Exceção de imposição de MFA

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • Perguntas frequentes relacionadas à exceção de imposição de MFA e por que ela é importante.

    1. Como o mandato de MFA pode ser relaxado para usuários específicos?

      Na versão Yokohama, um novo grupo de usuários, registro Grupo de usuários isento de MFA é adicionado. Com base na condição padrão, há uma política de MFA adicionada, qualquer usuário que seja membro desse grupo é imposto com MFA.

      Grupo de usuários isento de MFA

      Para relaxar a MFA para usuários específicos, siga o procedimento:

      • Navegue até Contexto de MFA . A Política de MFA em etapa associada ao registro de contexto de MFA deve ser "Impor MFA para logins não SSO.Política
      • Em Entrada de política lista relacionada, selecione É membro do grupo isento de MFA registro de critérios de filtro.
      • Selecione Grupo de usuários isento de MFA .Entrada de política
      • Adicione usuários a este grupo como membro para isentar-os da imposição de MFA.Adicionar usuários
      Nota:
      Se você tiver uma política diferente associada ao contexto de MFA, poderá adicionar os critérios de filtro "É membro do grupo isento de MFA" à sua política e modificar as condições da política para isentar os usuários deste grupo da imposição de MFA.
    2. Como o mandato de MFA pode ser relaxado para determinadas funções?

      Na versão Yokohama, uma nova função vazia Tem função isenta de MFA o critério de filtro foi adicionado. Há condições adicionadas à política de MFA para isentar os usuários que têm a parte de funções dos critérios de função isentos da imposição de MFA.

      MFA relaxada

      Para relaxar a MFA para funções específicas, siga o procedimento:

      • Navegue até Contexto de MFA . A Política de MFA em etapa associada ao registro de contexto de MFA deve ser Impor MFA para logins não SSO .Função isenta de MFA
      • Em Entrada de política lista relacionada, selecione Tem função isenta de MFA registro de critérios de filtro.Entrada de política
      • Adicione as funções que você deseja adicionar à condição. Você pode adicionar várias funções usando o operador OU.
      Nota:
      Se você tiver uma política diferente associada ao contexto de MFA, poderá adicionar Tem função isenta de MFA critérios de filtro para sua política. Modifique as condições da política para isentar usuários com funções isentas da imposição de MFA.
    3. Como o mandato dos MFA pode ser relaxado para determinados grupos?

      Na versão Yokohama, um grupo de usuários Grupo de usuários isento de MFA adicionado. Com base na condição padrão adicionada à política de MFA, o usuário ou grupo que é membro desse grupo não é imposto com a MFA.

      Grupo isento

      Para relaxar a MFA para grupos específicos, siga o procedimento:

      • Navegue até Contexto de MFA . A Política de MFA em etapa associada ao registro de contexto de MFA deve ser Impor MFA para logins não SSO .Entrada de política
      • Em Entrada de política lista relacionada, selecione É membro do grupo isento de MFA registro de critérios de filtro.
      • Selecione Grupo de usuários isento de MFA .Critérios de filtro de grupo
      • Adicione os grupos que você deseja isentar da imposição de MFA a este grupo.Adicionar grupo
    4. Como o mandato de MFA pode ser relaxado para redes confiáveis?
      • Navegar até Autenticação adaptável > Critérios de filtro > Critério de filtragem de IP.
      • Crie um critério para especificar uma rede confiável. Você pode especificar uma lista de intervalos de IP ou sub-redes como parte da rede confiável.Critério de filtro de IP
      • Navegar até Autenticação adaptável > Contextos de política de autenticação > Contexto de MFA.
      • Abra a política associada ao contexto.Modilfy Política
      • Selecione a edição para adicionar Critérios de filtro de IP que você criou para Relacionadas a entradas de política lista.Seleção de política
      • Modifique a condição da política para confirmar que ela é avaliada como falsa quando os usuários fazem parte da rede confiável.Modifique as entradas da política
      Nota:
      Se você tiver uma política diferente associada ao contexto de MFA, poderá adicionar os critérios de filtro de IP criados como parte da Etapa 1 à sua política e modificar as condições da política para isentar a imposição de MFA na rede confiável.
    5. Como o mandato de MFA pode ser relaxado para locais confiáveis?

      Você pode usar Critérios de filtro de local que estão disponíveis com Zero Trust - Acesso baseado no local plug-in (requer uma assinatura adicional).

    6. Como controlar a imposição frequente de MFA?

      Use os Critérios de filtro de local que estão disponíveis com Zero Trust - Acesso baseado em localização plug-in (requer uma assinatura adicional).

      Na página de validação de MFA, há uma caixa de seleção para lembrar um navegador. A MFA não é imposta no navegador lembrado:

      MFA Não desafiar
      • A duração especificada por esta propriedade do sistema. glide.authenticate.multifactor.browser.fingerprint.validity . O valor padrão da propriedade é 8 horas. Esta duração pode ser aumentada em até 24 horas. Da mesma forma, usando glide.authenticate.multifactor.remember.browser.default o valor padrão da caixa de seleção pode ser definido como verdadeiro.
      • Navegar até Autenticação multifator > Propriedades e ajuste essas quatro propriedades para controlar o recurso lembrado do navegador.Mudanças de propriedade
    7. Como a MFA funciona para contas compartilhadas por usuários?

      Contas únicas compartilhadas por vários usuários são um risco à segurança. Não é recomendável compartilhar uma conta com vários usuários.