Contexte d’authentification multifacteur

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • Le contexte politique de l’authentification multifacteur (MFA) utilise une stratégie pour définir comment et quand la MFA est appliquée pendant le processus de connexion.

    Enregistrement de contexte MFA

    Le contexte de la politique MFA définit si vos utilisateurs doivent fournir une deuxième forme d’authentification lorsqu’ils se connectent. Ce contexte ne refuse pas l’accès à votre instance comme les politiques de post-authentification et de pré-authentification. La politique que vous sélectionnez dans ce contexte a priorité sur les configurations basées sur l’utilisateur ou les rôles pour l’authentification multifacteur.

    Pour accéder au contexte MFA, accédez à Tous > Authentification multifacteur > Contexte MFA.

    Utilisez les champs dans l’enregistrement de contexte de la politique de post-authentification pour définir la façon dont votre instance utilise votre stratégie.

    Remarque :
    • Si la politique par défaut est une politique MFA ascendante, les utilisateurs s’affichent avec l’authentification multifacteur si la politique configurée dans la politique MFA ascendante est évaluée comme vraie. La politique a priorité sur la configuration basée sur l’utilisateur ou le rôle.
    • MFA avec connexion SSO n’est disponible que si la propriété glide.authenticate.mfa.with.multisso.enabled est définie sur vrai.
    • Vous pouvez accéder à l’enregistrement Politique d’authentification pour ajouter ou modifier les « entrées de la politique » au champ de politique référencé (Politique de MFA ascendante ou Politique de MFA descendante).
    • La politique de contexte MFA s’applique uniquement aux connexions des utilisateurs. Cela ne s’applique pas à l’authentification API, à l’authentification de base et à l’octroi des informations d’identification du mot de passe du propriétaire de ressource OAuth.
    Tableau 1. Formulaire de contexte MFA
    Champ Description
    Nom Nom du contexte de politique. Ce champ est statique et ne peut pas être modifié.
    Description Description du contexte
    Politique par défaut Définit le comportement par défaut de ce contexte lors de l’évaluation de la politique. Sélectionnez l’une des options suivantes.
    Politique MFA ascendante
    Applique la MFA aux utilisateurs lorsque les conditions de politique définies dans le champ Politique de MFA ascendante sont évaluées sur vrai.
    Politique MFA descendante
    Applique la MFA par défaut. La MFA n’est pas appliquée uniquement lorsque les conditions de politique définies dans le champ Politique de MFA descendante sont évaluées comme vraies.
    Politique MFA ascendante La politique utilisée dans ce contexte utilise. Ce champ s’affiche uniquement lorsque le champ Politique par défaut est défini sur Politique MFA ascendante.
    Politique MFA descendante La politique utilisée dans ce contexte utilise. Ce champ s’affiche uniquement lorsque le champ Politique par défaut est défini sur Politique MFA descendante.

    Entrées et conditions de la politique

    Les onglets Entrée de politique et Conditions de politique affichent les entrées et les conditions de la politique sélectionnée dans le champ Politique de MFA ascendante ou Politique de MFA descendante . Ces onglets servent de référence, mais ne peuvent pas être utilisés pour modifier les entrées ou les conditions de la politique. Pour modifier les paramètres de votre politique, accédez à la politique à l’aide de l’icône de référence (icône de référence) en regard du champ Politique de MFA ascendante ou Politique de MFA descendante .

    Remarque :
    Les conditions de politique peuvent être créées à partir d’ici, mais en tant que bonne pratique, il est recommandé d’ajouter de nouvelles conditions de politique à partir de la page de politique.
    Cet exemple montre un enregistrement de contexte MFA configuré à l’aide d’une politique MFA ascendante. Cette politique par défaut signifie que la MFA n’est appliquée que lorsque les conditions définies dans la politique sont évaluées comme vraies. Le contexte utilise une politique appelée politique MFA Step-Up. Cette politique comporte un ensemble d’entrées et de conditions qui sont affichées dans les onglets Entrée de politique et Condition de politique .
    Figure 1. Formulaire Contexte de la politique de MFA
    Enregistrement du contexte de politique de MFA

    Politiques de facteur MFA

    Les politiques de facteur MFA sont un élément essentiel de la posture de sécurité d’une organisation, vous permettant d’appliquer des étapes de vérification supplémentaires au-delà des mots de passe. Ces politiques définissent les méthodes d’authentification auxquelles les utilisateurs doivent accéder, offrant ainsi une approche flexible et personnalisable de l’authentification. Pour plus d'informations, consultez Politiques de facteur d’authentification multifacteur.