Linha do tempo de imposição da MFA

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 3 min. de leitura

    • Perguntas frequentes relacionadas a linhas do tempo de imposição da MFA e por que isso é importante.

    1. Quando a MFA é aplicada?

      De acordo com a política de MFA, os usuários qualificados que não concluíram a configuração da MFA têm um período de 30 dias para fazer a inscrição. O comportamento é controlado com a propriedade do sistema glide.authenticate.multifactor.self_enrolment_periodd. O valor padrão da propriedade é 30 dias. Ele pode ser atualizado para um máximo de 90 dias.

      Todos os usuários internos (aqueles que não têm uma função snc_external) que fazem login com a autenticação local ou LDAP devem configurar a MFA em até 30 dias após o primeiro login bem-sucedido. Durante esse período, você pode fazer login normalmente, mas receberá uma mensagem no momento do login para se inscrever na MFA.

      Mensagem de inscrição

      Depois de 90 dias do upgrade para a versão Yokohama ou outra posterior, se um usuário interno (sem a função snc_external) fizer login com autenticação local ou LDAP pela primeira vez, será solicitado que ele use a MFA imediatamente. Você não tem a janela de autoinscrição de MFA de 30 dias. Esse período é regido por uma propriedade do sistema: glide.authenticate.multifactor.enforcement.max_relaxation_period. O valor máximo para essa propriedade é 270 dias.

    2. Como a linha do tempo de imposição da MFA pode ser ajustada?
      • Os administradores podem atualizar o valor da propriedade glide.authenticate.multifactor.self_enrolment_period para fornecer uma janela de autoinscrição menor ou maior. Defina o valor da propriedade como 0. Os usuários precisam configurar a MFA após a primeira tentativa de login com login local ou LDAP ao realizarem o upgrade para a versão Yokohama ou outra posterior. A janela de autoinscrição pode durar no máximo 90 dias. Se o valor da propriedade for maior que 90, ele será tratado como 90.
      • O administrador pode atualizar o valor da propriedade glide.authenticate.multifactor.enforcement.max_relaxation_period e decidir quantos dias após o upgrade para a versão Yokohama ou outra posterior começa a janela de autoinscrição da MFA.
    3. Como os usuários finais são informados sobre essa mudança futura?

      Os usuários finais que executam a autenticação local ou LDAP e que precisam fazer a MFA recebem uma mensagem informativa após o login. A mesma mensagem está disponível quando os usuários visitam os próprios perfis.

      Tabela 1. Mensagem de imposição
      No perfil do usuário Na Central de serviços ao funcionário
      Mensagem no perfil do usuário Mensagem na Central do funcionário

      Essa mensagem não aparece para os usuários não administradores que realizam logins com SSO. A função de administrador receberá uma mensagem informativa diferente após o login, independentemente do método de autenticação usado.

      Mensagem para o administrador

      Essa mensagem continua a ser exibida até que um dos administradores confirme a atualização definindo o valor da propriedade glide.authenticate.multifactor.enforcement.acknowledged como True.

      Propriedade do Glide para desativar a mensagem
    4. Como desativar a mensagem exibida aos usuários finais no momento do login sobre a configuração da MFA?

      Os administradores podem atualizar o valor da propriedade do sistema glide.authenticate.multifactor.enforcement.show_user_info_message para False para desativar a mensagem informativa sobre a inscrição na MFA mostrada aos usuários finais após o login.

    5. Como desativar a mensagem exibida aos administradores sobre a imposição da MFA?

      A mensagem informativa sobre a imposição da MFA mostrada aos usuários administradores após o login para de aparecer quando um deles a confirma atualizando o valor da propriedade do sistema glide.authenticate.multifactor.enforcement.acknowledged para True.

    6. Já existe uma política de MFA definida que usa a autenticação adaptável com base nas necessidades de segurança da minha organização na instância. A política é afetada pela imposição?

      Não, se a instância já tiver uma autenticação adaptável (política de contexto de MFA ativa), a nova política de MFA segura padrão não será aplicada. Se a instância tiver a propriedade de MFA habilitada (glide.authenticate.multifactor), mas a política de MFA não estiver ativa, a política de MFA segura padrão para impor a MFA a todos os usuários internos (aqueles que não têm a função snc_external) que realizam o login LDAP ou local com base em nome de usuário e senha será habilitada.