Issue:
Lorsqu'un utilisateur tente d'accéder aux pages liées à Elements Exposure Management dans le portail Elements Security Center, il obtient les erreurs suivantes :
Cette opération est interdite - Veuillez contacter votre administrateur EntraID pour effectuer cette opération.
L'organisation à laquelle vous essayez de vous connecter requiert une authentification à deux facteurs. Accédez aux paramètres du compte pour activer l'authentification à deux facteurs.
Resolution:
Il existe actuellement un problème avec les paramètres d'authentification multifacteur (MFA) pour les nouveaux utilisateurs créés après l'utilisation de la fédération SSO (Single-Sign On). Les pages de gestion de l'exposition Elements du portail Elements exigent l'authentification multifacteur (MFA) au niveau du portail, alors que les utilisateurs SSO bénéficient simplement de l'authentification multifacteur (MFA) incluse avec l'authentification unique. Cela signifie que l'authentification multifacteur est désactivée pour l'utilisateur au niveau du portail et qu'il ne peut donc pas accéder aux pages de gestion de l'exposition Elements qui nécessitent l'authentification multifacteur.
Pour résoudre ce problème, désactivez le paramètre ci-dessous, qui est requis pour l'authentification à deux facteurs forcée pour les utilisateurs de la gestion de l'exposition et les pages concernées. Ce paramètre se trouve ici :
Gestion > Paramètres de vulnérabilité > Paramètres de sécurité > Forcer l'authentification à deux facteurs
Les utilisateurs devraient alors pouvoir à nouveau accéder aux pages de gestion de l’exposition dans le centre de sécurité des éléments.
Notez que cela ne diminue pas la sécurité globale du système puisque l' exigence à deux facteurs est toujours en place , mais n'est pas gérée par le paramètre de gestion de l'exposition pertinent mis en évidence ci-dessus.
Une autre solution consiste à désactiver temporairement la fédération SSO. Les utilisateurs ne pouvant pas modifier les paramètres de leur compte depuis la page « Mes paramètres » du portail Elements, ils ne peuvent pas activer l'authentification multifacteur (MFA) au niveau du portail. Pour désactiver temporairement la fédération SSO pour le domaine, utilisez ce paramètre :
Gestion > Paramètres de l'organisation > Administrateurs de sécurité > Fédération SSO .
L'utilisateur peut ensuite se connecter pour activer l'authentification multifacteur (MFA) au niveau du portail. Une fois l'authentification multifacteur activée, la fédération SSO peut être réactivée et l'utilisateur peut alors accéder aux pages relatives à la gestion de l'exposition des éléments sur le portail.
Nous vous recommandons d'utiliser la première option, c'est-à-dire de désactiver l'authentification à deux facteurs forcée.
Article no: 000046327
The content of this article has been machine translated from the English source article.
While reasonable efforts have been made to provide accurate translations, there may still be translation errors.