l’autenticazione a due fattori alcuni servizi saranno disponibili ancora solo tramite l’utilizzo delle credenziali Codice Persona e Password.
Questi servizi sono:

  • configurazione della connessione permanente wi-fi/wired mediante credenziali (TTLS)
  • accesso ad internet dalle aule informatizzate
  • download dal portale software
  • accesso alla postazione di lavoro gestita centralmente
  • accesso a Remote desktop
  • accesso a Virtual desktop
  • accesso ad applicazioni legacy VB (applicazioni client server)
  • utilizzo della VPN mediante OpenVPN

Si, è possibile configurare la App per generare l’OTP su diversi dispositivi, per farlo occorre utilizzare il qrcode o, in alternativa, il codice di attivazione. Al termine della procedura di attivazione del secondo fattore tramite app ti viene data la possibilità di scaricare un pdf contenente la chiave di disattivazione di emergenza e il codice/qrcode per la configurazione.

Se il tuo profilo utente prevede l’obbligo di utilizzare SPID/CIE puoi accedere ai Servizi Online con le credenziali Polimi e dichiarare l’impossibilità di utilizzare SPID/CIE. Ti verrà chiesto di attivare temporaneamente l’autenticazione a due fattori Polimi tramite APP.

Si, codice persona e password continuano ad essere utili, sia per accedere ad alcuni servizi sia per disattivare in emergenza la 2FA.

Una volta attivata l’autenticazione a due fattori tramite SPID/CIE potrai accedere ai Servizi con SPID o CIE, indifferentemente. Potrai anche associare un’identità SPID o CIE dopo l’attivazione del secondo fattore, senza doverla disattivare.

L’autenticazione a due fattori copre anche il servizio di posta elettronica di ateneo. In seguito all’attivazione del secondo fattore potrebbe essere necessario ripetere la configurazione di alcuni programmi di posta. Per informazioni sulla configurazione: www.ict.polimi.it/email

Attivando l’autenticazione a due fattori in questa modalità per accedere ai Servizi Online dovrai inserire, in aggiunta alle tue credenziali Polimi, una One Time Password (OTP) generata da un’APP installata su un tuo dispositivo mobile.

Di seguito una lista di APP selezionate:

  • Android e iOS: Google Authenticator (consigliata), Vip Access, FreeOTP Authenticator
  • Windows (Phone e 10 Mobile): Microsoft Authenticator (consigliata), Authenticator G, OTP Manager.