Configurer MFA avec SSO

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Appliquez la MFA avec SSO pour vos utilisateurs à l’intérieur ou à l’extérieur de votre organisation.

    Avant de commencer

    La MFA avec fonctionnalité SSO est proposée dans le cadre du module d’extension Authentification adaptative (com.snc.adaptive_authentication). Vous devez activer la propriété d’authentification adaptative pour utiliser la MFA avec la fonctionnalité SSO. Pour en savoir plus sur la configuration de l’authentification adaptative, reportez-vous à la section Authentification adaptative.
    Remarque :
    MFA avec connexion SSO est disponible si la glide.authenticate.mfa.with.multisso.enabled propriété est définie sur vrai.

    Rôle requis : administrateur

    Procédure

    1. Accédez à la Tout > Authentification multifacteur > Propriétés.
    2. Cochez les cases Activer l’authentification multifacteur et Activer l’authentification multifacteur avec SSO .
      Activez MFA pour SSO.
    3. Cliquez sur Enregistrer.
    4. Accédez à la Authentification multifacteur > Contexte MFA.
      Le formulaire Contexte MFA s’affiche.Contexte d’authentification MFA
      Remarque :
      Par défaut, il s’agit d’une politique MFA ascendante. Les utilisateurs s’affichent avec l’authentification multifacteur si une condition configurée dans la politique de configuration MFA donne la valeur vrai. La politique a priorité sur la configuration basée sur l’utilisateur ou le rôle.
    5. Facultatif : Pour modifier une politique, revenez à l’enregistrement de la politique d’authentification, modifiez les conditions et revenez en arrière.
      Lorsque vous accédez à l’enregistrement Politique d’authentification, vous pouvez ajouter ou modifier les « Entrées de politique » aux champs de politique référencés, Politique de MFA ascendante ou Politique de MFA descendante.
    6. Pour définir une nouvelle condition de police, cliquez sur Conditions de police.
    7. Cliquez sur Nouveau.
    8. Renseignez les champs du formulaire.
      Tableau 1. Formulaire de conditions
      Champs Description
      Étiquette Nom unique de la condition que vous souhaitez créer pour l’étiquette.
      Description Description de la condition de politique.
      Conditions Type de condition que vous souhaitez appliquer à la police. Vous pouvez ajouter des conditions de filtre et des clauses « OU ».
      Remarque :
      L’ajout de diverses conditions et clauses de filtre vous permet de contester la MFA pour des utilisateurs spécifiques.
      Condition : nouvel enregistrement
      Pour configurer vos conditions, considérez l’exemple suivant. Supposons que vous souhaitez le schéma d’authentification avec le fournisseur d’identité comme condition pour les utilisateurs externes. Vous pouvez définir les conditions comme suit :
      1. Sélectionnez Schéma d’authentification et définissez les critères sur Authentification unique ou Nom d’utilisateur et mot de passe.

        Sur la base de cette sélection, l’utilisateur reçoit une connexion basée sur l’authentification unique ou un formulaire de connexion pour spécifier le nom d’utilisateur et le mot de passe.

      2. Sélectionnez Fournisseur d’identité et spécifiez le fournisseur en tant qu’enregistrement IdP pour lequel vous souhaitez activer la MFA. Par exemple, Okta.

      Sur la base de cette sélection, si l’utilisateur se connecte avec SSO, il n’est pas confronté à la MFA. En revanche, si l’utilisateur se connecte à l’aide Oktade , l’utilisateur est confronté à des difficultés avec l’authentification multifacteur.

    9. Cliquez sur Envoyer.