Configurer MFA avec SSO

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Appliquez la MFA avec SSO pour vos utilisateurs au sein ou en dehors de votre organisation.

    Avant de commencer

    La fonctionnalité MFA avec SSO est proposée dans le cadre du module d’extension Authentification adaptative (com.snc.adaptive_authentication). Vous devez activer la propriété d’authentification adaptative pour utiliser la MFA avec la fonctionnalité SSO. Pour en savoir plus sur la configuration de l’authentification adaptative, reportez-vous à la section Authentification adaptative.
    Remarque :
    La MFA avec connexion SSO est disponible si la glide.authenticate.mfa.with.multisso.enabled propriété est définie sur vrai.

    Rôle requis : admin

    Procédure

    1. Accédez à la Tout > Authentification multifacteur > Propriétés.
    2. Cochez les cases Activer l’authentification multifacteur et Activer l’authentification multifacteur avec SSO .
      Activer la MFA pour SSO.
    3. Cliquez sur Enregistrer.
    4. Accédez à la Authentification multifacteur > Contexte MFA.
      Le formulaire Contexte MFA s’affiche.Contexte d’authentification MFA
      Remarque :
      Par défaut, il s’agit d’une politique MFA ascendante. Les utilisateurs s’affichent avec l’authentification multifacteur si une condition configurée dans la politique de configuration MFA donne la valeur vrai. La politique a priorité sur la configuration basée sur l’utilisateur ou les rôles.
    5. Facultatif : Pour modifier une politique, revenez à l’enregistrement de la politique d’authentification, modifiez les conditions et revenez.
      Lorsque vous accédez à l’enregistrement de la politique d’authentification, vous pouvez ajouter ou modifier les « entrées de la politique » aux champs de politique référencés, Politique de MFA ascendante ou Politique de MFA descendante.
    6. Pour définir une nouvelle condition de politique, cliquez sur Conditions de la politique.
    7. Cliquez sur Nouveau.
    8. Renseignez les champs du formulaire.
      Tableau 1. Formulaire Conditions
      Champs Description
      Étiquette Nom unique de la condition que vous souhaitez créer pour l’étiquette.
      Description Description de la condition de politique.
      Conditions Le type de condition que vous souhaitez appliquer pour la police. Vous pouvez ajouter des conditions de filtre et des clauses « OU ».
      Remarque :
      L’ajout de diverses conditions et clauses de filtre vous permet de contester l’authentification multifacteur pour des utilisateurs spécifiques.
      Condition : nouvel enregistrement
      Pour configurer vos conditions, considérez l’exemple suivant. Supposons que vous souhaitiez que le schéma d’authentification avec le fournisseur d’identité soit votre condition pour les utilisateurs externes. Vous pouvez définir les conditions comme suit :
      1. Sélectionnez Schéma d’authentification et définissez les critères comme Authentification unique ou Nom d’utilisateur et mot de passe.

        En fonction de cette sélection, l’utilisateur reçoit une connexion basée sur SSO ou un formulaire de connexion pour spécifier le nom d’utilisateur et le mot de passe.

      2. Sélectionnez Fournisseur d’identité et indiquez le fournisseur comme enregistrement IdP pour lequel vous souhaitez activer la MFA. Par exemple, Okta.

      Sur la base de cette sélection, si l’utilisateur se connecte avec le SSO, il n’a pas de problème avec la MFA. En revanche, si l’utilisateur se connecte à l’aide Oktade , il est confronté à l’authentification multifacteur.

    9. Cliquez sur Envoyer.