Propriétés système de l’authentification multifacteur

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Utilisez les propriétés système pour activer et personnaliser l’authentification multifacteur en fonction de vos exigences de sécurité.

    Tableau 1. Propriétés de l'authentification multifacteur
    Propriété Description
    glide.authenticate.multifactor.setup.bypass.count Nombre de fois qu’un utilisateur peut choisir d’ignorer la configuration de la MFA. La valeur par défaut est 0.
    glide.multifactor.onetime.code.validity Nombre de minutes pendant lesquelles le code de réinitialisation est valide. Consultez Se connecter avec l’authentification multifacteur. La valeur par défaut est 5.
    Remarque :
    Cette propriété concerne le temps de validation OTP de l’e-mail.
    glide.authenticate.multifactor.clock_skew Nombre de secondes supplémentaires pendant lesquelles le code de réinitialisation est valide. Le maximum est de 60. La valeur par défaut est 10.

    L’instance valide le code saisi par l’utilisateur par rapport au code unique généré par l’application qui est généré à l’heure actuelle. Vous pouvez incliner la fenêtre temporelle avec cette propriété et permettre à un ou plusieurs codes d’être générés pendant une fenêtre temporelle pour être considérés comme valides.

    La valeur de la propriété est utilisée dans le calcul suivant : heure actuelle - X/2 et heure actuelle + X/2, où X est la valeur de cette propriété. Si vous utilisez la valeur de 10, par exemple, l’instance considère que tous les codes générés par l’application dans la plage horaire [l’heure actuelle - 5 secondes] et [l’heure actuelle + 5 secondes] sont valides.

    Utilisez cette propriété pour éviter les problèmes de connexion où l’utilisateur n’est pas en mesure de saisir le code correct dans le temps imparti par défaut.
    glide.authenticate.multifactor.remember.browser.enable Configurez votre instance pour qu’elle invite un utilisateur à utiliser la MFA lorsqu’il se connecte à partir d’un nouvel appareil ou d’un nouveau navigateur. La valeur par défaut est oui.
    glide.authenticate.multifactor.browser.fingerprint.validity Une fois que l’authentification multifacteur mémorise le navigateur, l’utilisateur n’est pas mis en service pour l’authentification multifacteur dans le même navigateur pendant cette durée. La valeur par défaut est de 8 heures.
    glide.authenticate.multifactor.remembered.browser.max.count Nombre de navigateurs dont la MFA se souvient pour cet utilisateur.
    glide.authenticate.multifactor.remember.browser.default Valeur par défaut de la case à cocher remember-browser dans la page multifacteur de validation.
    glide.webauthn.enabled) Option permettant d’activer les méthodes d’authentification sans mot de passe (MFA basée sur FIDO2) telles que la clé matérielle et l’authentification biométrique.
    glide.authenticate.multifactor.email.otp.enable Option permettant d’activer l’OTP basé sur l’e-mail en tant que facteur pour la MFA.
    glide.auth.mfa.ui.v2.enabled Option permettant d’activer le facteur MFA indépendamment pour les utilisateurs sans configurer d’application d’authentification.