Linha do tempo de imposição de MFA

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Perguntas frequentes relacionadas aos cronogramas de imposição de MFA e por que isso é importante.

    1. Quando a MFA é imposta?

      De acordo com a política de MFA, os usuários qualificados que não concluíram a configuração da MFA têm um período de inscrição automática de 30 dias. O comportamento é controlado usando a propriedade do sistema glide.authenticate.multifactor.self_enrollment_period . O valor padrão da propriedade é 30 dias. Ele pode ser atualizado para um máximo de 90 dias.

      Todos os usuários internos (usuários que não têm um snc_external O login com autenticação local ou LDAP deve configurar a MFA em até 30 dias após o primeiro login bem-sucedido. Durante esse tempo, você pode fazer login normalmente, mas ver uma mensagem no momento do login para se inscrever na MFA.

      Mensagem de inscrição

      Após 90 dias de atualização para Yokohama ou uma versão posterior, se um usuário interno (usuário sem snc_external (Função) faz login com autenticação local ou LDAP pela primeira vez, eles precisarão usar a MFA imediatamente. Você não tem a janela de inscrição automática de MFA de 30 dias. Este período é governado por uma propriedade do sistema: glide.authenticate.multifactor.enforcement.max_relaxation_period . O valor máximo para esta propriedade é 270 dias.

    2. Como a linha do tempo de imposição de MFA pode ser ajustada?
      • Atualizando o valor da propriedade glide.authenticate.multifactor.self_enrollment_period , os administradores podem fornecer uma janela de inscrição automática menor ou maior. Defina o valor da propriedade como 0. Os usuários devem concluir a configuração da MFA após a primeira tentativa de login com login local ou LDAP após o upgrade para Yokohama ou uma versão posterior. A duração máxima da janela de inscrição automática pode ser de 90 dias. O valor da propriedade definido maior que 90 será tratado como 90.
      • Atualizando o valor da propriedade glide.authenticate.multifactor.enforcement.max_relaxation_period o administrador pode decidir quantos dias após o upgrade para Yokohama ou uma versão posterior você terá a janela de inscrição automática da MFA.
    3. Como os usuários finais são informados sobre essa mudança futura?

      Os usuários finais que executam autenticação local ou LDAP que serão impostos com MFA verão uma mensagem informativa após fazer login. A mesma mensagem está disponível quando os usuários visitam seu perfil.

      Tabela 1. Mensagem de imposição
      No Perfil do usuário No Employee Service Center
      Mensagem no perfil do usuário Mensagem na Central do funcionário

      Esta mensagem não aparecerá para usuários não administradores que executam logins SSO. A função de administrador verá uma mensagem informativa diferente após um login bem-sucedido, independentemente do método de autenticação usado para login.

      Mensagem para administrador

      Esta mensagem continua a ser exibida até que um dos administradores confirme a atualização definindo glide.authenticate.multifactor.enforcement.acknowledged valor da propriedade como verdadeiro.

      Propriedade do Glide para desativar a mensagem
    4. Como desativar a mensagem exibida para os usuários finais sobre como concluir a configuração de MFA quando eles fazem login?

      Os administradores podem atualizar o valor do glide.authenticate.multifactor.enforcement.show_user_info_message Propriedade do sistema como falsa para desativar a mensagem de informações de inscrição da MFA mostrada aos usuários finais após o login.

    5. Como desativar a mensagem exibida aos administradores sobre a imposição de MFA?

      A mensagem informativa sobre a imposição de MFA mostrada aos usuários administradores após o login para de ser exibida quando um dos administradores a confirma atualizando o valor de glide.authenticate.multifactor.enforcement.acknowledged propriedade do sistema como verdadeira.

    6. Já existe uma política de MFA definida usando autenticação adaptável com base nas necessidades de segurança da minha organização na instância. A política é afetada pelo mandato?

      Não, se a instância já tiver uma autenticação adaptável ativa - política de contexto de MFA, a nova política de MFA segura padrão não será aplicada. Se a instância tinha a propriedade de MFA habilitada ( glide.authenticate.multifactor Mas a política de MFA não estava ativa, a política de MFA segura padrão para impor a MFA para todos os usuários internos (usuários que não têm snc_external A execução de login local ou LDAP baseado em nome de usuário e senha está habilitada.