Konfigurieren von MFA mit SSO

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Erzwingen Sie MFA mit SSO für Ihre Anwender innerhalb oder außerhalb Ihrer Organisation.

    Vorbereitungen

    Die MFA mit SSO-Funktion wird als Teil des Plugins „Adaptive Authentication“ (com.snc.adaptive_authentication) angeboten. Sie müssen die Eigenschaft „Adaptive Authentifizierung“ für die Verwendung der MFA mit SSO-Funktion aktivieren. Weitere Informationen zum Einrichten der adaptiven Authentifizierung finden Sie unter Adaptive Authentifizierung.
    Hinweis:
    MFA mit SSO-Anmeldung ist verfügbar, wenn glide.authenticate.mfa.with.multisso.enabledEigenschaft ist auf festgelegt Wahr .

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Multi-Faktor-Authentifizierung > Eigenschaftenan.
    2. Aktivieren Sie Aktivieren Sie die Multifaktor-Authentifizierung Und Aktivieren Sie die Multifaktor-Authentifizierung mit SSO Kontrollkästchen.

      Aktivieren Sie MFA für SSO.
    3. Klicken Sie auf Speichern.
    4. Navigieren zu Multi-Faktor-Authentifizierung > MFA-Kontextan.
      Das Formular „MFA-Kontext“ wird angezeigt.
      MFA-Authentifizierungskontext
      Hinweis:
      Standardmäßig lautet die Richtlinie STEP-up-MFA-Richtlinie . Anwender werden mit Multifaktor-Authentifizierung angezeigt, wenn eine Bedingung in konfiguriert ist STEP-up-MFA-Richtlinie Wird ausgewertet bis Wahr . Richtlinie hat Vorrang vor der Anwender- oder rollenbasierten Konfiguration.
    5. Wahlweise: Um eine Richtlinie zu bearbeiten, kehren Sie zum Datensatz der Authentifizierungsrichtlinie zurück, ändern Sie die Bedingungen, und kehren Sie zurück.
      Wenn Sie zum Datensatz der Authentifizierungsrichtlinie navigieren, können Sie den referenzierten Richtlinienfeldern „Richtlinieneingaben“ hinzufügen oder bearbeiten. STEP-up-MFA-Richtlinie Oder STEP-Down-MFA-Richtlinie .
    6. Um eine neue Richtlinienbedingung festzulegen, klicken Sie auf Richtlinienbedingungen .
    7. Klicken Sie auf Neu.
    8. Füllen Sie im Formular die Felder aus.
      Tabelle : 1. Formular „Bedingungen“
      Felder Beschreibung
      Bezeichnung Eindeutiger Name für die Bedingung, die Sie für die Bezeichnung erstellen möchten.
      Beschreibung Die Beschreibung der Richtlinienbedingung.
      Bedingungen Der Typ der Bedingung, die Sie für die Richtlinie anwenden möchten. Sie können Filterbedingungen und „ODER“-Klauseln hinzufügen.
      Hinweis:
      Durch das Hinzufügen verschiedener Filterbedingungen und -Klauseln können Sie MFA für bestimmte Anwender herausfordern.

      Bedingung: Neuer Datensatz
      Betrachten Sie das folgende Beispiel, um Ihre Bedingungen einzurichten. Angenommen, Sie möchten das Authentifizierungsschema mit dem Identitätsanbieter als Bedingung für externe Anwender verwenden. Sie können die Bedingungen wie folgt festlegen:
      1. Wählen Sie Aus Authentifizierungsschema Und legen Sie die Kriterien als fest Single Sign-On Oder Anwendername und Passwort .

        Basierend auf dieser Auswahl wird dem Anwender ein SSO-basiertes Anmelde- oder Anmeldeformular zur Angabe des Anwendernamens und Passworts bereitgestellt.

      2. Wählen Sie Aus Identitätsanbieter Und geben Sie den Anbieter als IDP-Datensatz an, für den Sie MFA aktivieren möchten. Beispiel: Okta .

      Basierend auf dieser Auswahl wird der Anwender, wenn er sich mit SSO anmeldet, nicht mit MFA herausgefordert. Im Gegensatz dazu, wenn sich der Anwender mit anmeldet Okta, Dann wird der Anwender mit MFA herausgefordert.

    9. Klicken Sie auf Absenden.