Récupération de compte (ACR)
Les administrateurs peuvent configurer la récupération de compte (ACR) pour effectuer des activités de récupération telles que le traitement d’une erreur de configuration SSO ou de certificats expirés.
ACR fournit les fonctionnalités suivantes :
- Contournez votre connexion Single Sign-On (SSO) pour résoudre les problèmes de configuration SSO en tant qu’administrateur.
- Connectez-vous à l’aide de l’authentification unique (SSO) pour effectuer des tâches avec un compte administrateur configuré en tant que récupération de compte.
- Les flux ACR permettent aux administrateurs d’utiliser des options en libre-service pour traiter la récupération de compte lorsque la récupération est nécessaire (par exemple, configuration SSO incorrecte, certificats expirés).
- Réduisez les accès non autorisés à l’instance et fournissez une base solide pour l’utilisation d’ACR en dehors des cas d’utilisation SSO.
Nouvelle instance
Pour qu’une nouvelle instance utilise ACR, procédez comme suit :
- Activez le module d’extension Mutli-SSO (com.snc.integration.sso.multi.installer)
- Activer ACR (glide.sso.acr.enabled) : cette option est activée par défaut dans le cas d’une nouvelle instance.
- Avant d’activer la propriété SSO (glide.authenticate.multisso.enabled), l’administrateur doit s’inscrire en tant qu’utilisateur ACR.Remarque :Définir cette propriété sur faux ne désactive pas la SSO de plusieurs fournisseurs si la récupération de compte (ACR) est également activée sur l’instance. Pour vous connecter avec un nom d’utilisateur et un mot de passe, ACR doit également être désactivé à l’aide de la glide.sso.acr.enabled propriété. Pour obtenir des détails sur cette propriété, consultez Propriétés de récupération de compte.
- L’administrateur doit définir un mot de passe pour la connexion locale et enregistrer MFA avant de s’inscrire en tant qu’utilisateur ACR.
Instance mise à niveau
Pour qu’une instance mise à niveau utilise ACR, procédez comme suit :
- Activez le module d’extension Mutli-SSO (com.snc.integration.sso.multi.installer)
- Activer ACR (glide.sso.acr.enabled)Remarque :En cas de mise à niveau de l’instance, l’administrateur doit activer ACR.
- Avant d’activer la propriété SSO (glide.authenticate.multisso.enabled), l’administrateur doit s’inscrire en tant qu’utilisateur ACR.
- L’administrateur doit définir un mot de passe pour la connexion locale et enregistrer MFA avant de s’inscrire en tant qu’utilisateur ACR.
Configurer les utilisateurs de récupération de compte
Configuration de la récupération du compte
La fonctionnalité de récupération de compte est incluse dans les modules d’extension Intégration - Programme d’installation de l’authentification unique de plusieurs fournisseurs (com.snc.integration.sso.multi.installer). La fonctionnalité est activée par défaut. Vous pouvez modifier ce paramètre et d’autres paramètres de récupération de compte à l’aide des propriétés système. Pour en savoir plus sur ces propriétés, reportez-vous à la section Propriétés de récupération de compte.
Contexte de politique de récupération de compte
Une fois que vous avez enregistré un utilisateur de récupération de compte et activé l’authentification unique (SSO), votre instance restreint toutes les connexions locales. Cette restriction est définie dans le contexte SSO - ACR contexte de politique d’authentification. Pour plus d’informations sur le contexte, reportez-vous à Contexte de récupération de compte.
Pour en savoir plus sur le fonctionnement des politiques d’authentification et des contextes de politique sur votre instance, reportez-vous à la section Authentification adaptative.