Issue:
Wenn ein Benutzer versucht, im Elements Security Center-Portal auf Seiten zum Elements Exposure Management zuzugreifen, werden ihm folgende Fehler angezeigt:
Dieser Vorgang ist verboten. Wenden Sie sich zur Durchführung dieses Vorgangs bitte an Ihren EntraID- Administrator .
Die Organisation, bei der Sie sich anmelden möchten, erfordert eine Zwei-Faktor-Authentifizierung. Aktivieren Sie die Zwei-Faktor-Authentifizierung in den Kontoeinstellungen.
Resolution:
Derzeit besteht ein Problem mit den Einstellungen der Multi-Faktor-Authentifizierung (MFA) für neue Benutzer, die nach der Einführung der SSO-Föderation (Single-Sign-On) erstellt wurden. Auf den Elements Exposure Management-Seiten im Elements-Portal ist die MFA-Anforderung auf Portalebene festgelegt, bei SSO-Benutzern ist die MFA jedoch einfach in der SSO-Funktion enthalten. Dies bedeutet, dass die MFA für den Benutzer auf Portalebene deaktiviert angezeigt wird und er daher nicht auf die Elements Exposure Management-Seiten zugreifen kann, die MFA erfordern.
Um dieses Problem zu beheben, deaktivieren Sie die unten stehende Legacy-Einstellung, die eine erzwungene Zwei-Faktor-Authentifizierung für Exposure Management-Benutzer und die entsprechenden Seiten erfordert. Die Einstellung befindet sich hier:
Verwaltung > Sicherheitslückeneinstellungen > Sicherheitseinstellungen > Zwei-Faktor-Authentifizierung erzwingen
Benutzer sollten dann wieder auf die Seiten zur Risikoverwaltung im Element Security Center zugreifen können.
Beachten Sie, dass dies die allgemeine Sicherheit des Systems nicht verringert, da die Zwei-Faktor-Anforderung weiterhin besteht und nur nicht von der oben hervorgehobenen relevanten Exposure-Management-Einstellung behandelt wird.
Alternativ und als weitere Problemumgehung: Deaktivieren Sie die SSO-Föderation vorübergehend. Da Benutzer die Kontoeinstellungen auf der Seite „Meine Einstellungen “ im Elements-Portal nicht ändern können, können sie MFA auf Portalebene nicht aktivieren. Um die SSO-Föderation für die Domäne vorübergehend zu deaktivieren, verwenden Sie diese Einstellung:
Verwaltung > Organisationseinstellungen > Sicherheitsadministratoren > SSO-Föderation .
Der Benutzer kann sich anschließend anmelden, um die MFA auf Portalebene zu aktivieren. Nach der Aktivierung der MFA kann die SSO-Föderation erneut aktiviert werden. Anschließend sollte der Benutzer Zugriff auf die Seiten von Elements Exposure Management im Portal haben.
Wir empfehlen die Verwendung der ersten Option, d. h. das Deaktivieren der erzwungenen Zwei-Faktor-Authentifizierung.
Article no: 000046327
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.