Konfigurieren Sie MFA mit SSO

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Erzwingen Sie MFA mit SSO für Ihre Anwender innerhalb oder außerhalb Ihrer Organisation.

    Vorbereitungen

    Die Funktion „MFA mit SSO“ wird als Teil des Plugins „Adaptive Authentifizierung“ (com.snc.adaptive_authentication) angeboten. Sie müssen die Eigenschaft „Adaptive Authentifizierung“ für die Verwendung von MFA mit SSO aktivieren. Weitere Informationen zum Einrichten der adaptiven Authentifizierung finden Sie unter Adaptive Authentifizierung.
    Hinweis:
    MFA mit SSO-Anmeldung ist verfügbar, wenn die Eigenschaft glide.authenticate.mfa.with.multisso.enabled auf truefestgelegt ist.

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Multi-Faktor-Authentifizierung > Eigenschaftenan.
    2. Aktivieren Sie die Kontrollkästchen Multifaktor-Authentifizierung aktivieren und Multifaktor-Authentifizierung mit SSO aktivieren.
      Aktivieren Sie MFA für SSO.
    3. Klicken Sie auf Speichern.
    4. Navigieren zu Multi-Faktor-Authentifizierung > MFA-Kontextan.
      Das Formular „MFA-Kontext“ wird angezeigt.MFA-Auth-Kontext
      Hinweis:
      Standardmäßig ist dies die Richtlinie Step-Up MFA Policy(Step-Up-MFA-Richtlinie). Anwender werden mit Multifaktor-Authentifizierung angezeigt, wenn eine in der Step-Up-MFA-Richtlinie konfigurierte Bedingung als „ true“ ausgewertet wird. Die Richtlinie hat Vorrang vor der anwender- oder rollenbasierten Konfiguration.
    5. Wahlweise: Um eine Richtlinie zu bearbeiten, gehen Sie zurück zum Datensatz „Authentifizierungsrichtlinie“, ändern Sie die Bedingungen, und kehren Sie zurück.
      Wenn Sie zum Datensatz „Authentifizierungsrichtlinie“ navigieren, können Sie den referenzierten Richtlinienfeldern Step-Up-MFA-Richtlinie oder Step-Down-MFA-Richtlinie„Richtlinieneingaben“ hinzufügen oder bearbeiten.
    6. Um eine neue Richtlinienbedingung festzulegen, klicken Sie auf Richtlinienbedingungen.
    7. Klicken Sie auf Neu.
    8. Füllen Sie die Felder des Formulars aus.
      Tabelle : 1. Formular „Bedingungen“.
      Felder Beschreibung
      Bezeichnung Eindeutiger Name für die Bedingung, die Sie für die Bezeichnung erstellen möchten.
      Beschreibung Die Beschreibung der Richtlinienbedingung.
      Bedingungen Der Typ der Bedingung, die Sie auf die Richtlinie anwenden möchten. Sie können Filterbedingungen und ODER-Klauseln hinzufügen.
      Hinweis:
      Durch Hinzufügen verschiedener Filterbedingungen und -klauseln können Sie MFA für bestimmte Benutzer hinterfragen.
      Bedingung: Neuer Datensatz
      Um Ihre Bedingungen einzurichten, betrachten Sie das folgende Beispiel. Angenommen, Sie möchten das Authentifizierungsschema mit dem Identitätsanbieter als Bedingung für externe Benutzer. Sie können die Bedingungen wie folgt festlegen:
      1. Wählen Sie Authentifizierungsschema aus, und legen Sie als Kriterien Single Sign-on oder Anwendername und Passwortfest.

        Basierend auf dieser Auswahl wird dem Benutzer eine SSO-basierte Anmeldung oder ein Anmeldeformular zur Angabe des Anwendernamens und des Passworts bereitgestellt.

      2. Wählen Sie Identitätsanbieter aus, und geben Sie den Anbieter als IDP-Datensatz an, für den Sie MFA aktivieren möchten. Beispiel: Okta.

      Basierend auf dieser Auswahl wird der Anwender, der sich mit SSO anmeldet, nicht mit MFA herausgefordert. Wenn sich der Benutzer hingegen mit Oktaanmeldet, wird er mit MFA herausgefordert.

    9. Klicken Sie auf Absenden.