Vai al contenuto principale

Accesso e account

Puoi accedere all'app web aprendo in un browser moderno all'indirizzo https://ai-corporate-pro.web.app.

Ti verrà mostrata la schermata di accesso.

AI-Corporate Schermata di accesso

A destra c'è un input dove puoi scegliere l'ambiente. Ogni cliente di AI-Corporate ha un proprio ambiente. Esiste anche un ambiente Admin che è disponibile solo per gli admin di AI-Corporate.

Possibilità di accesso

Per ambiente aziendale possono essere configurati diversi metodi di accesso:

  • Accesso con account aziendale Google (Google Workspace)
  • Accesso con account aziendale Microsoft (Microsoft 365)
  • Accesso con email e password

Deve essere configurato almeno 1 metodo di accesso. Si consiglia di non utilizzare il metodo email e password, in quanto è meno sicuro rispetto all'accesso tramite Google o Microsoft.

AI-Corporate Opzioni di Accesso

Procedura di accesso con account aziendale

Il metodo standard è l'accesso con un account aziendale Google o Microsoft. Si procede come segue:

  • L'utente clicca sul pulsante (Google o Microsoft)
  • Compare una finestra pop-up dove l'utente accede tramite Google o Microsoft
  • Dopo l'accesso, la finestra si chiude e si avvia la procedura di accesso all'interno di AI-Corporate

La procedura successiva:

  • Si verifica se esiste già un account per quel utente su AI-Corporate.
  • Se non esiste ancora un account, viene controllato l'indirizzo email.
  • Se questo indirizzo non è presente nell'elenco dei dipendenti autorizzati, la richiesta viene rifiutata.
  • Se esiste già un account, si verifica se il dipendente è attivo. In caso contrario, la richiesta viene rifiutata.

Creazione degli account

Gli account vengono creati automaticamente dopo un primo tentativo di accesso riuscito, a condizione che l'indirizzo email dell'utente sia incluso nell'elenco dei dipendenti autorizzati. Durante la creazione degli account vengono aggiunti ruoli/diritti (token) sul server:

  • dipendente (sì/no): impostato su "sì" se l'indirizzo email corrisponde a un indirizzo presente nell'elenco dei dipendenti autorizzati.
  • admin (sì/no): inizialmente impostato su "no" e può essere assegnato in seguito da un amministratore.
  • super admin (sì/no): inizialmente impostato su "no" ed è riservato agli amministratori di AI-Corporate.

Questi token sono associati a permessi. I permessi sono impostati dall'amministratore del tuo ambiente aziendale. In essi l'amministratore definisce quali diritti sono assegnati per ogni ruolo.

Account con email e password

Gli account con email e password possono essere creati solo dagli amministratori dell'ambiente AI-Corporate. Si sconsiglia di utilizzare questo metodo di accesso per i seguenti motivi:

  • Sicurezza: gli account con email e password sono intrinsecamente meno sicuri. Per renderli più sicuri servirebbe l'autenticazione a due fattori (2FA), attualmente non supportata di default da AI-Corporate per questo metodo.
  • ** Usabilità**: non è comodo per i dipendenti dover ricordare un'altra combinazione email/password. Per gli amministratori è anche macchinoso recuperare password dimenticate.

Quindi gli account email e password sono un'ultima opzione se altri metodi di accesso (Google/Microsoft SSO) non sono disponibili per la tua organizzazione.