MFA-Typen

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Häufig gestellte Fragen zu MFA-Typen und warum sie wichtig sind.

    1. Welche Arten von Verifizierungsmethoden sind für MFA mit ServiceNowverfügbar?

      ServiceNow Das Basissystem unterstützt diese Überprüfungsmethoden.

      1. Passkey
      2. Einmalpasswort-Authentifikator-Apps wie Google Authenticator, Okta Verify, Microsoft Authenticator, Authi, DUX
      3. Biometrischer Authentifikator (FIDO2) wie Windows Hello, Apple Touch ID, Face ID, Android-Fingerabdrucksensor.
      4. Hardware-Sicherheitsschlüssel (FIDO2) wie YubiKey, Thetis
      5. E-Mail-Einmalpasswort (OTP)
      6. SMS OTP: Die Multifaktor-Authentifizierung mit der Installation des Plugins „SMS com.snc.authentication.sms_mfa“ und die Faktorkonfiguration sind erforderlich, um SMS OTP-basierte MFA zu aktivieren.
    2. Kann ein Benutzer mehrere MFA-Faktoren oder Verifizierungsmethoden konfigurieren?

      Ja, Sie können sich für mehrere MFA-Faktoren registrieren, indem Sie das entsprechende Benutzerprofil aufrufen. Sie können beispielsweise einen Laptop mit einem biometrischen Authentifikator registrieren, das Mobiltelefon mit einem Passkey verwenden und eine Authentifikator-App einrichten.

    3. Welche Schritte müssen Benutzer ausführen, um das MFA-Setup abzuschließen?

      Der Benutzer kann eine der folgenden MFA-Optionen ausführen.


      MFA-Bildschirm

      Weitere Informationen zum MFA-Setup finden Sie in der Dokumentation Multifaktor-Authentifizierung (MFA).

    4. Kann die auf SMS und E-Mail-OTP basierende MFA auf bestimmte Anwender beschränkt werden?

      Administratoren können MFA-Faktorrichtlinien für E-Mail- und SMS-OTP-basierte MFA-Faktoren einrichten, um diese Faktoren auf bestimmte Anwendergruppen oder Rollen zu beschränken.

    5. Die Benutzer haben kein Mobiltelefon, auf dem sie eine Authentifikator-App einrichten können. Wie können diese Anwender MFA aktivieren?

      Ab dem Xanadu-Release können Sie einen biometrischen Authentifikator, Passkeys, FIDO2-Hardwaresicherheitsschlüssel und E-Mail-OTP-basierte MFA verwenden, ohne dass eine Authentifikator-App auf dem Mobiltelefon eingerichtet werden muss.

    6. Wie kann ein Endbenutzer MFA einrichten?

      Weitere Informationen zum MFA-Setup finden Sie in der Dokumentation Multifaktor-Authentifizierung (MFA) verwenden.