Comment appliquer la MFA pour la SSO
Les connexions aux applications SaaS sont considérées comme des connexions de serveur. Il faut donc configurer la MFA pour les Connexions de serveur.
Dans la section « Authentification multifacteur », choisissez « Activée » dans la première liste déroulante (cela activera la MFA pour ce compte), puis choisissez le type de connexion souhaité dans l'onglet "Connexions de serveur". Enfin, choisissez la fréquence de la demande MFA puis validez avec « Appliquer ».
Si l'utilisateur n'a pas encore configuré la MFA, la boite de dialogue de configuration MFA s'affichera lors de sa prochaine connexion à l'application SaaS configurée dans UserLock SSO.
Comment appliquer la MFA pour la SSO
Une fois que vous avez configuré le SSO pour vos applications comme expliqué ici, vous pouvez appliquer le MFA à ces connexions avec un compte protégé pour un utilisateur, un groupe ou une OU.
Pour ce faire, ouvrez les propriétés du compte protégé, faites défiler vers le bas jusqu'à la section "Authentification multifacteur" et sélectionnez "Activée" dans la première liste déroulante (cela activera la MFA pour ce compte), puis dans l'onglet "Connexions" choisissez "Par type de session". Sur la ligne "SaaS" definissez le type de connexion ainsi que la fréquence de la demande MFA puis validez avec « Appliquer ».
Si l'utilisateur n'a pas encore configuré la MFA, la boite de dialogue de configuration MFA s'affichera lors de sa prochaine connexion à l'application SaaS configurée dans UserLock SSO.