Authentification multifactorielle : obsolescence du paramètreMFA_AUTHENTICATION_METHODS (en attente)¶
Attention
Ce changement de comportement fait partie du bundle 2025_06.
Pour connaître le statut actuel du bundle, reportez-vous à Historique du bundle.
Ce changement de comportement rend obsolète un paramètre de politiques d’authentification et le remplace par un nouveau paramètre. Ce changement se comporte comme suit :
- Avant la modification:
Le paramètre MFA_AUTHENTICATION_METHODS d’une politique d’authentification spécifie une liste de méthodes d’authentification qui appliquent l’authentification multifactorielle (MFA) lors de la connexion.
Il existe deux valeurs possibles pour le paramètre MFA_AUTHENTICATION_METHODS :
PASSWORDetSAML.- Après la modification:
Le paramètre MFA_AUTHENTICATION_METHODS est obsolète. Il n’y a plus de paramètre pour spécifier si la MFA est nécessaire pour les utilisateurs de mot de passe qui sont inscrits à la MFA ; si un utilisateur de mot de passe est inscrit à la MFA, il doit utiliser un deuxième facteur d’authentification.
Un nouveau paramètre ENFORCE_MFA_ON_EXTERNAL_AUTHENTICATION est disponible dans une politique d’authentification pour spécifier si la MFA est nécessaire pour les authentifications uniques (SSO). Le nouveau paramètre a deux valeurs possibles :
ALLetNONE. SiALLest spécifié, alors la MFA est appliquée pour les connexions SSO lorsque les utilisateurs sont inscrits à la MFA.Si votre politique d’authentification existante avait
MFA_AUTHENTICATION_METHODS = 'SAML', alors le nouveau paramètreENFORCE_MFA_ON_EXTERNAL_AUTHENTICATION est défini surALL.
Ce changement permet de mettre en œuvre une étape importante dans l’obsolescence des connexions par mot de passe à un seul facteur. Cela fonctionne en conjonction avec un autre changement de comportement dans ce bundle : Authentification multifactorielle : modification des valeurs du paramètre MFA_ENROLLMENT (en attente).
Pour des informations détaillées sur la manière dont les modifications de ce bundle affectent les de mots de passe et l’authentification SSO pour vos utilisateurs en fonction de votre politique d’authentification actuelle, voir Application à venir de l’authentification multifactorielle (MFA) pour les connexions Snowsight avec des mots de passe à un seul facteur (article de la base de connaissances).
Réf : 2086