Issue:
Kun käyttäjä yrittää päästä Elements Exposure Managementiin liittyville sivuille Elements Security Center -portaalissa, hän saa seuraavat virheet:
Tämä toiminto on kielletty - Ota yhteyttä EntraID- järjestelmänvalvoja tämän toiminnon suorittamiseksi.
Organisaatio, johon yrität kirjautua, vaatii kaksivaiheista todennusta. Siirry kohtaan Tilin asetukset ottaaksesi kaksivaiheinen todennus käyttöön.
Resolution:
Tällä hetkellä on ongelma monitekijätodennus (MFA) -asetuksissa uusille käyttäjille, jotka on luotu sen jälkeen, kun SSO (Single-Sign On) -liitto on otettu käyttöön. Elements Exposure Management -sivuilla Elements-portaalissa MFA-vaatimus on asetettu portaalitasolla, mutta SSO-käyttäjillä MFA on yksinkertaisesti sisällytetty SSO:han. Tämä tarkoittaa, että MFA on poistettu käytöstä käyttäjältä portaalitasolla, joten käyttäjä ei voi käyttää Elements Exposure Management -sivuja, jotka edellyttävät MFA:ta.
Voit ratkaista tämän ongelman poistamalla käytöstä vanhan asetuksen, joka on pakotetun kaksivaiheisen todennuksen vaatimus Exposure Management -käyttäjille ja asiaankuuluville sivuille. Asetus löytyy täältä:
Hallinta > Haavoittuvuusasetukset > Suojausasetukset > Pakota kaksivaiheinen todennus
Käyttäjien pitäisi sitten taas päästä Element Security Centerin altistumisen hallintasivuille.
Huomaa, että tämä ei heikennä järjestelmän yleistä turvallisuutta, koska kaksitekijän vaatimus on edelleen voimassa , mutta sitä ei vain käsitellä yllä korostetulla altistumisen hallinta-asetuksella.
Vaihtoehtoisesti ja jakaaksesi toisen kiertotavan: poista SSO-liittäminen tilapäisesti käytöstä. Koska käyttäjät eivät voi muokata tiliasetuksia Elements-portaalin Omat asetukset -sivulla, he eivät voi ottaa MFA:ta käyttöön portaalitasolla. Voit poistaa SSO-liittämisen tilapäisesti käytöstä verkkotunnuksessa käyttämällä tätä asetusta:
Hallinta > Organisaation asetukset > Suojauksen järjestelmänvalvojat > Kertakirjautumisen liittäminen .
Käyttäjä voi sitten kirjautua sisään ottaakseen portaalitason MFA:n käyttöön. Kun MFA on otettu käyttöön, SSO-liittäminen voidaan ottaa uudelleen käyttöön, ja sitten käyttäjän pitäisi päästä käsiksi Elements Exposure Managementiin liittyville sivuille portaalissa.
Suosittelemme käyttämään ensimmäistä vaihtoehtoa eli poistamaan käytöstä Pakota kaksivaiheinen todennus.
Article no: 000046327
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.