FAQ relative à l’exception d’application de la MFA et pourquoi c’est important.

1. Comment assouplir le mandat MFA pour des utilisateurs spécifiques ?

   Dans la version Yokohama, un nouveau groupe d’utilisateurs, un enregistrement de groupe d’utilisateurs exemptés de MFA est ajouté. Une politique MFA est ajoutée en fonction de la condition par défaut. Tout utilisateur membre de ce groupe est appliqué avec la MFA.

   

   Pour assouplir la MFA pour des utilisateurs spécifiques, suivez la procédure :

   • Accédez au contexte MFA. La politique MFA ascendante associée à l’enregistrement de contexte MFA doit être « Appliquer la MFA pour les connexions non SSO.
   • Dans la liste connexe Entrée de politique , sélectionnez l’enregistrement Est membre de Critères de filtre de groupe exempté de MFA .
   • Sélectionnez un groupe d’utilisateurs exempté de MFA.
   • Ajoutez des utilisateurs à ce groupe en tant que membres pour les exempter de l’application de la MFA.
   Remarque :

   Si vous avez une politique différente associée au contexte MFA, vous pouvez ajouter des critères de filtre « Est membre d’un groupe exempté de MFA » à votre politique et modifier les conditions de politique pour exempter les utilisateurs de ce groupe de l’application de la MFA.
2. Comment le mandat des AMF peut-il être assoupli pour certains rôles ?

   Dans la version Yokohama, un nouveau critère de filtre de rôle exempté de MFA vide est ajouté. Des conditions ont été ajoutées à la politique MFA pour exempter de l’application de la MFA les utilisateurs qui font partie des critères de rôle exemptés.

   

   Pour assouplir la MFA pour des rôles spécifiques, suivez la procédure :

   • Accédez au contexte MFA. La politique MFA ascendante associée à l’enregistrement de contexte MFA doit être Appliquer la MFA pour les connexions non SSO.
   • Dans la liste connexe Entrée de politique , sélectionnez A un enregistrement de critère de filtre de rôle exempté de MFA .
   • Ajoutez les rôles que vous souhaitez ajouter à la condition. Vous pouvez ajouter plusieurs rôles à l’aide de l’opérateur OU.
   Remarque :

   Si une politique différente est associée au contexte MFA, vous pouvez ajouter à votre politique des critères de filtre A un rôle exempté de MFA . Modifiez les conditions de politique pour exempter les utilisateurs ayant des rôles exemptés de l’application de la MFA.
3. Comment le mandat des AMF peut-il être assoupli pour certains groupes ?

   Dans la version Yokohama, un groupe d’utilisateurs exempté de MFA est ajouté. Selon la condition par défaut ajoutée à la politique MFA, l’utilisateur ou le groupe qui est membre de ce groupe n’est pas appliqué avec la MFA.

   

   Pour assouplir l’authentification multifacteur pour des groupes spécifiques, suivez la procédure :

   • Accédez au contexte MFA. La politique MFA ascendante associée à l’enregistrement de contexte MFA doit être Appliquer la MFA pour les connexions non SSO.
   • Dans la liste connexe Entrée de politique , sélectionnez l’enregistrement Est membre de Critères de filtre de groupe exempté de MFA .
   • Sélectionnez un groupe d’utilisateurs exempté de MFA.
   • Ajoutez à ce groupe les groupes que vous souhaitez exempter de l’application de la MFA.
4. Comment assouplir le mandat des AMF pour les réseaux de confiance ?
   • Accédez à la Authentification Adaptative > Critère de filtre > Critère de filtre d'adresses IP.
   • Créez un critère pour spécifier un réseau approuvé. Vous pouvez spécifier une liste de plages IP ou de sous-réseaux dans le cadre du réseau approuvé.
   • Accédez à la Authentification Adaptative > Contextes de politique d'authentification > Contexte MFA.
   • Ouvrez la politique associée au contexte.
   • Sélectionnez la modification pour ajouter le critère de filtre d’adresses IP que vous avez créé à la liste relative aux entrées de politique .
   • Modifiez la condition de politique pour confirmer qu’elle est évaluée sur faux lorsque les utilisateurs font partie du réseau approuvé.

   Remarque :

   Si vous avez une politique différente associée au contexte MFA, vous pouvez ajouter les critères de filtre IP créés dans le cadre de l’étape 1 à votre politique et modifier les conditions de politique pour exempter l’application de la MFA sur le réseau approuvé.
5. Comment assouplir le mandat des MFA pour les sites de confiance ?

   Vous pouvez utiliser les critères de filtre d’emplacement disponibles avec le module d’extension Zero Trust - Accès basé sur l’emplacement (nécessite un abonnement supplémentaire).

6. Comment contrôler l’application fréquente de la MFA ?

   Utilisez les critères de filtre d’emplacement disponibles avec le module d’extension Zero Trust - Accès basé sur l’emplacement (nécessite un abonnement supplémentaire).

   Sur la page de validation MFA, il y a une case à cocher pour mémoriser un navigateur. La MFA n’est pas appliquée sur le navigateur mémorisé :

   
   • La durée spécifiée par cette propriété système. glide.authenticate.multifactor.browser.fingerprint.validity. La valeur par défaut de la propriété est de 8 heures. Cette durée peut être augmentée jusqu’à 24 heures. De même, à l’aide de la propriété système glide.authenticate.multifactor.remember.browser.default , la valeur par défaut de la case à cocher peut être définie sur vrai.
   • Accédez à la Authentification multifacteur > Propriétés et ajustez ces quatre propriétés pour contrôler la fonctionnalité de navigateur mémorisée.
7. Comment fonctionne la MFA pour les comptes partagés par les utilisateurs ?

   Les comptes uniques partagés par plusieurs utilisateurs constituent un risque pour la sécurité. Il n’est pas recommandé de partager un compte avec plusieurs utilisateurs.