Systemeigenschaften der Multifaktor-Authentifizierung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie Systemeigenschaften, um MFA zu aktivieren und an Ihre Sicherheitsanforderungen anzupassen.

    Tabelle : 1. Eigenschaften Multifaktor-Authentifizierung
    Eigenschaft Beschreibung
    Multifaktor-Authentifizierung aktivieren (glide.authenticate.multifactor) Option, mit der Benutzer und Administratoren diese Funktion verwenden können. Der Standardwert ist aktiviert. Weitere Informationen zu dieser Eigenschaft finden Sie unter Multi-Faktor-Authentifizierung (MFA) aktivieren in Härtungseinstellungen für Instanzsicherheit.
    Anzahl, die angibt, wie oft ein Benutzer die Multifaktor-Authentifizierung umgehen kann

    (glide.authenticate.multifactor.setup.bypass.count)

    		 Anzahl der Fälle, in denen ein Benutzer das Setup von MFA überspringen kann. Benutzer können sich auch dann bei der Instanz anmelden, wenn sie ihr Mobilgerät nicht dabei haben. Wenn Sie diese Funktion deaktivieren und sie dann erneut aktivieren, beginnt der Zähler erneut. Der Standardwert ist 3.
    Die Zeit in Minuten, zu der der an die E-Mail-Adresse des Anwenders gesendete Einmalcode gültig ist (glide.multifactor.onetime.code.validity) Anzahl der Minuten, die der Rücksetzungscode gültig ist. Weitere Informationen finden Sie unter Melden Sie sich mit Multifaktor-Authentifizierung an. Der Standardwert ist 10.
    Zusätzliche Zeit in Sekunden, für die der Code gültig ist, um den Taktversatz zu berücksichtigen. Der maximale Wert beträgt 60 Sekunden. (glide.authenticate.multifactor.clock_skew) Anzahl der zusätzlichen Sekunden, für die der Rücksetzungscode gültig ist. Der Höchstwert beträgt 60. Der Standardwert ist 10.

    Die Instanz validiert den vom Benutzer eingegebenen Code anhand des einzelnen App-generierten Codes, der zum aktuellen Zeitpunktgeneriert wird. Sie können das Zeitfenster mit dieser Eigenschaft verzerren und zulassen, dass ein oder mehrere Codes während eines Zeitfensters generiert werden, um als gültig angesehen zu werden.

    Der Wert der Eigenschaft wird in der folgenden Berechnung verwendet: aktuelle Zeit - X/2 und aktuelle Zeit + X/2, wobei X der Wert dieser Eigenschaft ist. Wenn Sie beispielsweise den Wert 10verwenden, berücksichtigt die Instanz alle Codes, die die App innerhalb des Zeitbereichs [Aktuelle Zeit - 5 Sekunden] und [Aktuelle Zeit + 5 Sekunden] generiert, als gültig.

    Verwenden Sie diese Eigenschaft, um Anmeldeprobleme zu vermeiden, bei denen der Benutzer in der standardmäßig zugewiesenen Zeit nicht den richtigen Code eingeben kann.
    Aktivieren Sie die Funktion zum Speichern des Browsers für die Multifaktor-Authentifizierung.

    (glide.authenticate.multifactor.remember.browser.enable)

    		 Legen Sie Ihre Instanz so fest, dass ein Benutzer zur Eingabe von MFA aufgefordert wird, wenn er sich von einem neuen Gerät oder Browser aus anmeldet. Der Standardwert ist Ja.
    Gültigkeit des Browser-Fingerabdrucks in Stunden.

    (glide.authenticate.multifactor.browser.fingerprint.validity)

    		 Nachdem MFA den Browser gespeichert hat, wird der Benutzer für diese Dauer nicht mehr zur MFA im selben Browser aufgefordert. Der Standardwert ist 8 Stunden.
    Maximale Anzahl von Browsern, die sich ein Benutzer merken kann.

    (glide.authenticate.multifactor.remembered.browser.max.count)

    		 Die Anzahl der Browser, die MFA für diesen Anwender speichert.
    Standardwert der Checkbox „Browser speichern“ auf der Seite „Multifaktor validieren“.

    (glide.authenticate.multifactor.remember.browser.default)

    		 Standardwert des Kontrollkästchens „recall-browser“ auf der Seite „Multifaktor validieren“.
    Aktivieren Sie die auf der Webauthentifizierung (FIDO2) basierende MFA. (glide.webauthn.enabled) Option zum Aktivieren passwortloser Authentifizierungsmethoden wie Hardwareschlüssel und biometrische Authentifizierung.