Exceção de imposição de MFA

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 4 min. de leitura

    • Perguntas frequentes relacionadas à exceção de imposição de MFA e por que ela é importante.

    1. Como a imposição de MFA pode ser flexibilizada para usuários específicos?

      Na versão Yokohama, um novo grupo de usuários, o registro de Grupo de usuários isentos de MFA, foi adicionado. Com base na condição padrão, há uma política de MFA adicionada, qualquer usuário que seja membro deste grupo será imposto com MFA.

      Grupo de usuários isentos de MFA

      Para facilitar a MFA para usuários específicos, siga o procedimento:

      • Navegue até Contexto de MFA. A política de MFA em etapa crescente associada ao registro de contexto de MFA deve ser "Impor MFA para logins sem SSO".Política
      • Na lista relacionada Entrada de política, selecione o registro de critérios de filtro É membro do grupo isento de MFA.
      • Selecione Grupo de usuários isentos de MFA.Entrada de política
      • Adicione usuários a este grupo como membros para isentá-los da imposição de MFA.Adicionar usuários
      Nota:
      Se você tiver uma política diferente associada ao contexto de MFA, poderá adicionar os critérios de filtro "É membro do grupo isento de MFA" à sua política e modificar as condições da política para isentar os usuários desse grupo da imposição da MFA.
    2. Como a imposição de MFAs pode ser flexibilizada para determinadas funções?

      Na versão Yokohama, um novo critério de filtro de função isenta de MFA foi adicionado. Há condições adicionadas à política de MFA para isentar da imposição de MFA os usuários que têm as funções que fazem parte dos critérios de função isenta.

      MFA descontraída

      Para flexibilizar a MFA para funções específicas, siga o procedimento:

      • Navegue até Contexto de MFA. A política de MFA em etapa crescente associada ao registro de contexto de MFA deve ser Impor MFA para logins sem SSO.Função isenta de MFA
      • Na lista relacionada Entrada de política, selecione Tem o registro de critérios de filtro de função isenta de MFA.Entrada de política
      • Adicione as funções que você deseja adicionar à condição. Você pode adicionar várias funções usando o operador OR.
      Nota:
      Se você tiver uma política diferente associada ao contexto de MFA, poderá adicionar critérios de filtro Tem função isenta de MFA à sua política. Modifique as condições da política para isentar usuários com funções isentas da imposição de MFA.
    3. Como a imposição de MFAs pode ser flexibilizada para determinados grupos?

      Na versão Yokohama, um grupo de usuários Grupo de usuários isentos de MFA é adicionado. Com base na condição padrão adicionada à política de MFA, o usuário ou grupo que é membro deste grupo não é imposto com a MFA.

      Grupo isento

      Para flexibilizar a MFA para grupos específicos, siga o procedimento:

      • Navegue até Contexto de MFA. A política de MFA em etapa crescente associada ao registro de contexto de MFA deve ser Impor MFA para logins sem SSO.Entrada de política
      • Na lista relacionada Entrada de política, selecione o registro de critérios de filtro É membro do grupo isento de MFA.
      • Selecione Grupo de usuários isentos de MFA.Critérios de filtro por grupo
      • Adicione os grupos que você deseja isentar da imposição de MFA a este grupo.Adicionar grupo
    4. Como a imposição de MFAs pode ser flexibilizada para redes confiáveis?
      • Navegar até Autenticação adaptável > Critérios de filtro > Critério de filtragem de IP.
      • Crie um critério para especificar uma rede confiável. Você pode especificar uma lista de intervalos de IP ou sub-redes como parte da rede confiável.Critério de filtro de IP
      • Navegar até Autenticação adaptável > Contextos de política de autenticação > Contexto de MFA.
      • Abra a política associada ao contexto.Modificar política
      • Selecione a edição para adicionar os critérios de filtro de IP que você criou à lista relacionada de entradas de política.Seleção de política
      • Modifique a condição da política para confirmar que ela é avaliada como falsa quando os usuários fazem parte da rede confiável.Modificar as entradas de política
      Nota:
      Se você tiver uma política diferente associada ao contexto de MFA, poderá adicionar os critérios de filtro de IP criados como parte da Etapa 1 à sua política e modificar as condições da política para isentar a imposição de MFA na rede confiável.
    5. Como a imposição de MFAs pode ser flexibilizada para locais confiáveis?

      Você pode usar os critérios de filtro de local, que estão disponíveis com o plug -in Zero Trust - Location Based Access (requer uma assinatura adicional).

    6. Como controlar a imposição frequente de MFA?

      Use os critérios de filtro de local que estão disponíveis com o plug -in Zero Trust – Location-Based Access (requer uma assinatura adicional).

      Na página de validação de MFA, há uma caixa de seleção para lembrar um navegador. A MFA não é imposta no navegador lembrado:

      MFA não contestada
      • A duração especificada por esta propriedade do sistema. glide.authenticate.multifactor.browser.fingerprint.validity. O valor padrão da propriedade é 8 horas. Essa duração pode ser aumentada em até 24 horas. Da mesma forma, usando a propriedade do sistema glide.authenticate.multifactor.remember.browser.default, o valor padrão da caixa de seleção pode ser definido como verdadeiro.
      • Navegar até Autenticação Multifator > Propriedades e ajuste essas quatro propriedades para controlar o recurso do navegador lembrado.Mudanças de propriedade
    7. Como a MFA funciona para contas compartilhadas por usuários?

      Contas únicas compartilhadas por vários usuários são um risco à segurança. Não é recomendável compartilhar uma conta com vários usuários.