MFA 適用のタイムライン

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:4分

    • MFA 適用のタイムラインとそれが重要である理由に関する FAQ。

    1. MFA はいつ適用されますか?

      MFA ポリシーに従って、MFA セットアップを完了していない対象ユーザーには 30 日間の自己登録期間があります。この動作は、システムプロパティ glide.authenticate.multifactor.self_enrolment_period を使用して制御されます。このプロパティのデフォルト値は 30 日です。最大 90 日まで更新できます。

      ローカル認証または LDAP 認証を使用してログインするすべての内部ユーザー (snc_external ロールを持たないユーザー) は、最初のログイン成功から 30 日以内に MFA を設定する必要があります。この間、通常どおりログインできますが、ログイン時に MFA への登録を促すメッセージが表示されます。

      登録メッセージ

      Yokohama 以降のリリースにアップグレードしてから 90 日を過ぎて、内部ユーザー (snc_external ロールを持たないユーザー) がローカル認証または LDAP 認証を使用して初めてログインする場合は、ただちに MFA を使用するよう求められます。30 日の MFA 自己登録期間はありません。この期間は、システムプロパティ glide.authenticate.multifactor.enforcement.max_relaxation_period によって管理されます。このプロパティの最大値は 270 日です。

    2. MFA 適用タイムラインはどのように調整できますか?
      • プロパティ glide.authenticate.multifactor.self_enrolment_period の値を更新することで、アドミンは自己登録期間を増減できます。プロパティ値を 0 に設定します。ユーザーは、Yokohama 以降のリリースにアップグレードした後、ローカルログインまたは LDAP ログインで最初のログインを試みた後、MFA セットアップを完了するよう求められます。自己登録期間の最大期間は 90 日です。90 より大きい値に設定されたプロパティ値は 90 として扱われます。
      • プロパティ glide.authenticate.multifactor.enforcement.max_relaxation_period の値を更新することで、アドミンは、Yokohama 以降のリリースへのアップグレード後何日間を MFA 自己登録期間とするかを決定できます。
    3. この変更予定についてエンドユーザーにはどのように通知されますか?

      MFA が適用される、ローカル認証または LDAP 認証を実行するエンドユーザーには、ログイン後に情報メッセージが表示されます。ユーザーが自分のプロファイルにアクセスすると、同じメッセージが表示されます。

      表 : 1. 適用メッセージ
      ユーザープロファイル上 従業員サービスセンター (ESC) 上
      ユーザープロファイルのメッセージ 従業員センターのメッセージ

      このメッセージは、SSO ログインを実行している、アドミン以外のユーザーには表示されません。admin ロールには、ログインに使用された認証方法に関係なく、ログインが成功すると異なる情報メッセージが表示されます。

      アドミン向けメッセージ

      このメッセージは、アドミンの 1 人が glide.authenticate.multifactor.enforcement.acknowledged プロパティ値を true に設定して更新を確認するまで表示され続けます。

      メッセージをオフにする Glide プロパティ
    4. エンドユーザーがログインしたときに表示される MFA セットアップの完了に関するメッセージをオフにする方法を教えてください。

      アドミンは、glide.authenticate.multifactor.enforcement.show_user_info_message システムプロパティの値を false に更新して、ログイン後にエンドユーザーに表示される MFA 登録情報メッセージをオフにすることができます。

    5. MFA の適用に関してアドミニストレーターに表示されるメッセージをオフにする方法を教えてください。

      ログイン後にアドミンユーザーに表示される MFA 適用に関する情報メッセージは、アドミンの 1 人が glide.authenticate.multifactor.enforcement.acknowledged システムプロパティの値を true に更新して確認すると表示されなくなります。

    6. インスタンスには、組織のセキュリティニーズに基づいて適応認証を使用して定義された MFA ポリシーが既に存在します。ポリシーは義務付けの影響を受けますか?

      いいえ。インスタンスに既に「アクティブな適応認証 - MFA コンテキストポリシー」がある場合、新しいデフォルトの安全な MFA ポリシーは適用されません。インスタンスで MFA プロパティ (glide.authenticate.multifactor) が有効になっていても、MFA ポリシーがアクティブでなかった場合は、ユーザー名とパスワードベースのローカルログインまたは LDAP ログインを実行するすべての内部ユーザー (snc_external ロールを持たないユーザー) に MFA を適用するためのデフォルトの安全な MFA ポリシーが有効になります。