Propriétés système de l’authentification multifacteur
Utilisez les propriétés système pour activer et personnaliser l’authentification multifacteur afin de répondre à vos exigences de sécurité.
| Propriété | Description |
|---|---|
| Activer l’authentification multifacteur (glide.authenticate.multifactor) | Option qui permet aux utilisateurs et aux administrateurs d’utiliser cette fonctionnalité. La valeur par défaut est activée. Pour en savoir plus sur cette propriété, consultez Activer l'authentification multifacteur (MFA) Paramètres de renforcement de la sécurité de l’instance. |
| Nombre de fois qu’un utilisateur peut contourner l’authentification multifacteur (glide.authenticate.multifactor.setup.bypass.count) |
Nombre de fois qu’un utilisateur peut choisir d’ignorer la configuration de MFA. Vos utilisateurs peuvent toujours se connecter à l’instance même s’ils n’ont pas leur équipement mobile sur eux. Si vous désactivez cette fonctionnalité, puis que vous la réactivez, le compteur est réinitialisé. La valeur par défaut est 3. |
| Durée, en minutes, pendant laquelle le code à usage unique envoyé à l’adresse e-mail de l’utilisateur est valide (glide.multifactor.onetime.code.validity) | Nombre de minutes pendant lesquelles le code de réinitialisation est valide. Consultez Connectez-vous avec l’authentification multifacteur. La valeur par défaut est 10. |
| Temps supplémentaire, en secondes, pendant lequel le code est valide pour prendre en compte le décalage d’horloge. La valeur maximale est de 60 secondes. (glide.authenticate.multifactor.clock_skew) | Nombre de secondes supplémentaires pendant lesquelles le code de réinitialisation est valide. Le maximum est de 60. La valeur par défaut est 10. L’instance valide le code saisi par l’utilisateur par rapport au code unique généré par l’application qui est généré au heure actuelle - X/2 et heure actuelle + X/2, où X est la valeur de cette propriété. Si vous utilisez la valeur de 10, par exemple, l’instance considère que tous les codes générés par l’application dans la plage horaire [l’heure actuelle - 5 secondes] et [l’heureactuelle + 5 secondes] sont valides. Utilisez cette propriété pour éviter les problèmes de connexion au cours desquels l’utilisateur n’est pas en mesure de saisir le code correct dans le délai par défaut défini. |
| Activez la fonctionnalité Mémoriser le navigateur pour l'authentification multifacteur. (glide.authenticate.multifactor.remember.browser.enable) |
Configurez votre instance pour inviter un utilisateur à utiliser MFA lorsqu’il se connecte à partir d’un nouvel appareil ou d’un nouveau navigateur. La valeur par défaut est oui. |
| Validité de l’empreinte du navigateur en heures. (glide.authenticate.multifactor.browser.fingerprint.validity) |
Une fois que MFA se souvient du navigateur, l’utilisateur n’est pas sollicité pour MFA dans le même navigateur pendant cette durée. La valeur par défaut est de 8 heures. |
| Nombre maximal de navigateurs dont un utilisateur peut se souvenir. (glide.authenticate.multifactor.remembered.browser.max.count) |
Nombre de navigateurs dont MFA se souvient pour cet utilisateur. |
| Valeur par défaut de la case à cocher Mémoriser le navigateur dans la page multifacteur de validation. (glide.authenticate.multifactor.remember.browser.default) |
Valeur par défaut de la case à cocher remember-browser dans la page multifacteur de validation. |
| Activez la MFA basée sur l’authentification Web (FIDO2). (glide.webauthn.enabled) | Option permettant d’activer les méthodes d’authentification sans mot de passe telles que la clé matérielle et l’authentification biométrique. |