Autenticação multifator: descontinuação do parâmetro MFA_AUTHENTICATION_METHODS (pendente)¶

Essa alteração de comportamento descontinua um parâmetro das políticas de autenticação e o substitui por um novo. A alteração se comporta da seguinte forma:

Antes da mudança:

O parâmetro MFA_AUTHENTICATION_METHODS de uma política de autenticação especifica uma lista de métodos de autenticação que impõem a autenticação multifator (MFA) durante o login.

Há dois valores possíveis para o parâmetro MFA_AUTHENTICATION_METHODS: PASSWORD e SAML.

Após a mudança:

O parâmetro MFA_AUTHENTICATION_METHODS está obsoleto. Não há mais um parâmetro para especificar se MFA é obrigatório para usuários com senha inscritos na MFA; se o usuário de senha estiver inscrito na MFA, ele deverá usar um segundo fator de autenticação.

Um novo parâmetro ENFORCE_MFA_ON_EXTERNAL_AUTHENTICATION está disponível em uma política de autenticação para especificar se a MFA é necessária para logins de login único (SSO). O novo parâmetro tem dois valores possíveis: ALL e NONE. Se ALL for especificado, a MFA será aplicada para logins SSO quando os usuários estiverem inscritos na MFA.

Se sua política de autenticação existente tinha MFA_AUTHENTICATION_METHODS = 'SAML', o novo parâmetro ENFORCE_MFA_ON_EXTERNAL_AUTHENTICATION será definido como ALL.

Essa alteração ajuda a implementar um marco na descontinuação de logins de senha de fator único. Ela funciona em conjunto com outra alteração de comportamento neste pacote: Autenticação multifator: alteração nos valores do parâmetro MFA_ENROLLMENT (pendente).

Para obter informações detalhadas sobre como as alterações neste pacote afetam a autenticação de SSO e senha dos seus usuários com base na sua política de autenticação atual, consulte Próxima aplicação da autenticação multifator (MFA) para logins do Snowsight com senhas de fator único (artigo da base de conhecimento).

Ref: 2086