Propriétés système d’authentification multifacteur

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Utilisez les propriétés système pour activer et personnaliser l’authentification multifacteur afin de répondre à vos exigences de sécurité.

    Tableau 1. Propriétés de l'authentification multifacteur
    Propriété Description
    Activer l’authentification multifacteur (glide.authenticate.multifactor) Option qui permet aux utilisateurs et aux administrateurs d’utiliser cette fonctionnalité. Cette option est activée par défaut. Pour en savoir plus sur cette propriété, reportez-vous Activer l'authentification multifacteur (MFA) à la section Paramètres de sécurisation renforcée de la sécurité de l’instance.
    Nombre de fois qu’un utilisateur peut contourner l’authentification multifacteur

    (glide.authenticate.multifactor.setup.bypass.count)

    		 Nombre de fois qu’un utilisateur peut choisir d’ignorer la configuration de la MFA. Vos utilisateurs peuvent toujours se connecter à l’instance même s’ils n’ont pas leur appareil mobile avec eux. Si vous désactivez cette fonctionnalité, puis que vous la réactivez, le compteur est réinitialisé. La valeur par défaut est 3.
    Durée, en minutes, pendant laquelle le code à usage unique envoyé à l’adresse e-mail de l’utilisateur est valide (glide.multifactor.onetime.code.validity) Nombre de minutes pendant lesquelles le code de réinitialisation est valide. Consultez Connectez-vous avec l’authentification multifacteur. La valeur par défaut est 5.
    Remarque :
    Cette propriété est destinée au temps de validation du mot de passe à usage unique de l’e-mail.
    Temps supplémentaire, en secondes, pendant lequel le code est valide pour tenir compte du décalage d’horloge. La valeur maximale est de 60 secondes. (glide.authenticate.multifactor.clock_skew) Nombre de secondes supplémentaires pendant lesquelles le code de réinitialisation est valide. Le maximum est de 60. La valeur par défaut est 10.

    L’instance valide le code saisi par l’utilisateur par rapport au code unique généré par l’application qui est généré à l’heure actuelle. Vous pouvez décaler la fenêtre temporelle avec cette propriété et autoriser la génération d’un ou plusieurs codes au cours d’une fenêtre temporelle pour qu’ils soient considérés comme valides.

    La valeur de la propriété est utilisée dans le calcul suivant : heure actuelle - X/2 et heure actuelle + X/2, où X est la valeur de cette propriété. Si vous utilisez la valeur de 10, par exemple, l’instance considère que tous les codes générés par l’application dans la plage horaire [l’heure actuelle - 5 secondes] et [l’heureactuelle + 5 secondes] sont valides.

    Utilisez cette propriété pour éviter les problèmes de connexion lorsque l’utilisateur n’est pas en mesure d’entrer le code correct dans le temps imparti par défaut.
    Activez la fonctionnalité Mémoriser le navigateur pour l'authentification multifacteur.

    (glide.authenticate.multifactor.remember.browser.enable)

    		 Configurez votre instance pour inviter un utilisateur à utiliser MFA lorsqu’il se connecte à partir d’un nouvel appareil ou d’un nouveau navigateur. La valeur par défaut est oui.
    Validité de l’empreinte digitale du navigateur en heures.

    (glide.authenticate.multifactor.browser.fingerprint.validity)

    		 Une fois que MFA s’est souvenu du navigateur, l’utilisateur n’est pas confronté à la MFA dans le même navigateur pendant cette durée. La valeur par défaut est de 8 heures.
    Nombre maximal de navigateurs dont un utilisateur peut se souvenir.

    (glide.authenticate.multifactor.remembered.browser.max.count)

    		 Nombre de navigateurs dont MFA se souvient pour cet utilisateur.
    Valeur par défaut de la case à cocher Mémoriser le navigateur dans la page multifacteur de validation.

    (glide.authenticate.multifactor.remember.browser.default)

    		 Valeur par défaut de la case à cocher remember-browser dans la page multifacteur de validation.
    Activez la MFA basée sur l’authentification Web (FIDO2). (glide.webauthn.enabled) Option permettant d’activer les méthodes d’authentification sans mot de passe telles que la clé matérielle et l’authentification biométrique.
    Activer l’OTP d’e-mail pour l’authentification multifacteur (glide.authenticate.multifactor.email.otp.enable Option permettant d’activer l’OTP basé sur l’e-mail en tant que facteur pour MFA.
    Activez l’interface utilisateur de configuration de l’authentification multifacteur (MFA) améliorée pour permettre aux utilisateurs de configurer le facteur indépendamment. glide.auth.mfa.ui.v2.enabled Option permettant d’activer le facteur MFA de manière indépendante pour les utilisateurs sans configurer d’application d’authentification.