Passa al contenuto principale

Registrazione e onboarding del dispositivo per l'utente finale

La produzione del dispositivo e il provisioning della sua identità cloud sono operazioni di fabbrica. Il momento in cui un cliente porta il prodotto a casa, lo installa e apre la tua app è un problema completamente diverso.

Il flusso di onboarding dell'utente finale, spesso chiamato registrazione del dispositivo, device claiming o attivazione del dispositivo, determina se il cliente riesce ad associare il proprio dispositivo al proprio account, oppure si arrende e chiama il supporto. Determina anche se il tuo backend applica correttamente il fatto che ogni utente possa accedere solo ai dispositivi che possiede.

Più rilevante per

Prodotti venduti direttamente agli utenti finali o attraverso un canale retail o installatori che richiede l'attivazione da parte dell'utente: dispositivi smart home, elettrodomestici connessi, termostati HVAC, controllori per piscine, o qualsiasi prodotto connesso che viene spedito con un'app companion che gli utenti configurano autonomamente.

La sfida

Il flusso di onboarding utente per un prodotto connesso coinvolge diversi passaggi che sembrano semplici ma hanno requisiti backend tutt'altro che banali:

  • Identificazione del dispositivo: l'utente deve dimostrare di essere fisicamente in possesso del dispositivo, tipicamente inserendo un numero seriale, scansionando un QR code sulla confezione o innescando un'interazione fisica con il dispositivo stesso. Ogni metodo ha trade-off di sicurezza diversi.
  • Verifica della proprietà: prima di associare il dispositivo all'account dell'utente, il sistema deve confermare che il dispositivo esiste, è stato prodotto legittimamente e non è già stato reclamato da qualcun altro. Senza questo controllo, un utente potrebbe reclamare un dispositivo che non possiede indovinando un numero seriale.
  • Verifica del possesso fisico: per scenari ad alta sicurezza (prevenire l'indovinamento del numero seriale o il claiming non autorizzato), il dispositivo stesso deve inviare un segnale di conferma durante la finestra di attivazione. Se il dispositivo non risponde entro il timeout configurato, la registrazione fallisce. Questo controllo di "presenza fisica" è il pattern standard per il claiming sicuro dei dispositivi nell'IoT consumer.
  • Associazione all'account: una volta verificato, il dispositivo viene collegato all'account dell'utente e vengono applicate le policy IAM: l'utente può ora accedere ai dati e ai controlli del dispositivo tramite l'app.
  • Condivisione multi-utente: alcuni prodotti consentono a più utenti di accedere allo stesso dispositivo (ad esempio, un nucleo familiare che condivide un termostato). Il modello di proprietà deve supportare associazioni uno-a-molti senza perdere l'accountability.
  • Trasferimento di proprietà: quando un dispositivo viene venduto di seconda mano, ridistribuito in un nuovo sito o riassegnato all'interno di un account cliente, l'associazione del proprietario precedente deve essere rimossa in modo netto prima di creare un nuovo claiming. Senza un flusso di trasferimento formale, la nuova registrazione crea casi limite nel controllo degli accessi e nella cronologia dei dati, spesso fonte di bug imprevisti.
Farlo bene è importante

Costruirlo male produce o un'esperienza di onboarding frustrante (i clienti non riescono ad attivare i propri dispositivi) o una falla di sicurezza (i clienti possono accedere a dispositivi che non possiedono).

Cosa serve per farlo bene

Un flusso di onboarding del dispositivo di livello produzione richiede:

  1. Validazione pre-registrazione: prima di accettare un claiming, conferma che il dispositivo esiste nel sistema ed è in uno stato reclamabile.
  2. Modalità di associazione configurabili: uno-a-uno per la proprietà esclusiva, uno-a-molti per l'accesso condiviso, con la possibilità di definire se ogni utente aggiuntivo abbia accesso in sola lettura o controllo completo.
  3. Opzione di verifica protetta: un secondo fattore che richiede al dispositivo fisico di rispondere durante la finestra di registrazione, prevenendo attacchi basati sull'indovinamento del numero seriale.
  4. Integrazione IAM: nel momento in cui la proprietà viene stabilita, i permessi corretti vengono applicati automaticamente; nessun passo separato di assegnazione permessi da gestire lato sviluppatore.
  5. Storico delle proprietà: un audit log completo di chi ha posseduto cosa e quando, importante per le richieste di garanzia, le richieste di cancellazione GDPR e le escalation del supporto.

Come Connhex risolve il problema

Connhex Device Ownership è un servizio dedicato che gestisce l'intero flusso di registrazione dell'utente finale.

Il flusso funziona così:

  1. L'utente invia un identificatore del dispositivo (numero seriale o equivalente) tramite la tua app.
  2. Connhex Device Ownership valida l'identificatore contro Connhex Manufacturing, confermando che il dispositivo esiste ed è stato prodotto legittimamente.
  3. Se è abilitata la verifica del possesso fisico (modalità "attivazione protetta"), il servizio attende che il dispositivo invii un segnale di abilitazione alla registrazione entro il timeout configurato. Se il segnale non arriva, il claiming viene rifiutato: l'utente deve avere fisicamente il dispositivo per completare l'attivazione.
  4. In modalità uno-a-uno, il servizio verifica tramite Connhex Resources che il dispositivo non sia già stato reclamato.
  5. La proprietà viene creata: viene stabilito un record di risorsa che collega utente e dispositivo, e Connhex IAM applica automaticamente le policy di accesso corrette: l'utente può ora interagire con il proprio dispositivo tramite l'app.

Il lavoro dello sviluppatore è implementare l'interfaccia lato app per il passo di registrazione e chiamare l'API Device Ownership. La validazione backend, la verifica e l'assegnazione dei permessi avvengono automaticamente.

Come questo si collega al flusso di produzione

Connhex Device Ownership dipende dal fatto che Connhex Manufacturing abbia un record per ogni dispositivo. Ecco perché i passi di provisioning e produzione contano: un dispositivo non registrato in Manufacturing durante la produzione non può essere reclamato da un utente finale. La catena — record di produzione → provisioning → registrazione utente finale — è ciò che chiude il cerchio dalla fabbrica al cliente.

Vedi Provisioning sicuro dei dispositivi per come funzionano le fasi precedenti di questa catena.

Settori rilevanti

L'onboarding del dispositivo è fondamentale ovunque i dispositivi vengano venduti direttamente agli utenti finali o attraverso un canale che richiede l'attivazione:

Connhex per la smart home · Connhex per HVAC · Connhex per piscine e SPA

Leggi la documentazione tecnica

Dalla fabbrica al cliente, in un unico flusso.Registrazione del dispositivo, verifica della proprietà e assegnazione dei permessi, gestiti automaticamente.
Esplora i piani