Możesz pominąć uwierzytelnianie wieloskładnikowe (MFA) dla wybranych kont użytkowników na kilka sposobów.
Pomiń użytkowników o statusie Bypass
Jeśli musisz wykluczyć tylko kilku użytkowników z uwierzytelniania Rublon MFA, możesz zmienić ich Status na Bypass (Pomijany). Spowoduje to, że ci użytkownicy nie będa musieli przechodzić uwierzytelniania wieloskładnikowego podczas logowania. Wszyscy inni użytkownicy o statusie Active (Aktywny) nadal będą musieli przejść przez uwierzytelnianie Rublon MFA.
Zaloguj się do konsoli Rublon Admin Console.
W panelu po lewej, wybierz zakładkę Users (Użytkownicy).
Wybierz użytkowników, których chcesz ominąć.
Możesz wybrać wszystkich użytkowników na stronie, zaznaczając najwyższe pole wyboru w tabeli.
Możesz wybrać wielu użytkowników, zaznaczając pole wyboru obok ich nazwy użytkownika.
Możesz wyszukać użytkowników o popularnych nazwach lub domenach mailowych.
Po wybraniu jednego lub więcej użytkowników, kliknij przycisk Change User Status (Zmień status użytkownika) na górze tabeli użytkowników.
Pojawi się okno Change User Status (Zmień status użytkownika). Wybierz Bypass (Pomijany) i kliknij Change (Zmień), aby włączyć pomijanie dla wybranych użytkowników.
Od teraz system Rublon będzie pomijał wszystkich tych użytkowników.
Pomiń użytkowników należących do grupy
Zaloguj się do konsoli Rublon Admin Console.
Wybierz Groups (Grupy) z panelu po lewej stronie.
Utwórz nową grupę, o nazwie np. Bypassed Users. Pamiętaj o ustawieniu wartości Status na Bypass (Pomijana).
Dodaj jednego lub więcej użytkowników do grupy, którą właśnie utworzyłeś.
Po dodaniu jednego lub więcej użytkowników do nowej grupy, wszyscy ci użytkownicy będą pomijani podczas logowania do aplikacji chronionych przez system Rublon.
Pomiń użytkowników z zakresu IP
Za pomocą polityki Authorized Networks (Sieci autoryzowane) możesz ominąć wieloskładnikowe uwierzytelnianie (MFA) dla określonych adresów IP, zakresów IP lub CIDR. Jeśli wszyscy użytkownicy, których chcesz pominąć, mają adresy IP w tym samym zakresie, lub znasz wszystkie adresy IP tych użytkowników, możesz skonfigurować politykę Authorized Networks (Sieci autoryzowane) w taki sposób, aby pomijała uwierzytelnianie wieloskładnikowe dla tych użytkowników.
Możesz albo edytować istniejącą politykę Global Policy (Polityka globalna), albo utworzyć nową politykę Custom Policy (Polityka niestandardowa). Możesz przypisać politykę niestandardową do aplikacji jako politykę Application Policy (Polityka aplikacji) lub politykę Group Policy (Polityka grupy).
Możesz utworzyć politykę niestandardową, która pomija użytkowników, których adresy IP pokrywają się z danym zakresem używając polityki Authorized Networks (Sieci autoryzowane) a następnie przypisać tę politykę do aplikacji jako politykę grupy.
Automatycznie pomiń wszystkich nowych nieznanych użytkowników
Jeśli wybierzesz Manual Bypass (Ręczne pomijanie) jako typ rejestracji w zakładce Settings (Ustawienia) w konsoli Rublon Admin Console, każdy użytkownik, który nie został ręcznie dodany w zakładce Users (Użytkownicy) przez administratora, zostanie automatycznie dodany ze statusem Bypass (Pomijany).
Ustawienie typu rejestracji Manual Bypass (Ręczne pomijanie) jest przydatne, gdy wdrażasz system Rublon na nowym serwerze i nie chcesz, aby uwierzytelnianie wieloskładnikowe (MFA) było uruchamiane dla użytkowników, którzy nie zostali jeszcze poinformowani o wdrożeniu.
Mimo to, zalecamy ustawienie opcji Handling of unknown users (Obsługa nieznanych użytkowników) na Deny (Odrzucanie) dla wyższego poziomu bezpieczeństwa.
Przydatne linki
Jak dodać użytkowników do grupy
Jak przypisać politykę aplikacji do aplikacji
Jak przypisać polityki grup do grup w obrębie aplikacji
Authorized Networks (Sieci autoryzowane)
Dlaczego użytkownicy są pomijani podczas uwierzytelniania wieloskładnikowego?
Jak mogę włączyć usługę Rublon MFA tylko dla określonych użytkowników?
Czy ten artykuł był pomocny?
To wspaniale!
Dziękujemy za opinię
Przepraszamy, że nie udało nam się pomóc!
Dziękujemy za opinię
Wysłano opinię
Doceniamy Twój wysiłek i postaramy się naprawić artykuł