Récupération de compte (ACR)
Les administrateurs peuvent configurer la récupération de compte (ACR) pour effectuer des activités de récupération telles que le traitement d’une erreur de configuration SSO ou de certificats expirés.
ACR fournit les options suivantes :
- Contournez votre connexion d’authentification unique (SSO) pour résoudre les problèmes liés à la configuration SSO en tant qu’administrateur.
- Connectez-vous à l’aide de l’authentification unique (SSO) pour effectuer des tâches avec un compte administrateur configuré comme une récupération de compte.
- Les flux ACR permettent aux administrateurs d’utiliser des options en libre-service pour traiter la récupération de compte lorsqu’il y a un besoin de récupération, par exemple, SSO : configuration incorrecte, certificats expirés.
- Réduisez les accès non autorisés à l’instance et fournissez une base solide pour utiliser ACR en dehors des cas d’utilisation SSO.
Nouvelle instance
Pour qu’une nouvelle instance utilise ACR, vous devez procéder comme suit :
- Activez le module d’extension Authentification unique (com.snc.integration.sso.multi.installer)
- Activer ACR (glide.sso.acr.enabled) : cette option est activée par défaut en cas d’instance nouvelle.
- Avant d’activer la propriété SSO (glide.authenticate.multisso.enabled), l’administrateur doit s’inscrire en tant qu’utilisateur ACR.Remarque :Définir cette propriété sur faux ne désactive pas l’authentification unique (SSO) de plusieurs fournisseurs si la récupération de compte (ACR) est également activée sur l’instance. Pour vous connecter avec un nom d’utilisateur et un mot de passe, l’ACR doit également être désactivé à l’aide de la glide.sso.acr.enabled propriété. Pour obtenir des détails sur cette propriété, consultez Propriétés de récupération de compte.
- L’administrateur doit définir un mot de passe pour la connexion locale et enregistrer la MFA avant de s’inscrire en tant qu’utilisateur ACR.
Instance mise à niveau
Pour qu’une instance mise à niveau utilise ACR, vous devez procéder comme suit :
- Activez le module d’extension Authentification unique (com.snc.integration.sso.multi.installer)
- Activer ACR (glide.sso.acr.enabled)Remarque :En cas d’instance mise à niveau, l’administrateur doit activer ACR.
- Avant d’activer la propriété SSO (glide.authenticate.multisso.enabled), l’administrateur doit s’inscrire en tant qu’utilisateur ACR.
- L’administrateur doit définir un mot de passe pour la connexion locale et enregistrer la MFA avant de s’inscrire en tant qu’utilisateur ACR.
Configurer les utilisateurs de récupération de compte
Configuration de la récupération du compte
La fonctionnalité de récupération de compte est incluse dans les modules d’extension Intégration : programme d’installation de l’authentification unique de plusieurs fournisseurs (com.snc.integration.sso.multi.installer). La fonctionnalité est activée par défaut. Vous pouvez modifier ce paramètre ainsi que d’autres paramètres de récupération de compte à l’aide des propriétés système. Pour plus d’informations sur ces propriétés, reportez-vous à la section Propriétés de récupération de compte.
Contexte de la politique de récupération de compte
Une fois que vous avez enregistré un utilisateur de récupération de compte et activé l’authentification unique (SSO), votre instance restreint toutes les connexions locales. Cette restriction est définie dans le contexte de la politique d’authentification SSO : contexte ACR . Pour plus d’informations sur le contexte, reportez-vous à la section Contexte de récupération du compte.
Pour en savoir plus sur le fonctionnement des stratégies d’authentification et des contextes de politique sur votre instance, reportez-vous à la section Authentification adaptative.