Configuração de MFA com SSO

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 2 min. de leitura

    • Imponha MFA com SSO para usuários dentro ou fora da sua organização.

    Antes de Iniciar

    O recurso de MFA com SSO é oferecido como parte do plug-in Adaptive Authentication (com.snc.adaptive_authentication) de autenticação adaptável. Você deve habilitar a propriedade Autenticação adaptável para usar o recurso de MFA com SSO. Para saber mais sobre como configurar a Autenticação adaptável, consulte Autenticação adaptável.
    Nota:
    O login por meio de MFA com SSO estará disponível se a propriedade glide.authenticate.mfa.with.multisso.enabled for definida como verdadeira.

    Função necessária: administrador

    Procedimento

    1. Navegar até Todos > Autenticação Multifator > Propriedades.
    2. Habilite as caixas de seleção Habilitar autenticação multifator e Habilitar autenticação multifator com SSO.
      Habilitar MFA para SSO.
    3. Clique em Salvar.
    4. Navegar até Autenticação Multifator > Contexto de MFA.
      O formulário Contexto de MFA é exibido. Contexto de autenticação MFA
      Nota:
      Por padrão, a política é a Política de MFA em etapa crescente. Os usuários serão exibidos com a autenticação multifator se uma condição configurada na Política de MFA em etapa crescente for avaliada como verdadeira. A política tem precedência sobre a configuração baseada em função ou usuário.
    5. Opcional: Para editar uma política, volte para o registro da Política de autenticação, altere as condições e retorne até este ponto.
      Ao navegar até o registro da Política de autenticação, é possível adicionar ou editar as "Entradas de política" nos campos de política referenciados, Política de MFA em etapa crescente ou Política de MFA em etapa decrescente.
    6. Para definir uma nova condição de política, clique em Condições de política.
    7. Clique em Nova.
    8. No formulário, preencha os campos.
      Tabela 1. Formulário Condições
      Campos Descrição
      Rótulo Nome exclusivo da condição que você deseja criar para o rótulo.
      Descrição A descrição da condição da política.
      Condições O tipo de condição que você deseja aplicar à política. Você pode adicionar condições do filtro e cláusulas "OU".
      Nota:
      Adicionar várias condições e cláusulas do filtro permite que você crie demandas de MFA para usuários específicos.
      Condição: novo registro
      Para configurar suas condições, considere o exemplo a seguir. Imagine que você deseja um esquema de autenticação com o provedor de identidade como sua condição para usuários externos. É possível definir as condições da seguinte forma:
      1. Selecione Esquema de autenticação e defina os critérios como Single Sign-On ou Nome de usuário e senha.

        Com base nesta seleção, o usuário recebe um login baseado em SSO ou um formulário de login para especificar o nome de usuário e a senha.

      2. Selecione Provedor de identidade e especifique o provedor como o registro do IDP para o qual deseja habilitar a MFA. Por exemplo, Okta.

      Com base nesta seleção, se o usuário fizer login com SSO, não será solicitado a usar a MFA. Por outro lado, se fizer login usando Okta, o usuário será solicitado a usar a MFA.

    9. Clique em Enviar.