MFA 適用タイムライン

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • MFA の適用タイムラインとその重要性に関連する FAQ。

    1. MFA はいつ強制されますか?

      MFA ポリシーによると、MFA セットアップを完了していない対象ユーザーには、30 日間の自己登録期間があります。この動作は、システムプロパティ glide.authenticate.multifactor.self_enrolment_period を使用して制御されます。プロパティのデフォルト値は 30 日です。最大 90 日間まで更新できます。

      ローカル認証または LDAP 認証を使用してログインするすべての内部ユーザー ( snc_external ロールを持たないユーザー) は、最初のログイン成功から 30 日以内に MFA を設定する必要があります。この間は通常どおりログインできますが、ログイン時に MFA を登録するメッセージが表示されます。

      登録メッセージ

      Yokohama 以降のリリースにアップグレードしてから 90 日後、内部ユーザー ( snc_external ロールを持たないユーザー) がローカル認証または LDAP 認証を使用して初めてログインした場合、すぐに MFA を使用する必要があります。30 日間の MFA 自己登録期間がない。この期間は、システムプロパティ glide.authenticate.multifactor.enforcement.max_relaxation_period によって管理されます。このプロパティの最大値は 270 日です。

    2. MFA の適用タイムラインをどのように調整できますか?
      • プロパティ glide.authenticate.multifactor.self_enrolment_periodの値を更新することで、アドミニストレーターは自己登録期間を縮小または拡大できます。プロパティ値を 0 に設定します。ユーザーは、Yokohama 以降のリリースにアップグレードした後、ローカルログインまたは LDAP ログインで最初のログインを試行した後、MFA セットアップを完了する必要があります。自己登録期間の最大期間は 90 日間です。90 より大きいプロパティ値は 90 として扱われます。
      • プロパティ glide.authenticate.multifactor.enforcement.max_relaxation_period の値を更新することで、アドミニストレーターは Yokohama 以降のリリースへのアップグレード後何日後に MFA 自己登録期間を取得するかを決定できます。
    3. この今後の変更についてエンドユーザーにどのように通知されますか?

      MFA が強制されるローカル認証または LDAP 認証を実行するエンドユーザーは、ログイン後に情報メッセージが表示されます。ユーザーが自分のプロファイルにアクセスしたときにも、同じメッセージが表示されます。

      表 : 1. 適用メッセージ
      ユーザープロファイル 従業員サービスセンター (ESC) 上
      ユーザープロファイルのメッセージ 従業員センターのメッセージ

      このメッセージは、SSO ログインを実行しているアドミン以外のユーザーには表示されません。ログインに使用された認証方法に関係なく、ログインが成功すると、admin ロールには異なる情報メッセージが表示されます。

      管理者へのメッセージ

      このメッセージは、アドミンの 1 人が glide.authenticate.multifactor.enforcement.acknowledged プロパティ値を true に設定して更新を確認するまで表示され続けます。

      メッセージをオフにする Glide プロパティ
    4. エンドユーザーがログインしたときに、MFA セットアップの完了に関するメッセージをオフにする方法は?

      アドミニストレーターは、 glide.authenticate.multifactor.enforcement.show_user_info_message システムプロパティの値を false に更新して、ログイン後にエンドユーザーに表示される MFA 登録情報メッセージをオフにすることができます。

    5. MFA の適用に関してアドミニストレーターに表示されるメッセージをオフにする方法は?

      ログイン後にアドミンユーザーに表示される MFA の適用に関する情報メッセージは、アドミンの 1 人が glide.authenticate.multifactor.enforcement.acknowledged システムプロパティの値を true に更新して確認すると表示されなくなります。

    6. インスタンス内の組織のセキュリティニーズに基づいて、適応認証を使用して定義された MFA ポリシーが既に存在します。ポリシーは義務の影響を受けますか?

      いいえ。インスタンスに既にアクティブな適応認証 - MFA コンテキストポリシーがある場合、新しいデフォルトの安全な MFA ポリシーは適用されません。インスタンスで MFA プロパティが有効になっている (glide.authenticate.multifactor) が、MFA ポリシーがアクティブではない場合、ユーザー名とパスワードベースのローカルログインまたは LDAP ログインを実行するすべての内部ユーザー ( snc_external ロールを持たないユーザー) に MFA を適用するための、デフォルトの安全な MFA ポリシーが有効になります。