Dépannage de l’application de l’authentification multifacteur

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 2 minutes de lecture

    • Informations de dépannage dues à l’application de la MFA.

    ServiceNow applique la MFA par défaut après la mise à niveau de Yokohama et la rend obligatoire pour les connexions non SSO (utilisateurs effectuant une connexion avec uniquement un nom d’utilisateur et un mot de passe ou une authentification basée sur LDAP) afin d’assurer une meilleure posture de sécurité et de réduire le risque de violations.

    L’application de la MFA s’effectue par le biais d’une stratégie MFA qui est activée par défaut à partir de Yokohama ou mise à niveau vers Yokohama. Voici quelques-unes des tâches de dépannage que vous pouvez effectuer en cas de changement du comportement MFA :

    • Déboguer à l’aide des outils de dépannage
    • Accédez à l’emplacement du journal et aux propriétés de débogage
    • Comprendre les scénarios MFA en fonction de l’expérience de vos utilisateurs lors de l’utilisation de la MFA
    • Comprendre le problème MFA dû à la mise à niveau à partir d’une version précédente

    Déboguer la MFA

    Utilisez l’un des outils suivants ou une combinaison des outils pour comprendre les informations de débogage :

    • Splunk : pour afficher les journaux de débogage.
    • Journaux système ou journaux de nœud.
    • Journaux HAR pour analyser les journaux de débogage pour la MFA.

    Consigner l’emplacement et les propriétés de débogage

    Accédez à l’emplacement suivant pour en savoir plus sur les journaux :
    • Pour les journaux système, accédez à Tous > Journal système > Journaux système.
    • Pour les journaux de nœud, accédez à Tous > Journaux système > Utilités > Navigateur de fichier journal de nœud.

    Les journaux de débogage système et les journaux de nœud d’instance sont requis à des fins de débogage. Les propriétés de débogage suivantes doivent être activées :

    • glide.webauthn.debug.enabled
    • glide.log.default_log_debug
    • glide.authenticate.policy.debug
    • glide.authenticate.hybrid_user_tracking.debug

    Problème MFA basé sur des scénarios

    Scénario 1 : l’utilisateur ne peut pas se connecter à l’aide de l’un de ses deuxième facteur
    Réinitialisez l’authentification multifacteur pour vos utilisateurs et supprimez les anciens enregistrements utilisateur des tables suivantes :
    • user_multifactor_auth
    • sys_user_public_credential
    • sys_user_multi_factor_setup
    Scénario 2 : l’administrateur n’est pas en mesure de se connecter à l’aide de l’un de ses deuxième facteur
    Un autre utilisateur disposant d’un accès administrateur peut réinitialiser la MFA pour n’importe quel utilisateur administrateur bloqué. Si le problème persiste, contactez le ServiceNow support.
    Scénario 3 : erreur observée lors de la configuration ou de la validation de la MFA
    Vérifiez l’avertissement « Codes d’erreur associés/Avertissement : votre code de vérification à 6 chiffres est incorrect. Essayez à nouveau avec le bon code".
    Procédez comme suit :
    • Dans le cas de l’application d’authentification TOTP, si la date et l’heure de l’appareil et de l’instance MFA de l’authentificateur ne sont pas synchronisées (±30 secondes), le code TOTP n’est pas accepté. Vérifiez l’appareil et la date et l’heure de l’instance.
    • Dans le cas d’un e-mail, configurez correctement la notification au niveau de l’utilisateur, la configuration des e-mails sortants et l’utilisateur dans la table sys_user .
    • En cas de SMS, configurez correctement l’intégration de Twillio ou d’un autre fournisseur de service SMS et définissez-la sur actif. Vérifiez si le numéro de téléphone portable de l’utilisateur est correctement configuré dans la table sys_user .