Configurer MFA avec SSO

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Appliquez la MFA avec SSO pour vos utilisateurs au sein ou en dehors de votre organisation.

    Avant de commencer

    L’authentification MFA avec fonctionnalité SSO est proposée dans le cadre du module d’extension Adaptive Authentication (com.snc.adaptive_authentication). Vous devez activer la propriété d’authentification adaptative pour utiliser MFA avec la fonctionnalité SSO. Pour en savoir plus sur la configuration de l’authentification adaptative, reportez-vous à Authentification adaptative.
    Remarque :
    MFA avec connexion SSO est disponible si la glide.authenticate.mfa.with.multisso.enabled propriété est définie sur vrai.

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Authentification multifacteur > Propriétés.
    2. Cochez les cases Activer l’authentification multifacteur et Activer l’authentification multifacteur avec SSO .
      Activez MFA pour SSO.
    3. Cliquez sur Enregistrer.
    4. Accédez à la Authentification multifacteur > Contexte MFA.
      Le formulaire Contexte de MFA s’affiche.Contexte d’authentification MFA
      Remarque :
      Par défaut, il s’agit d’une politique MFA ascendante. Les utilisateurs s’affichent avec l’authentification multifacteur si une condition configurée dans la politique de MFA donne lavaleur vrai. La politique a priorité sur la configuration basée sur l’utilisateur ou le rôle.
    5. Facultatif : Pour modifier une politique, revenez à l’enregistrement de politique d’authentification, modifiez les conditions, puis revenez en arrière.
      Lorsque vous accédez à l’enregistrement Politique d’authentification, vous pouvez ajouter ou modifier les « Entrées de politique » aux champs de politique référencés, Politique de MFA ascendante ou Politique de MFA descendante.
    6. Pour définir une nouvelle condition de police, cliquez sur Conditions de la police.
    7. Cliquez sur Nouveau.
    8. Renseignez les champs du formulaire.
      Tableau 1. Formulaire de conditions
      Champs Description
      Étiquette Nom unique de la condition que vous souhaitez créer pour l’étiquette.
      Description Description des conditions de la politique.
      Conditions Type de condition que vous souhaitez appliquer à la police. Vous pouvez ajouter des conditions de filtre et des clauses « OU ».
      Remarque :
      L’ajout de diverses conditions et clauses de filtre vous permet de contester l’authentification multifacteur pour des utilisateurs spécifiques.
      Condition : nouvel enregistrement
      Pour configurer vos conditions, prenez l’exemple suivant. Supposons que vous souhaitez le schéma d’authentification avec le fournisseur d’identité comme condition pour les utilisateurs externes. Vous pouvez définir les conditions comme suit :
      1. Sélectionnez Schéma d’authentification et définissez les critères sur Authentification unique ou Nom d’utilisateur et mot de passe.

        Sur la base de cette sélection, l’utilisateur reçoit une connexion basée sur l’authentification unique ou un formulaire de connexion spécifiant le nom d’utilisateur et le mot de passe.

      2. Sélectionnez Fournisseur d’identité et spécifiez le fournisseur en tant qu’enregistrement IdP pour lequel vous souhaitez activer l’authentification multifacteur. Par exemple, Okta.

      Selon cette sélection, si l’utilisateur se connecte avec SSO, il n’est pas confronté à la MFA. En revanche, si l’utilisateur se connecte à l’aide Oktade , il est confronté à un problème avec MFA.

    9. Cliquez sur Envoyer.