User Sessions & Authentication
Gestione degli accessi, delle sessioni e dell'autenticazione utenti.
Aree operative
Login
Accesso tramite email e password. Reindirizzamento automatico alla dashboard del ruolo dell'utente.
Logout
Chiusura sessione disponibile da menu utente. Termina immediatamente i token attivi sul dispositivo corrente.
Recupero password
Flusso di reset tramite email verificata. Il link di reset ha durata limitata e singolo utilizzo.
Sessioni attive
Le sessioni attive sono tracciate dal sistema. Ogni sessione è associata a un access token con scadenza.
Timeout sessione
Le sessioni inattive vengono terminate automaticamente per ragioni di sicurezza operativa.
Accessi simultanei
Sono ammessi accessi simultanei dallo stesso account; ogni sessione è indipendente e revocabile.
Verifiche accesso
Tentativi anomali, geolocalizzazioni inattese o frequenze sospette possono essere segnalati al backoffice.
Gestione account sospesi
Account in stato Suspended o Locked non possono autenticarsi. Lo sblocco è gestito dal backoffice.
Flussi operativi
First login
Dopo l'attivazione, l'utente accede con le credenziali iniziali e viene guidato alla dashboard. Eventuale onboarding contestuale viene mostrato al primo accesso.
Password reset
L'utente richiede il reset, riceve email con link sicuro, imposta nuova password. Tutte le sessioni attive vengono invalidate.
Suspended user access
Tentativo di login bloccato con messaggio operativo. Notifica al backoffice per verifica e riattivazione manuale.
Unauthorized access attempt
Tentativi falliti consecutivi attivano una protezione operativa. L'evento viene registrato nell'audit log sicurezza.
Stati account
Tutti gli accessi e le modifiche di stato sugli account sono tracciati nell'audit log operativo per finalità di sicurezza e conformità.