Il se peut que vos utilisateurs passent par un fournisseur d'identité tiers (IdP) pour l'authentification. Voici comment la validation en deux étapes fonctionne avec les IdP tiers.
Services d'authentification unique
L'authentification unique permet aux employés de se connecter une seule fois seulement pour utiliser de nombreuses applications cloud. Un fournisseur d'identité (IdP) authentifie les utilisateurs pour qu'ils puissent accéder aux ressources de l'entreprise.
Comptes utilisateur
Si les utilisateurs souhaitant accéder aux produits Google s'authentifient grâce à un fournisseur d'identité tiers, et que l'authentification unique est activée pour votre organisation de niveau supérieur, la validation en deux étapes de Google ne s'applique pas lorsqu'ils se connectent via ce service d'authentification unique.
Vous pouvez définir une règle pour autoriser d'autres questions d'authentification selon le risque, ainsi que la validation en deux étapes si elle est configurée.
Super-administrateurs
Les super-administrateurs n'utilisent pas l'authentification unique lorsqu'ils se connectent à leurs comptes administrateur. S'ils sont inscrits à la validation en deux étapes, ils doivent fournir un deuxième facteur d'authentification lors de la connexion.