Récupération de compte (ACR)
Les administrateurs peuvent configurer la récupération de compte (ACR) pour effectuer des activités de récupération telles que le traitement de la mauvaise configuration SSO ou des certificats expirés.
ACR fournit les options suivantes :
- Contournez votre connexion Single Sign-On (SSO) pour résoudre les problèmes liés à la configuration SSO en tant qu’administrateur.
- Connectez-vous à l’aide de SSO pour effectuer des tâches avec un compte administrateur configuré comme une récupération de compte.
- Les flux ACR permettent aux administrateurs d’utiliser les options en libre-service pour traiter la récupération du compte en cas de besoin de récupération, par exemple, une mauvaise configuration SSO, des certificats expirés.
- Réduisez les accès non autorisés à l’instance et fournissez une base solide pour utiliser ACR en dehors des cas d’utilisation SSO.
Instance nouvelle
Pour qu’une nouvelle instance utilise ACR, vous devez procéder comme suit :
- Activez le module d’extension Plural-SSO (com.snc.integration.sso.multi.installer)
- Activer ACR (glide.sso.acr.enabled) : cette option est activée par défaut dans le cas d’une nouvelle instance.
- Avant d’activer la propriété SSO (glide.authenticate.multisso.enabled), l’administrateur doit s’inscrire en tant qu’utilisateur ACR.Remarque :Définir cette propriété sur faux ne désactive pas l’authentification unique (SSO) de plusieurs fournisseurs si la récupération de compte (ACR) est également activée sur l’instance. Pour vous connecter avec un nom d’utilisateur et un mot de passe, l’ACR doit également être désactivé à l’aide de la glide.sso.acr.enabled propriété. Pour obtenir des détails sur cette propriété, consultez Propriétés de récupération de compte.
- L’administrateur doit définir un mot de passe pour la connexion locale et enregistrer la MFA avant de s’inscrire en tant qu’utilisateur ACR.
Instance mise à niveau
Pour qu’une instance mise à niveau utilise ACR, vous devez procéder comme suit :
- Activez le module d’extension Plural-SSO (com.snc.integration.sso.multi.installer)
- Activer ACR (glide.sso.acr.enabled)Remarque :En cas d’instance mise à niveau, l’administrateur doit activer ACR.
- Avant d’activer la propriété SSO (glide.authenticate.multisso.enabled), l’administrateur doit s’inscrire en tant qu’utilisateur ACR.
- L’administrateur doit définir un mot de passe pour la connexion locale et enregistrer la MFA avant de s’inscrire en tant qu’utilisateur ACR.
Configurer les utilisateurs de récupération de compte
Configuration de la récupération du compte
La fonctionnalité de récupération de compte est incluse dans les modules d’extension Intégration - Programme d’installation de l’authentification unique de plusieurs fournisseurs (com.snc.integration.sso.multi.installer). La fonctionnalité est activée par défaut. Vous pouvez modifier ce paramètre et d’autres paramètres de récupération de compte à l’aide des propriétés système. Pour en savoir plus sur ces propriétés, reportez-vous à la section Propriétés de récupération de compte.
Contexte de politique de récupération de compte
Une fois que vous avez enregistré un utilisateur de récupération de compte et activé l’authentification unique (SSO), votre instance restreint toutes les connexions locales. Cette restriction est définie dans le contexte de la politique d’authentification de contexte SSO : ACR . Pour plus d’informations sur le contexte, reportez-vous à la section Contexte de récupération de compte.
Pour en savoir plus sur le fonctionnement des politiques d’authentification et des contextes de politique sur votre instance, reportez-vous à la section Authentification adaptative.