Per incrementare la sicurezza nell'accedere a dati degni di particolare protezione nelle applicazioni SASIS, abbiamo introdotto l'autenticazione a due fattori (PIN aggiuntivo valido per breve tempo). Questo procedimento richiede l'impiego di una applicazione TOTP (Time-based One-time Password) su uno smartphone.

Requisiti

Installare una applicazione TOTP sullo smartphone. Si può utilizzare una qualsiasi app che soddisfi lo standard TOTP. SASIS SA consiglia Google Authenticator che si può scaricare e installare tramite le app stores:

Google-Play: https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2

Apple App Store: https://apps.apple.com/ch/app/google-authenticator/id3884976052 Registrazione

Processo di registrazione

Richiedere una nuova password

1. Cliccare sul seguente link in un browser a scelta:
https://openid.santesuisse.ch/connect/authorize?redirect_uri=https%3A%2F%2Fwww.sasis.ch&response_type=id_token&scope=openid&nonce=1&client_id=SASISPortal

Image Modified

2. Quindi Le verrà richiesto di inserire il Suo indirizzo di posta elettronica e di confermarlo cliccan-do su «Avanti»:

Image Modified

3. Dopo qualche secondo riceverà una mail da access@santesuisse.ch sull'indirizzo di posta elet-tronica da Lei indicato. La mail contiene un codice da inserire nel campo «Codice di verifica» e confermare cliccando su «Avanti»:

Image Modified

4. Nella successiva maschera potrà definire una password personale. La password deve conte-nere come minimo 12 caratteri, di cui almeno una lettera maiuscola, una lettera minuscola, un numero e un simbolo. Cliccare su «Avanti» per continuare l'autenticazione a due fattori.

Image Added

Configurazione iniziale dell'autenticazione a due fattori

Dopo aver impostato la password - Le verrà richiesto automaticamente di impostare il secondo fat-tore, una volta effettuato il login.

1. Dopo aver inserito i dati di accesso, riceverà una mail da access@santesuisse.ch sull'indirizzo di posta elettronica da Lei indicato. La mail contiene un codice da inserire nel campo «Codice di verifica» e confermare cliccando su «Avanti»:

Image Added

2. Verrà quindi visualizzato un codice QR che dovrà scansionare con l'applicazione TOTP. Si prega di non chiudere la pagina e di configurare l'applicazione con l'aiuto del codice QR.
Image Added

3. Aprire Google Authenticator sullo smartphone. Toccare «Inizia» e quindi «Leggi codice a bar-re». Concedere i permessi d’accesso alla fotocamera per scansionare il codice QR. Inquadrare il codice QR. Dopo aver scansionato con successo il codice QR, verrà visualizzato «IAM santésuis-se (indirizzo e-mail)».
Image AddedImage AddedImage AddedImage Added

4. Inserire il pin nell'apposito campo «Pin» e cliccare su «Avanti» per confermare:
Image Added

5. Quindi si passa automaticamente all'applicazione SASIS desiderata.

Consigli per l'uso

Una volta terminata la configurazione iniziale, ad ogni tentativo di accesso verrà richiesto di immet-tere il pin di autenticazione dopo aver inserito i dati di accesso.3.1

Login dopo aver effettuato la configurazione iniziale

1. Dopo aver configurato il login, potrà collegarsi inserendo la nuova password e l'indirizzo di posta elettronica:
Image Added

2. In un secondo passo Le verrà richiesto di inserire il PIN per l'autenticazione indicato sullo smartphone:

Image Added

Nuovo smartphone

1. Potrà ripetere la procedura di configurazione cliccando su «Nuovo dispositivo?» qualora doves-se cambiare lo smartphone e riconfigurare la app.

Image Added

Quindi potrà effettuare nuovamente la configurazione come descritto in precedenza.4

Messaggio di errore

4.1 Aprire più schermate di login - 401 Bad Backend Request

Se nell'effettuare il login viene visualizzato il messaggio «401 Bad Backend Request», occorre chiu-dere il browser e quindi ricollegarsi all'applicazione. Attenzione: la schermata di login deve essere aperta in una sola tab del browser, altrimenti viene visualizzato il messaggio di errore. Esempio:

Image Added