Exception d’application de la MFA
FAQ relative à l’exception d’application de la MFA et pourquoi c’est important.
- Comment assouplir le mandat de la MFA pour des utilisateurs spécifiques ?
Dans la version Yokohama, un nouveau groupe d’utilisateurs, un enregistrement de groupe d’utilisateurs exempté de MFA est ajouté. Une politique MFA est ajoutée en fonction de la condition par défaut. Tout utilisateur membre de ce groupe est appliqué avec la MFA.
Pour assouplir la MFA pour des utilisateurs spécifiques, suivez la procédure :
- Accédez au contexte MFA. La politique MFA ascendante associée à l’enregistrement de contexte MFA doit être « Appliquer la MFA pour les connexions non SSO.
- Dans la liste connexe Entrée de politique , sélectionnez l’enregistrement des critères de filtre Est un membre de groupe exempté de MFA .
- Sélectionnez le groupe d’utilisateurs exemptés de MFA.
- Ajoutez des utilisateurs à ce groupe en tant que membres pour les exempter de l’application de la MFA.
Remarque :Si une politique différente est associée au contexte MFA, vous pouvez ajouter le critère de filtre « Est membre d’un groupe exempté de MFA » à votre politique et modifier les conditions de politique pour exempter les utilisateurs de ce groupe de l’application de la MFA. - Accédez au contexte MFA. La politique MFA ascendante associée à l’enregistrement de contexte MFA doit être « Appliquer la MFA pour les connexions non SSO.
- Comment assouplir le mandat des AMF pour certains rôles ?
Dans la version Yokohama, un nouveau critère de filtre de rôle exempté de MFA est vide. Des conditions ont été ajoutées à la politique MFA pour exempter les utilisateurs dont les rôles font partie des critères de rôle exemptés de l’application de la MFA.
Pour assouplir la MFA pour des rôles spécifiques, suivez la procédure :
- Accédez au contexte MFA. La politique MFA ascendante associée à l’enregistrement de contexte MFA doit être Appliquer la MFA pour les connexions non SSO.
- Dans la liste connexe Entrée de politique , sélectionnez l’enregistrement de critères de filtre A un rôle exempté de MFA .
- Ajoutez les rôles que vous souhaitez ajouter à la condition. Vous pouvez ajouter plusieurs rôles à l’aide de l’opérateur OU.
Remarque :Si une politique différente est associée au contexte MFA, vous pouvez ajouter à votre politique des critères de filtre A un rôle exempté de MFA . Modifiez les conditions de politique pour exempter les utilisateurs ayant des rôles exemptés de l’application de la MFA. - Accédez au contexte MFA. La politique MFA ascendante associée à l’enregistrement de contexte MFA doit être Appliquer la MFA pour les connexions non SSO.
- Comment le mandat des MAE peut-il être assoupli pour certains groupes ?
Dans la version Yokohama, un groupe d’utilisateurs exempté de MFA est ajouté. En fonction de la condition par défaut ajoutée à la politique MFA, l’utilisateur ou le groupe qui est membre de ce groupe n’est pas appliqué avec la MFA.
Pour assouplir la MFA pour des groupes spécifiques, suivez la procédure :
- Accédez au contexte MFA. La politique MFA ascendante associée à l’enregistrement de contexte MFA doit être Appliquer la MFA pour les connexions non SSO.
- Dans la liste connexe Entrée de politique , sélectionnez l’enregistrement des critères de filtre Est un membre de groupe exempté de MFA .
- Sélectionnez le groupe d’utilisateurs exemptés de MFA.
- Ajoutez à ce groupe les groupes que vous souhaitez exempter de l’application de la MFA.
- Accédez au contexte MFA. La politique MFA ascendante associée à l’enregistrement de contexte MFA doit être Appliquer la MFA pour les connexions non SSO.
- Comment assouplir le mandat des AMF pour les réseaux de confiance ?
- Accédez à la .
- Créez un critère pour spécifier un réseau approuvé. Vous pouvez spécifier une liste de plages d’adresses IP ou de sous-réseaux dans le cadre du réseau approuvé.
- Accédez à la .
- Ouvrez la politique associée au contexte.
- Sélectionnez la modification pour ajouter les critères de filtre d’adresses IP que vous avez créés à la liste connexe des entrées de politique .
- Modifiez la condition de politique pour confirmer qu’elle est évaluée à faux lorsque les utilisateurs font partie du réseau approuvé.
Remarque :Si une politique différente est associée au contexte MFA, vous pouvez ajouter à votre politique les critères de filtre d’adresses IP créés dans le cadre de l’étape 1 et modifier les conditions de la politique pour exempter l’application de la MFA sur le réseau approuvé. - Comment assouplir le mandat des MFA pour les lieux de confiance ?
Vous pouvez utiliser les critères de filtrage d’emplacement disponibles avec le module d’extension Zero Trust - Accès basé sur l’emplacement (nécessite un abonnement supplémentaire).
- Comment contrôler l’application fréquente de la MFA ?
Utilisez les critères de filtre d’emplacement disponibles avec le module d’extension Zero Trust - Accès basé sur l’emplacement (nécessite un abonnement supplémentaire).
Sur la page de validation MFA, il y a une case à cocher pour mémoriser un navigateur. La MFA n’est pas appliquée sur le navigateur mémorisé :
- Durée spécifiée par cette propriété système.
glide.authenticate.multifactor.browser.fingerprint.validity. La valeur par défaut de la propriété est de 8 heures. Cette durée peut être augmentée jusqu’à 24 heures. De même, à l’aide de la propriété systèmeglide.authenticate.multifactor.remember.browser.default, la valeur par défaut de la case à cocher peut être définie sur vrai. - Accédez à la et ajustez ces quatre propriétés pour contrôler la fonctionnalité de navigateur mémorisé.
- Durée spécifiée par cette propriété système.
- Comment fonctionne la MFA pour les comptes partagés par les utilisateurs ?
Les comptes uniques partagés par plusieurs utilisateurs constituent un risque pour la sécurité. Il n’est pas recommandé de partager un compte avec plusieurs utilisateurs.