FAQ sur les délais d’application de la MFA et pourquoi c’est important.

1. Quand la MFA est-elle appliquée ?

   Selon la politique de MFA, les utilisateurs éligibles qui n’ont pas terminé la configuration de la MFA ont une période d’auto-inscription de 30 jours. Le comportement est contrôlé à l’aide de la propriété système glide.authenticate.multifactor.self_enrolment_period. La valeur par défaut de la propriété est de 30 jours. Elle peut être mise à jour jusqu’à un maximum de 90 jours.

   Tous les utilisateurs internes (utilisateurs qui n’ont pas de rôle snc_external ) qui se connectent avec une authentification locale ou LDAP doivent configurer la MFA dans les 30 jours suivant leur première connexion réussie. Pendant ce temps, vous pouvez vous connecter normalement, mais voir un message au moment de la connexion pour vous inscrire à la MFA.

   

   Après 90 jours de mise à niveau vers Yokohama ou une version ultérieure, si un utilisateur interne (utilisateur sans le rôle snc_external ) se connecte avec une authentification locale ou LDAP pour la première fois, il devra utiliser la MFA immédiatement. Vous n’avez pas la fenêtre d’auto-inscription MFA de 30 jours. Cette période est régie par une propriété système : glide.authenticate.multifactor.enforcement.max_relaxation_period. La valeur maximale pour cette propriété est de 270 jours.

2. Comment le calendrier d’application de la MFA peut-il être ajusté ?
   • En mettant à jour la valeur de la propriété glide.authenticate.multifactor.self_enrolment_period, les administrateurs peuvent fournir une fenêtre d’auto-inscription plus petite ou plus grande. Définissez la valeur de la propriété sur 0. Les utilisateurs doivent terminer la configuration de la MFA après leur première tentative de connexion avec une connexion locale ou LDAP après la mise à niveau vers Yokohama ou une version ultérieure. La durée maximale de la fenêtre d’auto-inscription peut être de 90 jours. La valeur de propriété définie sur une valeur supérieure à 90 sera traitée comme 90.
   • En mettant à jour la valeur de la propriété glide.authenticate.multifactor.enforcement.max_relaxation_period , l’administrateur peut décider combien de jours après la mise à niveau vers Yokohama ou une version ultérieure vous obtenez la fenêtre d’auto-inscription MFA.
3. Comment les utilisateurs finaux sont-ils informés de ce changement à venir ?

   Les utilisateurs finaux effectuant une authentification locale ou LDAP qui sera appliquée avec la MFA verront un message d’information après s’être connectés. Le même message est disponible lorsque les utilisateurs visitent leur profil.

   Tableau 1. Message de mise en application

   Sur le profil d’utilisateur	Sur Centre de services aux employés

   Ce message ne s’affiche pas pour les utilisateurs non-administrateurs qui effectuent des connexions SSO. Après une connexion réussie, le rôle administrateur verra un message d’information différent, quelle que soit la méthode d’authentification utilisée pour se connecter.

   

   Ce message continue de s’afficher jusqu’à ce que l’un des administrateurs confirme la mise à jour en définissant la valeur de la propriété glide.authenticate.multifactor.enforcement.recognized sur vrai.

   
4. Comment désactiver le message affiché aux utilisateurs finaux sur l’achèvement de la configuration de la MFA lorsqu’ils se connectent ?

   Les administrateurs peuvent mettre à jour la valeur de la propriété système glide.authenticate.multifactor.enforcement.show_user_info_message sur faux pour désactiver le message d’informations sur l’inscription à la MFA affiché aux utilisateurs finaux après la connexion.

5. Comment désactiver le message affiché aux administrateurs au sujet de l’application de la MFA ?

   Le message d’information concernant l’application de la MFA affiché aux utilisateurs administrateurs après la connexion cesse de s’afficher lorsque l’un des administrateurs le confirme en mettant à jour la valeur de la propriété système glide.authenticate.multifactor.enforcement.recognized sur vrai.

6. Il existe déjà une politique MFA définie à l’aide de l’authentification adaptative en fonction des besoins de sécurité de mon organisation dans l’instance. La politique est-elle impactée par le mandat ?

   Non, si l’instance dispose déjà d’une stratégie de contexte Authentification adaptative - MFA active, la nouvelle politique MFA sécurisée par défaut n’est pas appliquée. Si la propriété MFA était activée (glide.authenticate.multifactor) sur l’instance, mais que la politique MFA n’était pas active, la politique MFA sécurisée par défaut pour l’application de la MFA pour tous les utilisateurs internes (utilisateurs qui n’ont pas snc_external rôle) exécutant une connexion locale ou LDAP basée sur nom d’utilisateur et mot de passe est activée.