Exceção à imposição da MFA

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura
  • Perguntas frequentes sobre a exceção à imposição da MFA e por que ela é importante

    1. Como tornar a imposição da MFA mais flexível para usuários específicos?

      Na versão Yokohama, foi adicionado um novo grupo de usuários, o registro Grupo de usuários isentos de MFA. Com base na condição padrão, há uma política de MFA adicionada que faz com que qualquer usuário que seja membro desse grupo precise passar pela MFA.

      Grupo de usuários isentos de MFA

      Para tornar a MFA mais flexível para usuários específicos, siga este procedimento:

      • Acesse Contexto de MFA. A política de MFA em etapa crescente associada ao registro de contexto de MFA deve ser “Impor a MFA a logins sem SSO”. Política
      • Na lista relacionada Entrada de política, selecione o registro de critérios de filtro É membro do grupo isento de MFA.
      • Selecione Grupo de usuários isentos de MFA. Entrada de política
      • Adicione usuários como membros desse grupo para isentá-los da imposição de MFA. Adicionar usuários
      Nota:
      Se você tiver uma política diferente associada ao contexto de MFA, adicione os critérios de filtro “É membro do grupo isento de MFA” a ela e modifique as condições da política para isentar os usuários desse grupo da imposição da MFA.
    2. Como tornar a imposição de MFAs mais flexível para determinadas funções?

      Na versão Yokohama, foi adicionado um novo critério de filtro de função isenta de MFA. Condições foram adicionadas à política de MFA para isentar da imposição de MFA os usuários que têm as funções que fazem parte dos critérios de função isenta.

      MFA flexível

      Para tornar a MFA mais flexível para funções específicas, siga este procedimento:

      • Acesse Contexto de MFA. A política de MFA em etapa crescente associada ao registro de contexto de MFA deve ser Impor a MFA a logins sem SSO.Função isenta de MFA
      • Na lista relacionada Entrada de política, selecione o registro de critérios de filtro Tem a função isenta de MFA. Entrada de política
      • Adicione as funções que você deseja adicionar à condição. Você pode adicionar diversas funções usando o operador OR.
      Nota:
      Se você tiver uma política diferente associada ao contexto de MFA, adicione critérios de filtro Tem a função isenta de MFA a ela. Modifique as condições da política para isentar da imposição de MFA os usuários que têm funções isentas.
    3. Como tornar a imposição de MFAs mais flexível para determinados grupos?

      Na versão Yokohama, foi adicionado um grupo de usuários Grupo de usuários isentos de MFA. Com base na condição padrão adicionada à política de MFA, a MFA não é imposta aos usuários ou grupos que são membros desse grupo.

      Grupo isento

      Para tornar a MFA mais flexível para grupos específicos, siga este procedimento:

      • Acesse Contexto de MFA. A política de MFA em etapa crescente associada ao registro de contexto de MFA deve ser Impor a MFA a logins sem SSO. Entrada de política
      • Na lista relacionada Entrada de política, selecione o registro de critérios de filtro É membro do grupo isento de MFA.
      • Selecione Grupo de usuários isentos de MFA. Critérios de filtro de grupo
      • Adicione a esse grupo os grupos que você deseja isentar da imposição de MFA. Adicionar grupo
    4. Como tornar a imposição de MFAs mais flexível para redes confiáveis?
      • Navegar até Autenticação adaptável > Critérios de filtro > Critérios de filtro por IP.
      • Crie um critério para especificar uma rede confiável. Você pode especificar uma lista de intervalos de IP ou sub-redes como parte da rede confiável.Critério de filtro de IP
      • Navegar até Autenticação adaptável > Contextos de política de autenticação > Contexto de MFA.
      • Abra a política associada ao contexto.Modificar política
      • Selecione a edição para adicionar os Critérios de filtro de IP que você criou à lista Relacionados a entradas de política.Seleção de política
      • Modifique a condição da política para confirmar que ela é avaliada como False quando os usuários fazem parte da rede confiável.Modificar as entradas de política
      Nota:
      Se você tiver uma política diferente associada ao contexto de MFA, adicione os critérios de filtro de IP criados na Etapa 1 a ela e modifique as condições da política para isentar a rede confiável da imposição de MFA.
    5. Como tornar a imposição de MFAs mais flexível para locais confiáveis?

      Você pode usar os critérios de filtro de local, que estão disponíveis com o plug-in Zero Trust - Location Based Access (requer uma assinatura adicional).

    6. Como controlar a imposição frequente de MFA?

      Use os critérios de filtro de local que estão disponíveis com o plug-in Zero Trust – Location-Based Access (requer uma assinatura adicional).

      Na página de validação da MFA, há uma caixa de seleção para lembrar um navegador. A MFA não é imposta no navegador lembrado:

      MFA não imposta
      • A duração especificada por esta propriedade do sistema: glide.authenticate.multifactor.browser.fingerprint.validity. O valor padrão da propriedade é 8 horas. Essa duração pode ser aumentada em até 24 horas. Da mesma forma, usando a propriedade do sistema glide.authenticate.multifactor.remember.browser.default, o valor padrão da caixa de seleção pode ser definido como True.
      • Navegar até Autenticação multifator > Propriedades e ajuste essas quatro propriedades para controlar o recurso lembrado do navegador.Mudanças de propriedade
    7. Como a MFA funciona para contas compartilhadas por usuários?

      Contas únicas compartilhadas por diversos usuários são um risco à segurança. Não é recomendável compartilhar uma conta com diversos usuários.