Dlaczego użytkownicy są pomijani podczas uwierzytelniania wieloskładnikowego?

Zmodyfikowano dnia Mon, 11 Mar 2024 o 11:07 AM

Użytkownik może być pomijany z kilku powodów. W tym artykule zebraliśmy najczęstsze przyczyny pomijania użytkowników podczas uwierzytelniania wieloskładnikowego.


Urządzenie użytkownika jest zapamiętane

Administratorzy mogą zezwolić użytkownikom na zapamiętywanie ich urządzeń. Jeśli użytkownik zdecyduje, że chce, aby usługa Rublon zapamiętała jego urządzenie, może zaznaczyć odpowiednie pole wyboru na widoku Rublon Prompt. Wtedy każde kolejne logowanie będzie pomijało drugi czynnik uwierzytelniania.


Administratorzy mogą zmienić czas zapamiętywania urządzeń w każdej polityce w konsoli Rublon Admin Console.


WIĘCEJ INFORMACJI: Remembered Devices


Status użytkownika jest ustawiony na Bypass

Administrator może ustawić status użytkownika na Bypass (Pomijany) w konsoli Rublon Admin Console.


Aby ustawić status użytkownika na Bypass (Pomijany):

  1. Zaloguj się do konsoli Rublon Admin Console.

  2. Wybierz zakładkę Users (Użytkownicy).

  3. Kliknij nazwę użytkownika, którego chcesz edytować.

  4. Ustaw Status na Bypass (Pomijany) i kliknij Save (Zapisz).


Użytkownik, który jest pomijany, nie musi przechodzić przez uwierzytelnianie wieloskładnikowe.


Typ rejestracji jest ustawiony na Manual Bypass

Jeśli Enrollment Type (Typ rejestracji) w organizacji jest ustawiony na Manual (Ręczny) i opcja Handling of unknown users (Obsługa nieznanych użytkowników) jest ustawiona na Bypass (Pomijanie), to każdy nieznany użytkownik, który nie został ręcznie dodany do zakładki Users (Użytkownicy) przez administratora, zostanie automatycznie dodany do tej zakładki ze statusem Bypass. W związku z tym użytkownik będzie pomijany.


Typ rejestracji Manual Bypass jest bardzo przydatny, gdy wdrażasz usługę Rublon na nowym serwerze i nie chcesz, aby uwierzytelnianie MFA było uruchamiane dla użytkowników, którzy nie zostali poinformowani o wdrożeniu uwierzytelniania wieloskładnikowego. Jednak zalecamy ustawienie opcji Handling of unknown users na Deny (Odrzucanie) dla większego bezpieczeństwa.


Możesz zmienić ustawienia Enrollment Type w zakładce Settings (Ustawienia) w konsoli Rublon Admin Console.


Użytkownik jest pomijany z powodu polityki Authorized Networks

Authorized Networks (Sieci autoryzowane) pozwala na umożliwienie pomijania proceus MFA dla określonych adresów IP, zakresów IP lub CIDR.


Jeśli użytkownik, który próbuje zalogować się do aplikacji, ma adres IP w zakresie określonym w polityce Authorized Networks, to użytkownik zostanie pominięty.


Możesz utworzyć nową politykę Custom Policy (Politykę niestandardową) lub edytować politykę Global Policy (Politykę globalną). Authorized Networks to jedna z opcji, które możesz zmienić w każdej polityce.


Zakończył się okres próbny Rublon

Po 30 dniach subskrypcja Rublon Trial automatycznie zmienia się na subskrypcję Rublon Free. Tylko jeden użytkownik może być chroniony w planie subskrypcji Rublon Free. Wszyscy inni użytkownicy są pomijani.


WIĘCEJ INFORMACJI: Co się stanie po zakończeniu mojego darmowego okresu próbnego Rublon (Rublon Trial)?


Użytkownik jest pomijany z powodu ustawień grupy

Jeśli użytkownik ze statusem Active (Aktywny) należy do grupy, której status to Bypass (Pomijana), to użytkownik zostanie pominięty.


WIĘCEJ INFORMACJI: Rublon Admin Console - Groups


Serwery Rublon są niedostępne

Konektory Rublon pozwalają Ci zdecydować, co ma się dziać, gdy użytkownik spróbuje się zalogować do zintegrowanej usługi, podczas gdy serwery Rublon są niedostępne. Ta opcja najczęściej nazywa się trybem Fail Mode i może być ustawiona na Bypass (Pomijanie) lub Deny (Odrzucanie).


Jeśli tryb Fail Mode jest ustawiony na Bypass (Pomijanie), wówczas wszyscy użytkownicy będą pomijani, gdy serwer Rublon stanie się niedostępny.


WIĘCEJ INFORMACJI: Co się stanie, gdy serwery usługi Rublon staną się niedostępne?


Przyczyny pomijania Rublon For Windows Logon & RDP

Następujące przyczyny pomijania dotyczą tylko konektora Rublon for Windows Logon & RDP.


Użytkownik jest offline

Jeśli użytkownik próbuje zalogować się będąc offline, będzie pomijany, jeśli opcja OfflineBypass w rejestrze systemu Windows jest ustawiona na 1.


Rublon jest wyłączony na wybranej maszynie

Jeśli plik disableRublon.reg został uruchomiony na maszynie, to konektor Rublon for Windows nie będzie wykonywać uwierzytelniania MFA na tej maszynie.


Aby ponownie włączyć uwierzytelnianie Rublon MFA, uruchom plik C:\Program Files\Rublon\Logon\enableRublon.reg z prawami administratora.


Przydatne linki

Remembered Devices 

Jak mogę włączyć usługę Rublon MFA tylko dla określonych użytkowników?

Co się stanie po zakończeniu mojego darmowego okresu próbnego Rublon (Rublon Trial)?

Co się stanie, gdy serwery usługi Rublon staną się niedostępne?

Czy ten artykuł był pomocny?

To wspaniale!

Dziękujemy za opinię

Przepraszamy, że nie udało nam się pomóc!

Dziękujemy za opinię

Daj nam znać, jak możemy ulepszyć ten artykuł!

Wybierz co najmniej jeden powód

Wysłano opinię

Doceniamy Twój wysiłek i postaramy się naprawić artykuł