Mehrstufige Authentifizierung: Abschaffung des ParametersMFA_AUTHENTICATION_METHODS (Ausstehend)¶
Achtung
Diese Verhaltensänderung ist in Bundle 2025_06 enthalten.
Den aktuellen Status des Bundles finden Sie unter Bundle-Verlauf.
Durch diese Änderung der Verhaltensweise wird ein Parameter der Authentifizierungsrichtlinien abgeschafft und durch einen neuen Parameter ersetzt. Diese Änderung verhält sich wie folgt:
- Vor der Änderung:
Der MFA_AUTHENTICATION_METHODS-Parameter einer Authentifizierungsrichtlinie gibt eine Liste von Authentifizierungsmethoden an, die eine mehrstufige Authentifizierung (MFA) während der Anmeldung erzwingen.
Es gibt zwei mögliche Werte für den MFA_AUTHENTICATION_METHODS-Parameter:
PASSWORDundSAML.- Nach der Änderung:
Der Parameter MFA_AUTHENTICATION_METHODS ist veraltet. Es gibt keinen Parameter mehr, der angibt, ob MFA für Kennwortbenutzende erforderlich ist, die bei MFA registriert sind. Wenn ein Kennwortbenutzender bei MFA registriert ist, müssen sie einen zweiten Authentifizierungsfaktor verwenden.
Ein neuer Parameter ENFORCE_MFA_ON_EXTERNAL_AUTHENTICATION ist in einer Authentifizierungsrichtlinie verfügbar, um anzugeben, ob MFA für Single-Sign-On (SSO)-Anmeldungen erforderlich ist. Der neue Parameter hat zwei mögliche Werte:
ALLundNONE. FallsALLangegeben ist, dann wird MFA für SSO-Anmeldungen erzwungen, wenn Benutzende bei MFA registriert sind.Wenn Ihre vorhandene Authentifizierungsrichtlinie
MFA_AUTHENTICATION_METHODS = 'SAML'lautete, dann wird der neue Parameter ENFORCE_MFA_ON_EXTERNAL_AUTHENTICATION aufALLgesetzt.
Diese Änderung hilft bei der Implementierung eines Meilensteins bei der Abschaffung der einstufigen Anmeldung mit Kennwort. Dies funktioniert in Verbindung mit einer weiteren Verhaltensänderung in diesem Bundle: Mehrstufige Authentifizierung: Änderung der MFA_ENROLLMENT-Parameterwerte (Ausstehend).
Ausführliche Informationen darüber, wie sich die Änderungen in diesem Bundle auf das Kennwort und die SSO-Authentifizierung für Ihre Benutzenden basierend auf Ihrer aktuellen Authentifizierungsrichtlinie auswirken, finden Sie unter Kommende Erzwingung der mehrstufigen Authentifizierung (MFA) für Snowsight-Anmeldungen mit Einzelfaktor-Kennwörtern (Wissensdatenbankartikel)
Ref: 2086