Recuperação de conta (ACR)
Os administradores podem configurar a recuperação de conta (ACR) para executar atividades de recuperação, como lidar com erros de configuração de SSO ou certificados expirados.
A ACR fornece os seguintes recursos:
- Ignore o Single Sign-on (SSO) para solucionar problemas com a configuração do SSO como administrador.
- Faça login usando o SSO para executar tarefas com uma conta de administrador configurada como uma recuperação de conta.
- Os fluxos de ACR permitem que os administradores usem recursos de autoatendimento para lidar com a recuperação de conta quando houver necessidade de recuperação, por exemplo, configuração incorreta de SSO ou certificados expirados.
- Reduza o acesso não autorizado às instâncias e forneça uma base sólida para o uso da ACR fora dos casos de uso do SSO.
Nova instância
Para que uma nova instância use a ACR, você deve fazer o seguinte:
- Ativar o plug-in Multi-SSO (com.snc.integration.sso.multi.installer)
- Habilitar a ACR (glide.sso.acr.enabled) — Habilitado por padrão no caso de novas instâncias.
- Antes de habilitar a propriedade SSO (glide.authenticate.multisso.enabled), o administrador deve se inscrever como um usuário da ACR.Nota:Definir esta propriedade como falsa não desabilitará o SSO de vários provedores se a recuperação de conta (ACR) também estiver habilitada na instância. Para fazer login com nome de usuário e senha, a ACR também deve ser desabilitada por meio da propriedade glide.sso.acr.enabled. Para obter detalhes sobre esta propriedade, consulte Propriedades de recuperação de conta.
- Antes de se inscrever como um usuário da ACR, o administrador deve definir uma senha para login local e registrar a MFA.
Instância com upgrade
Para que uma instância com upgrade use a ACR, você deve fazer o seguinte:
- Ativar o plug-in Multi-SSO (com.snc.integration.sso.multi.installer)
- Habilitar a ACR (glide.sso.acr.enabled)Nota:No caso de uma instância atualizada, o administrador deve habilitar a ACR.
- Antes de habilitar a propriedade SSO (glide.authenticate.multisso.enabled), o administrador deve se inscrever como um usuário da ACR.
- Antes de se inscrever como um usuário da ACR, o administrador deve definir uma senha para login local e registrar a MFA.
Configuração de usuários de recuperação de conta
Configuração de recuperação de conta
O recurso de recuperação de conta está incluso nos plug-ins Integration - Multiple Provider Single Sign-On Installer (com.snc.integration.sso.multi.installer). O recurso está habilitado por padrão. É possível alterar esta e outras configurações de recuperação de conta usando as propriedades do sistema. Para obter detalhes sobre estas propriedades, consulte Propriedades de recuperação de conta.
Contexto da política de recuperação de conta
Depois de registrar um usuário de recuperação de conta e habilitar o Single Sign-on (SSO), sua instância restringirá todos os logins locais. Essa restrição é definida no contexto da política de autenticação SSO — Contexto de ACR. Para obter mais informações sobre o contexto, consulte Contexto de recuperação de conta.
Para obter detalhes sobre como as políticas de autenticação e contextos de política, e como eles funcionam em sua instância, consulte Autenticação adaptável.