Zeitleiste für die MFA-Erzwingung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Häufig gestellte Fragen (FAQ) zu Zeitplänen für die MFA-Erzwingung und warum sie wichtig sind.

    1. Wann wird MFA erzwungen?

      Gemäß der MFA-Richtlinie haben berechtigte Benutzer, die das MFA-Setup nicht abgeschlossen haben, einen 30-tägigen Selbstregistrierungszeitraum. Das Verhalten wird mit der Systemeigenschaft glide.authenticate.multifactor.self_enrolment_periodgesteuert. Der Standardwert der Eigenschaft beträgt 30 Tage. Sie kann auf maximal 90 Tage aktualisiert werden.

      Alle internen Anwender (Anwender, die nicht über die Rolle „snc_external“ verfügen), die sich mit lokaler oder LDAP-Authentifizierung anmelden, müssen die MFA innerhalb von 30 Tagen nach der ersten erfolgreichen Anmeldung einrichten. Während dieser Zeit können Sie sich normal anmelden. Bei der Anmeldung wird jedoch eine Meldung angezeigt, dass Sie sich bei MFA registrieren müssen.

      Registrierungsnachricht

      Wenn sich ein interner Anwender (Anwender ohne die Rolle „snc_external “) nach 90 Tagen Upgrade auf Yokohama oder höher zum ersten Mal mit lokaler oder LDAP-Authentifizierung anmeldet, muss er MFA sofort verwenden. Sie haben nicht das 30-tägige MFA-Selbstregistrierungsfenster. Dieser Zeitraum wird von einer Systemeigenschaft gesteuert: glide.authenticate.multifactor.enforcement.max_relaxation_period. Der Höchstwert für diese Eigenschaft beträgt 270 Tage.

    2. Wie kann die Zeitleiste für die MFA-Erzwingung angepasst werden?
      • Durch Aktualisieren des Werts der Eigenschaft „glide.authenticate.multifactor.self_enrolment_period“ können Administratoren ein kleineres oder größeres Fenster für die Selbstregistrierung bereitstellen. Legen Sie den Eigenschaftswert auf 0 fest. Die Anwender müssen das MFA-Setup nach dem ersten Anmeldeversuch mit lokaler oder LDAP-Anmeldung nach einem Upgrade auf Yokohama oder höher abschließen. Die maximale Dauer des Selbstregistrierungsfensters kann 90 Tage betragen. Ein Eigenschaftswert, der höher als 90 festgelegt ist, wird als 90 behandelt.
      • Durch Aktualisieren des Werts der Eigenschaft „glide.authenticate.multifactor.enforcement.max_relaxation_period “ kann der Administrator entscheiden, wie viele Tage nach dem Upgrade auf Yokohama oder höher das Fenster für die Selbstregistrierung für MFA angezeigt wird.
    3. Wie werden Endanwender über diesen bevorstehenden Change informiert?

      Endanwender, die eine lokale oder LDAP-Authentifizierung durchführen und mit MFA erzwungen werden, sehen nach der Anmeldung eine Informationsmeldung. Dieselbe Nachricht ist verfügbar, wenn Benutzer ihr Profil aufrufen.

      Tabelle : 1. Durchsetzungsnachricht
      Im Anwenderprofil Im Employee Service Center
      Nachricht im Anwenderprofil Nachricht im Mitarbeiter-Center

      Diese Nachricht wird nicht für Nicht-Administratoren angezeigt, die SSO-Anmeldungen durchführen. Der Administratorrolle wird nach einer erfolgreichen Anmeldung eine andere Informationsmeldung angezeigt, unabhängig davon, welche Authentifizierungsmethode für die Anmeldung verwendet wird.

      Nachricht für Administrator

      Diese Nachricht wird weiterhin angezeigt, bis einer der Administratoren die Aktualisierung bestätigt, indem er den Eigenschaftswert „glide.authenticate.multifactor.enforcement.acknowledged“ auf „wahr“ setzt.

      Glide-Eigenschaft zum Deaktivieren der Nachricht
    4. Wie kann die Meldung deaktiviert werden, die Endanwendern bei der Anmeldung über den Abschluss des MFA-Setups angezeigt wird?

      Administratoren können den Wert der Systemeigenschaft „glide.authenticate.multifactor.enforcement.show_user_info_message “ auf „false“ setzen, um die Nachricht mit den Informationen zur MFA-Registrierung zu deaktivieren, die Endanwendern nach der Anmeldung angezeigt wird.

    5. Wie deaktiviere ich die Nachricht, die Administratoren über die MFA-Erzwingung angezeigt wird?

      Die Informationsmeldung zur MFA-Erzwingung, die Administratorbenutzern nach der Anmeldung angezeigt wird, wird nicht mehr angezeigt, wenn einer der Administratoren dies bestätigt, indem er den Wert der Systemeigenschaft „ glide.authenticate.multifactor.enforcement.acknowledged“ in „wahr“ ändert.

    6. In der Instanz ist bereits eine MFA-Richtlinie mit adaptiver Authentifizierung basierend auf den Sicherheitsanforderungen meiner Organisation definiert. Wird die Richtlinie durch das Mandat beeinflusst?

      Nein, wenn die Instanz bereits über eine aktive MFA-Kontextrichtlinie für adaptive Authentifizierung verfügt, wird die neue standardmäßige sichere MFA-Richtlinie nicht erzwungen. Wenn für die Instanz die MFA-Eigenschaft aktiviert war (glide.authenticate.multifactor), die MFA-Richtlinie jedoch nicht aktiv war, wird die standardmäßige sichere MFA-Richtlinie zum Erzwingen von MFA für alle internen Anwender (Anwender, die nicht über die Rolle snc_external verfügen) als Anwendername und festgelegt Passwortbasierte lokale Anmeldung oder LDAP-Anmeldung ist aktiviert.