Konfigurieren Sie MFA mit SSO

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erzwingen Sie MFA mit SSO für Ihre Benutzer innerhalb oder außerhalb Ihrer Organisation.

    Vorbereitungen

    Die MFA mit SSO-Funktion wird als Teil des Plugins „Adaptive Authentifizierung“ (com.snc.adaptive_authentication) angeboten. Sie müssen die Eigenschaft „Adaptive Authentifizierung“ für die Verwendung von MFA mit der SSO-Funktion aktivieren. Weitere Informationen zum Einrichten der adaptiven Authentifizierung finden Sie unter Adaptive Authentifizierung.
    Hinweis:
    MFA mit SSO-Anmeldung ist verfügbar, wenn die Eigenschaft glide.authenticate.mfa.with.multisso.enabled auf truefestgelegt ist.

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Multi-Faktor-Authentifizierung > Eigenschaften.
    2. Aktivieren Sie die Kontrollkästchen Multifaktor-Authentifizierung aktivieren und Multifaktor-Authentifizierung mit SSO aktivieren.
      Aktivieren Sie MFA für SSO.
    3. Klicken Sie auf Speichern.
    4. Navigieren zu Multi-Faktor-Authentifizierung > MFA-Kontext.
      Das Formular „MFA-Kontext“ wird angezeigt.MFA-Authentifizierungskontext
      Hinweis:
      Standardmäßig lautet die Richtlinie Step-Up-MFA-Richtlinie. Benutzer werden mit Multifaktor-Authentifizierung angezeigt, wenn eine in der Step-Up-MFA-Richtlinie konfigurierte Bedingung als „ true“ ausgewertet wird. Die Richtlinie hat Vorrang vor der anwender- oder rollenbasierten Konfiguration.
    5. Wahlweise: Um eine Richtlinie zu bearbeiten, kehren Sie zum Datensatz der Authentifizierungsrichtlinie zurück, ändern die Bedingungen und kehren zurück.
      Wenn Sie zum Datensatz „Authentifizierungsrichtlinie“ navigieren, können Sie die Richtlinieneingaben in den referenzierten Richtlinienfeldern, Step-Up-MFA-Richtlinie oder Step-Down-MFA-Richtlinie, hinzufügen oder bearbeiten.
    6. Um eine neue Richtlinienbedingung festzulegen, klicken Sie auf Richtlinienbedingungen.
    7. Klicken Sie auf Neu.
    8. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Bedingungen“
      Felder Beschreibung
      Bezeichnung Eindeutiger Name für die Bedingung, die Sie für die Bezeichnung erstellen möchten.
      Beschreibung Beschreibung der Richtlinienbedingung.
      Bedingungen Typ der Bedingung, die Sie für die Richtlinie anwenden möchten. Sie können Filterbedingungen und „ODER“-Klauseln hinzufügen.
      Hinweis:
      Durch das Hinzufügen verschiedener Filterbedingungen und -klauseln können Sie MFA für bestimmte Benutzer anfordern.
      Bedingung: Neuer Datensatz
      Betrachten Sie das folgende Beispiel, um Ihre Bedingungen einzurichten. Angenommen, Sie möchten das Authentifizierungsschema mit dem Identitätsanbieter als Bedingung für externe Benutzer festlegen. Sie können die Bedingungen wie folgt festlegen:
      1. Wählen Sie Authentifizierungsschema aus, und legen Sie die Kriterien auf Single Sign-on oder Benutzername und Passwortfest.

        Basierend auf dieser Auswahl erhält der Benutzer eine SSO-basierte Anmeldung oder ein Anmeldeformular, um den Benutzernamen und das Passwort anzugeben.

      2. Wählen Sie Identitätsanbieter aus, und geben Sie den Anbieter als IDP-Datensatz an, für den Sie MFA aktivieren möchten. Beispiel: Okta.

      Basierend auf dieser Auswahl wird der Benutzer, wenn er sich mit SSO anmeldet, nicht mit MFA abgefragt. Wenn sich der Benutzer hingegen mit Oktaanmeldet, wird er mit MFA abgefragt.

    9. Klicken Sie auf Absenden.