マルチファクター認証システムプロパティ
システムプロパティを使用すると、MFA を有効化してカスタマイズし、セキュリティ要件を満たすことができます。
| プロパティ | 説明 |
|---|---|
| マルチファクター認証を有効にする (glide.authenticate.multifactor) | ユーザーとアドミニストレーターがこの機能を使用できるようにするオプション。デフォルトでは有効です。このプロパティの詳細については、「インスタンスセキュリティ強化設定」の「マルチファクター認証 (MFA) を有効にする」を参照してください。 |
| ユーザーがマルチファクター認証をバイパスできる回数 (glide.authenticate.multifactor.setup.bypass.count) |
ユーザーが MFA のセットアップをスキップできる回数。ユーザーがモバイルデバイスを持っていない場合でも、引き続きインスタンスにログインできます。この機能を無効にしてから再度有効にすると、カウンターが最初から開始されます。デフォルトは 3 です。 |
| ユーザーのメールアドレスに送信されたワンタイムコードが有効である時間 (分) (glide.multifactor.onetime.code.validity) | リセットコードが有効である時間 (分)。「マルチファクター認証によるログイン」を参照してください。デフォルトは 5 です。 注: このプロパティはメールの OTP 検証回数を表します。 |
| クロックスキューを考慮してコードを有効にする追加の秒数。最大値は 60 秒です (glide.authenticate.multifactor.clock_skew) | リセットコードを有効にする追加の秒数。最大値は 60 です。デフォルトは 10 です。 インスタンスは、 現在時刻 - X/2」および「現在時刻 + X/2」、ここで「X」はこのプロパティの値です。たとえば、値 10 を使用すると、インスタンスは、「現在時刻 - 5 秒」から「現在時刻 + 5 秒」の時間範囲内にアプリが生成したコードを有効と見なします。 このプロパティを使用すると、ユーザーがデフォルトで割り当てられた時間内に正しいコードを入力できない場合のログインの問題を防ぐことができます。 |
| マルチファクター認証のためのブラウザを保存する機能を有効にします。 (glide.authenticate.multifactor.remember.browser.enable) |
ユーザーが新しいデバイスまたはブラウザーからログインしたときに MFA のプロンプトを表示するようにインスタンスを設定します。デフォルトは [はい] です。 |
| ブラウザーの指紋認証の有効期限 (時間) (glide.authenticate.multifactor.browser.fingerprint.validity) |
MFA がブラウザーを記憶した後、ユーザーはこの期間、同じブラウザーで MFA から干渉を受けません。デフォルトは 8 時間です。 |
| ユーザーが記憶できるブラウザーの最大数 (glide.authenticate.multifactor.remembered.browser.max.count) |
このユーザーについて MFA が記憶しているブラウザーの数 |
| [マルチファクター検証] ページのブラウザーを保存するためのチェックボックスのデフォルト値 (glide.authenticate.multifactor.remember.browser.default) |
[マルチファクター検証] ページのブラウザーを保存するためのチェックボックスのデフォルト値 |
| Web 認証 (FIDO2) ベースの MFA を有効にする (glide.webauthn.enabled) | ハードウェアキーや生体認証などのパスワードなしの認証方法を有効にするオプション |
| マルチファクター認証のメール OTP を有効にする (glide.authenticate.multifactor.email.otp.enable) | MFA の要素としてメールベースの OTP を有効にするオプション。 |
| 拡張マルチファクター認証 (MFA) セットアップ UI を有効にして、ユーザーが各要素を個別にセットアップできるようにします。 glide.auth.mfa.ui.v2.enabled | 認証アプリを設定せずに、ユーザーが自分で MFA 要素を有効にするオプション。 |