FAQ relative aux délais d’application de la MFA et pourquoi c’est important.

1. Quand la MFA est-elle appliquée ?

   Selon la politique MFA, les utilisateurs éligibles qui n’ont pas terminé la configuration MFA disposent d’une période d’auto-inscription de 30 jours. Le comportement est contrôlé à l’aide de la propriété système glide.authenticate.multifactor.self_enrolment_period. La valeur par défaut de la propriété est 30 jours. Elle peut être mise à jour jusqu’à un maximum de 90 jours.

   Tous les utilisateurs internes (utilisateurs qui ne disposent pas d’un rôle snc_external ) qui se connectent avec l’authentification locale ou LDAP doivent configurer l’authentification MFA dans les 30 jours suivant leur première connexion. Pendant ce temps, vous pouvez vous connecter normalement, mais un message s’affiche au moment de la connexion pour vous inscrire à l’authentification multifacteur.

   

   Après 90 jours de mise à niveau vers Yokohama ou une version ultérieure, si un utilisateur interne (utilisateur sans le rôle snc_external ) se connecte avec une authentification locale ou LDAP pour la première fois, il devra utiliser la MFA immédiatement. Vous ne disposez pas de la fenêtre d’auto-inscription MFA de 30 jours. Cette période est régie par une propriété système : glide.authenticate.multifactor.enforcement.max_relaxation_period. La valeur maximale pour cette propriété est de 270 jours.

2. Comment le calendrier d’application de la MFA peut-il être ajusté ?
   • En mettant à jour la valeur du glide.authenticate.multifactor.self_enrolment_period de propriété, les administrateurs peuvent fournir une fenêtre d’auto-inscription plus petite ou plus grande. Définissez la valeur de la propriété sur 0. Les utilisateurs doivent terminer la configuration MFA après leur première tentative de connexion avec une connexion locale ou LDAP après la mise à niveau vers Yokohama ou une version ultérieure. La durée maximale de la fenêtre d’auto-inscription peut être de 90 jours. La valeur de propriété définie au-dessus de 90 sera traitée comme 90.
   • En mettant à jour la valeur de la propriété glide.authenticate.multifactor.enforcement.max_relaxation_period , l’administrateur peut décider combien de jours après la mise à niveau vers Yokohama ou une version ultérieure vous obtenez la fenêtre d’auto-inscription MFA.
3. Comment les utilisateurs finaux sont-ils informés de ce changement à venir ?

   Les utilisateurs finaux effectuant une authentification locale ou LDAP qui seront appliquées avec la MFA verront un message d’information après s’être connectés. Le même message est disponible lorsque les utilisateurs visitent leur profil.

   Tableau 1. Message d’application

   Sur le profil d’utilisateur	Sur Centre de services aux employés

   Ce message ne s’affichera pas pour les utilisateurs non-administrateurs effectuant des connexions SSO. Le rôle administrateur verra un message d’information différent après une connexion réussie, quelle que soit la méthode d’authentification utilisée pour se connecter.

   

   Ce message continue de s’afficher jusqu’à ce que l’un des administrateurs confirme la mise à jour en définissant la valeur de la propriété glide.authenticate.multifactor.enforcement.recognized sur vrai.

   
4. Comment désactiver le message affiché aux utilisateurs finaux sur l’achèvement de la configuration de la MFA lorsqu’ils se connectent ?

   Les administrateurs peuvent mettre à jour la valeur de la propriété système glide.authenticate.multifactor.enforcement.show_user_info_message sur false pour désactiver le message d’informations d’inscription à la MFA affiché aux utilisateurs finaux après la connexion.

5. Comment désactiver le message affiché aux administrateurs au sujet de l’application de la MFA ?

   Le message d’information concernant l’application de la MFA affiché aux utilisateurs administrateurs après la connexion cesse de s’afficher lorsque l’un des administrateurs le confirme en mettant à jour la valeur de la propriété système glide.authenticate.multifactor.enforcement.recognized sur vrai.

6. Il existe déjà une politique MFA définie à l’aide de l’authentification adaptative en fonction des besoins de sécurité de mon organisation dans l’instance. La politique est-elle impactée par le mandat ?

   Non, si l’instance dispose déjà d’une stratégie de contexte Authentification adaptative - MFA active, la nouvelle stratégie MFA sécurisée par défaut n’est pas appliquée. Si la propriété MFA de l’instance était activée (glide.authenticate.multifactor), mais que la politique MFA n’était pas active, la politique MFA sécurisée par défaut permettant d’appliquer la MFA pour tous les utilisateurs internes (utilisateurs qui n’ont pas snc_external rôle) effectuant une connexion locale ou LDAP basée sur le nom d’utilisateur et le mot de passe est activée.