Systemeigenschaften der Multifaktor-Authentifizierung
Verwenden Sie die Systemeigenschaften, um MFA zu aktivieren und an Ihre Sicherheitsanforderungen anzupassen.
| Eigenschaft | Beschreibung |
|---|---|
| Multifaktor-Authentifizierung aktivieren (glide.authenticate.multifactor) | Option, mit der Benutzer und Administratoren diese Funktion verwenden können. Standardmäßig ist diese Option aktiviert. Weitere Informationen zu dieser Eigenschaft finden Sie unter Multi-Faktor-Authentifizierung (MFA) aktivieren in Härtungseinstellungen für Instanzsicherheit. |
| Gibt an, wie oft ein Anwender die Multifaktor-Authentifizierung umgehen kann (glide.authenticate.multifactor.setup.bypass.count) |
Anzahl der Fälle, in denen ein Anwender das Setup von MFA überspringen kann. Ihre Benutzer können sich bei der Instanz anmelden, auch wenn sie ihr Mobilgerät nicht bei sich haben. Wenn Sie diese Funktion deaktivieren und sie dann erneut aktivieren, beginnt der Zähler erneut. Der Standardwert ist 3. |
| Die Zeit in Minuten, für die der einmalige Code, der an die E-Mail-Adresse des Anwenders gesendet wird, gültig ist, für (glide.multifactor.onetime.code.validity) | Anzahl der Minuten, die der Rücksetzungscode gültig ist. Weitere Informationen finden Sie unter Melden Sie sich mit der Multifaktor-Authentifizierung an. Der Standardwert ist 5. Hinweis: Diese Eigenschaft gilt für die Validierungszeit des E-Mail-OTP. |
| Zusätzliche Zeit in Sekunden, für die der Code gültig ist, um den Taktversatz zu berücksichtigen. Der Höchstwert beträgt 60 Sekunden. (glide.authenticate.multifactor.clock_skew) | Anzahl der zusätzlichen Sekunden, die der Rücksetzungscode gültig ist. Der Höchstwert ist 60. Der Standardwert ist 10. Die Instanz validiert den vom Anwender eingegebenen Code anhand des einzelnen von der App generierten Codes, der zum aktuelle Uhrzeit - X/2 und aktuelle Uhrzeit + X/2, wobei X der Wert dieser Eigenschaft ist. Wenn Sie beispielsweise den Wert 10verwenden, betrachtet die Instanz jeden Code als gültig, den die App innerhalb des Zeitbereichs [aktuelle Uhrzeit: 5 Sekunden] und [aktuelle Uhrzeit + 5 Sekunden] generiert. Verwenden Sie diese Eigenschaft, um Anmeldeprobleme zu vermeiden, bei denen der Anwender nicht in der Lage ist, den richtigen Code innerhalb der standardmäßig zugewiesenen Zeit einzugeben. |
| Aktivieren Sie die Funktion zum Speichern des Browsers für die Multifaktor-Authentifizierung. (glide.authenticate.multifactor.remember.browser.enable) |
Legen Sie Ihre Instanz so fest, dass ein Anwender zur MFA aufgefordert wird, wenn er sich über ein neues Gerät oder einen neuen Browser anmeldet. Der Standardwert ist „Ja“. |
| Gültigkeit des Browser-Fingerabdrucks in Stunden. (glide.authenticate.multifactor.browser.fingerprint.validity) |
Nachdem MFA den Browser gespeichert hat, wird der Anwender für diese Dauer nicht aufgefordert, MFA im selben Browser zu verwenden. Der Standardwert ist 8 Stunden. |
| Maximale Anzahl von Browsern, die ein Anwender speichern kann. (glide.authenticate.multifactor.remembered.browser.max.count) |
Die Anzahl der Browser, die MFA für diesen Anwender speichert. |
| Standardwert des Kontrollkästchens „Browser speichern“ auf der Seite „Mehrstufige Validierung“. (glide.authenticate.multifactor.remember.browser.default) |
Standardwert des Kontrollkästchens „remember-browser“ auf der Seite „Mehrstufige Validierung“. |
| Aktivieren Sie MFA auf Basis der Webauthentifizierung (FIDO2). (glide.webauthn.enabled) | Option zum Aktivieren passwortloser Authentifizierungsmethoden wie Hardwareschlüssel und biometrischer Authentifizierung. |
| E-Mail-OTP für Multifaktor-Authentifizierung aktivieren (glide.authenticate.multifactor.email.otp.enable | Option zum Aktivieren von E-Mail-basierter OTP als Faktor für MFA. |
| Aktivieren Sie die Setup-UI für die erweiterte Multifaktor-Authentifizierung (MFA), damit Anwender den Faktor unabhängig einrichten können. glide.auth.mfa.ui.v2.enabled | Option, um den MFA-Faktor für die Anwender unabhängig zu aktivieren, ohne eine Authentifikator-App einzurichten. |