Mudanças devido à imposição de MFA

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Informações sobre as mudanças esperadas devido à imposição de MFA.

    As mudanças de imposição de MFA esperadas são as seguintes:

    • Nenhum impacto na integração.
    • Os usuários que já se inscreveram na MFA continuam a ser desafiados com a MFA durante o login local.
    • Se um usuário ainda não tiver configurado a MFA, após o upgrade do Yokohama, ele será inicialmente isento de passar pela MFA por um determinado período durante o qual poderá inscrever a MFA.
    • Se o usuário não conseguir se inscrever automaticamente, ele terá a MFA aplicada na conclusão do período de isenção (o padrão é 30 dias) e deverá configurar a MFA.
    • Após 90 dias, a MFA será aplicada por padrão. Não haverá período de autoinscrição para logins pela primeira vez após 90. Os administradores podem configurar este período.

    Como administrador, você pode se preparar para a imposição de MFA com base no seguinte:

    • Revise a configuração da Política de contexto de MFA e ajuste as condições da política de acordo com seus requisitos de negócios.
    • Adicione o grupo isento fornecido por padrão, se houver outros usuários que devam ser isentos.
    • Revise as propriedades de imposição de MFA e ajuste com base em seus requisitos. Para saber mais, consulte Propriedades de imposição de MFA.

    Cenário de imposição de MFA após 30 dias da imposição de MFA

    • Cenário 1 para Acme Corp: na instância, se o usuário não tiver uma política de MFA ativa. Imagine que Sara usa autenticação local para acessar uma instância. Ao atualizar para a versão Yokohama durante o login, uma mensagem para se inscrever na MFA é exibida. Há 30 dias para concluir esta configuração. Se Sara não concluir a configuração, após 30 dias, a conta exigirá MFA para fazer login e não poderá acessá-la até que a MFA seja configurada.
    • Cenário 2 para Acme Corp: na instância, Arita já era MFA junto com a autenticação local. A Anitta continua a exigir a MFA sem a janela de autoinscrição de 30 dias.
    • Cenário 3 para Acme Corp: na instância, a Olívia usa o Single Sign-On (SSO) para autenticação. Não há impacto na experiência de login, e a Olívia não é imposta para MFA.
    • Cenário 4 para Globox Corp: na instância, se um usuário já tiver uma política de MFA que exija - MFA para todas as tentativas de login local fora da rede confiável da empresa. Ao atualizar para o Yokohama ou uma versão posterior, o comportamento de imposição de MFA para logins de usuário permanece o mesmo.