Zeitleiste für MFA-Durchsetzung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Häufig gestellte Fragen im Zusammenhang mit Zeitleisten für die MFA-Durchsetzung und warum dies wichtig ist.

    1. Wann wird MFA erzwungen?

      Gemäß der MFA-Richtlinie haben berechtigte Anwender, die das MFA-Setup nicht abgeschlossen haben, einen 30-tägigen Selbstregistrierungszeitraum. Das Verhalten wird mithilfe der Systemeigenschaft gesteuert glide.authenticate.multifactor.self_enrolment_period . Der Standardwert der Eigenschaft ist 30 Tage. Sie kann auf maximal 90 Tage aktualisiert werden.

      Alle internen Anwender (Anwender, die keinen haben snc_external Rolle) die Anmeldung mit lokaler oder LDAP-Authentifizierung muss MFA innerhalb von 30 Tagen nach der ersten erfolgreichen Anmeldung einrichten. Während dieser Zeit können Sie sich normal anmelden, aber zum Zeitpunkt der Anmeldung wird eine Meldung angezeigt, um sich bei MFA zu registrieren.

      Registrierungsnachricht

      Nach 90 Tagen des Upgrades auf Yokohama oder ein späteres Release, wenn ein interner Anwender (Anwender ohne snc_external Rolle) meldet sich zum ersten Mal mit lokaler oder LDAP-Authentifizierung an. Sie müssen MFA sofort verwenden. Sie haben nicht das 30-tägige MFA-Selbstregistrierungsfenster. Dieser Zeitraum wird von einer Systemeigenschaft gesteuert: glide.authenticate.multifactor.enforcement.max_relaxation_period . Der Höchstwert für diese Eigenschaft beträgt 270 Tage.

    2. Wie kann die Zeitleiste für die MFA-Durchsetzung angepasst werden?
      • Durch Aktualisieren des Werts der Eigenschaft glide.authenticate.multifactor.self_enrolment_period , Administratoren können ein kleineres oder größeres Selbstregistrierungsfenster bereitstellen. Legen Sie den Eigenschaftswert auf 0 fest. Die Anwender müssen das MFA-Setup nach ihrem ersten Anmeldeversuch mit lokaler oder LDAP-Anmeldung nach dem Upgrade auf Yokohama oder ein späteres Release abschließen. Die maximale Dauer des Selbstregistrierungsfensters kann 90 Tage betragen. Eigenschaftswert, der höher als 90 festgelegt ist, wird als 90 behandelt.
      • Durch Aktualisieren des Werts der Eigenschaft glide.authenticate.multifactor.enforcement.max_relaxation_period der administrator kann entscheiden, wie viele Tage nach dem Upgrade auf Yokohama oder ein späteres Release das MFA-Selbstregistrierungsfenster erhalten.
    3. Wie werden Endanwender über diesen bevorstehenden Change informiert?

      Endanwender, die eine lokale oder LDAP-Authentifizierung durchführen und mit MFA erzwungen werden, sehen nach der Anmeldung eine Informationsnachricht. Dieselbe Nachricht ist verfügbar, wenn Anwender ihr Profil besuchen.

      Tabelle : 1. Durchsetzungsnachricht
      Im Anwenderprofil Im Mitarbeiter-Servicecenter
      Nachricht im Anwenderprofil Nachricht im Mitarbeiter-Center

      Diese Nachricht wird für nicht-Administratoranwender, die SSO-Anmeldungen durchführen, nicht angezeigt. Die Administratorrolle zeigt nach einer erfolgreichen Anmeldung unabhängig von der für die Anmeldung verwendeten Authentifizierungsmethode eine andere Informationsnachricht an.

      Nachricht für Administrator

      Diese Nachricht wird weiterhin angezeigt, bis einer der Administratoren die Aktualisierung durch Festlegen von bestätigt glide.authenticate.multifactor.enforcement.acknowledged Eigenschaftswert auf „wahr“.

      Glide-Eigenschaft zum Deaktivieren der Nachricht
    4. Wie kann die Meldung deaktiviert werden, die Endanwendern über den Abschluss des MFA-Setups angezeigt wird, wenn sie sich anmelden?

      Administratoren können den Wert von aktualisieren glide.authenticate.multifactor.enforcement.show_user_info_message Systemeigenschaft auf „falsch“, um die Meldung mit Informationen zur MFA-Registrierung zu deaktivieren, die Endanwendern nach der Anmeldung angezeigt wird.

    5. Wie kann die Meldung deaktiviert werden, die Administratoren zur MFA-Durchsetzung angezeigt wird?

      Die Informationsnachricht zur MFA-Durchsetzung, die Administratoranwendern nach der Anmeldung angezeigt wird, wird nicht mehr angezeigt, wenn einer der Administratoren dies durch Aktualisieren des Werts von bestätigt glide.authenticate.multifactor.enforcement.acknowledged Systemeigenschaft auf „wahr“.

    6. Es ist bereits eine MFA-Richtlinie mit adaptiver Authentifizierung basierend auf den Sicherheitsanforderungen meiner Organisation in der Instanz definiert. Ist die Richtlinie von dem Mandat betroffen?

      Nein, wenn die Instanz bereits über eine aktive MFA-Kontextrichtlinie für adaptive Authentifizierung verfügt, wird die neue sichere MFA-Standardrichtlinie nicht erzwungen. Wenn für die Instanz die MFA-Eigenschaft aktiviert war ( glide.authenticate.multifactor ), aber die MFA-Richtlinie war nicht aktiv, dann die standardmäßige sichere MFA-Richtlinie zum Erzwingen von MFA für alle internen Anwender (Anwender, die nicht haben) snc_external Rolle) die Ausführung der lokalen oder LDAP-Anmeldung für Anwendernamen und Passwort ist aktiviert.