Linha do tempo de imposição de MFA

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Perguntas frequentes relacionadas a linhas do tempo de imposição de MFA e por que isso é importante.

    1. Quando a MFA é aplicada?

      De acordo com a política de MFA, os usuários qualificados que não concluíram a configuração da MFA têm um período de autoinscrição de 30 dias. O comportamento é controlado usando a propriedade do sistema glide.authenticate.multifactor.self_enrolment_period. O valor padrão da propriedade é 30 dias. Ele pode ser atualizado para um máximo de 90 dias.

      Todos os usuários internos (usuários que não têm uma função snc_external ) que fazem login com autenticação local ou LDAP devem configurar a MFA em até 30 dias após o primeiro login bem-sucedido. Durante esse tempo, você pode fazer login normalmente, mas verá uma mensagem no momento do login para se inscrever na MFA.

      Mensagem de inscrição

      Após 90 dias de upgrade para o Yokohama ou uma versão posterior, se um usuário interno (usuário sem a função snc_external ) fizer login com autenticação local ou LDAP pela primeira vez, ele será solicitado a usar a MFA imediatamente. Você não tem a janela de autoinscrição de MFA de 30 dias. Este período é regido por uma propriedade do sistema: glide.authenticate.multifactor.enforcement.max_relaxation_period. O valor máximo para esta propriedade é 270 dias.

    2. Como a linha do tempo de imposição de MFA pode ser ajustada?
      • Ao atualizar o valor da propriedade glide.authenticate.multifactor.self_enrolment_period, os administradores podem fornecer uma janela de autoinscrição menor ou maior. Defina o valor da propriedade como 0. Os usuários são obrigados a concluir a configuração da MFA após a primeira tentativa de login com login local ou LDAP após o upgrade para o Yokohama ou uma versão posterior. A duração máxima da janela de autoinscrição pode ser de 90 dias. O valor da propriedade definido maior que 90 será tratado como 90.
      • Ao atualizar o valor da propriedade glide.authenticate.multifactor.enforcement.max_relaxation_period, o administrador pode decidir quantos dias após o upgrade para o Yokohama ou uma versão posterior você obtém a janela de autoinscrição da MFA.
    3. Como os usuários finais são informados sobre esta mudança futura?

      Os usuários finais que executam autenticação local ou LDAP que serão impostas com MFA verão uma mensagem informativa após o login. A mesma mensagem está disponível quando os usuários visitam seus perfis.

      Tabela 1. Mensagem de imposição
      No perfil de usuário Na Central de serviços ao funcionário
      Mensagem no perfil de usuário Mensagem na Central do funcionário

      Esta mensagem não aparecerá para usuários não administradores que estejam realizando logins do SSO. A função de administrador verá uma mensagem informativa diferente após um login bem-sucedido, independentemente do método de autenticação usado para fazer login.

      Mensagem para o administrador

      Essa mensagem continua a ser exibida até que um dos administradores confirme a atualização definindo o valor da propriedade glide.authenticate.multifactor.enforcement.acknowledged como verdadeiro.

      Propriedade do Glide para desativar a mensagem
    4. Como desativar a mensagem exibida para os usuários finais sobre a conclusão da configuração da MFA quando eles fazem login?

      Os administradores podem atualizar o valor da propriedade do sistema glide.authenticate.multifactor.enforcement.show_user_info_message para falso para desativar a mensagem de informações de inscrição na MFA mostrada para os usuários finais após o login.

    5. Como desativar a mensagem exibida para os administradores sobre a imposição de MFA?

      A mensagem informativa sobre a imposição de MFA mostrada aos usuários administradores após o login para de aparecer quando um dos administradores a confirma, atualizando o valor da propriedade do sistema glide.authenticate.multifactor.enforcement.acknowledged para verdadeiro.

    6. Já existe uma política de MFA definida usando a autenticação adaptável com base nas necessidades de segurança da minha organização na instância. A política é afetada pelo mandato?

      Não, se a instância já tiver uma autenticação adaptável — política de contexto de MFA ativa, a nova política de MFA segura padrão não será aplicada. Se a instância tivesse a propriedade de MFA habilitada (glide.authenticate.multifactor), mas a política de MFA não estivesse ativa, a política de MFA segura padrão para impor a MFA para todos os usuários internos (usuários que não têm a função snc_external ) executando o nome de usuário e o login LDAP ou local baseado em senha está habilitado.