La situazione di partenza - Inoltro delle candidature da Ostendis
La soluzione di E-Recruiting di Ostendis permette al reparto HR di inoltrare le candidature ai capi reparto, capi gruppo, membri della direzione, ecc. per la valutazione.
Questi ricevono poi un’e-mail con un link di accesso che porta direttamente all’account Ostendis della persona interessata e quindi alle candidature inoltrate.
Il problema
In un account Ostendis può lavorare solo una persona alla volta. Il nostro sistema registra tutti gli accessi simultanei e disconnette automaticamente l’utente che si è loggato per primo.
Questo porta al seguente messaggio:
La causa
O si è effettivamente loggata un’altra persona con lo stesso account Ostendis oppure la tua azienda utilizza una soluzione di sicurezza e-mail avanzata come Microsoft Advanced Threat Protection (ATP). Questa controlla i link di un’e-mail all’apertura della stessa, cliccando essa stessa sul link di accesso per analizzarne il comportamento.
Quindi, quando un utente Ostendis clicca sul link di accesso nell’e-mail, può succedere che anche Microsoft clicchi su questo link di accesso. Ciò porta alla disconnessione automatica e al messaggio di cui sopra per l’utente Ostendis.
La soluzione
Ci sono due soluzioni per risolvere questo problema:
Soluzione 1: Forzare l’accesso con indirizzo e-mail e password invece del link di accesso
Soluzione 2: Configurare una regola in Microsoft 365 (Office 365)
Procedura per la Soluzione 1
Questa soluzione può essere implementata molto facilmente da un amministratore aziendale di Ostendis. Deve solo attivare la seguente opzione evidenziata in Ostendis sotto «Azienda» -> «Impostazioni»:
Questo fa sì che non sia più possibile l’accesso cliccando semplicemente su un link di accesso in un’e-mail di notifica. Gli utenti Ostendis dovranno sempre inserire i loro dati di accesso Ostendis. Se qualcuno non ha ancora definito una password, accederà al sistema con il link di accesso e dovrà poi obbligatoriamente impostare una password.
Questa soluzione offre tre vantaggi:
- Può essere implementata molto facilmente da un amministratore aziendale di Ostendis.
- Aumenta complessivamente la sicurezza di accesso a Ostendis e alle informazioni sensibili che naturalmente vi sono memorizzate, poiché un link di accesso in un'e-mail può finire più facilmente in mani sbagliate (ad esempio, inoltro accidentale di un'e-mail) rispetto a una password.
- Il problema originale, ovvero che gli utenti Ostendis venissero occasionalmente disconnessi automaticamente da Ostendis, non si verifica più, poiché Microsoft (o ATP) non può più accedere all'account, che ora è obbligatoriamente protetto da una password che Microsoft ovviamente non conosce.
Procedura per la Soluzione 2
Il reparto IT della tua azienda o più precisamente l’amministratore di Microsoft 365 responsabile e autorizzato per l’amministrazione di Exchange deve effettuare un’impostazione di sistema per impedire che il sistema ATP clicchi sul link nell’e-mail di Ostendis.
Come funziona in dettaglio la Soluzione 2 per il problema?
Con le seguenti istruzioni puoi configurare la regola di flusso di posta necessaria nel Microsoft 365 Admin Center. Poiché la maggior parte dei reparti IT installa e amministra i propri sistemi in inglese, le istruzioni sono redatte in inglese:
- Accedi al Microsoft 365 Admin Center con un account amministratore di Exchange
- Vai su “Exchange” nel menu a sinistra sotto “Admin centers”
- Vai su “Rules” nel menu “Mail flow”
- Clicca su “+ Add a rule” e “Create a new rule”
- Dai un nome alla regola, ad esempio “Bypass ATP Link Processing”
- Sotto “*Apply this rule if…” seleziona “The Sender…” > “IP address is in any of these ranges or exactly matches…”
- Inserisci l’indirizzo IP del server di posta Ostendis 94.231.81.6 e premi “+”
- Sotto “*Do the following…” seleziona “Modify the message properties…” > “set a message header” e inserisci quanto segue:
- Imposta l’intestazione del messaggio: “X-MS-Exchange-Organization-SkipSafeLinksProcessing”
- al valore: 1
- Premi Salva
Hai altre domande?
In caso di domande, il nostro supporto è a tua disposizione via e-mail o anche telefonicamente.
E-mail: [email protected]
Telefono: +41 62 511 20 88
