MFA-Aktivierung, unterstützte Methoden und Workflow

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 3 Minuten Lesedauer

    • MFA, auch bekannt als zweistufige Überprüfung, ist eine Sicherheitsanforderung, bei der Benutzer mehr als einen Satz von Anmeldeinformationen eingeben müssen, um auf eine Instanz zuzugreifen.

    Die Basisebene der Authentifizierung bei einer Instanz ist die lokale Datenbankauthentifizierung, bei der ein Benutzer eine Kombination aus Benutzername und Passwort eingibt. Mit MFA können Administratoren und Benutzer eine zweite Authentifizierungsebene anfordern. Diese zweite Authentifizierung kann sein:
    • Ein Passcode aus einer Authentifizierungs-App
    • Ein Hardwareschlüssel
    • Ein biometrischer Authentifikator, z. B. ein Fingerabdruckleser oder eine Gesichtserkennung.
    • Eine SMS oder E-Mail

    MFA-Optionen

    Als Administrator können Sie MFA für einzelne Benutzer oder alle Benutzer in einer bestimmten Rolle anfordern. Sie können Ihren Benutzern auch ermöglichen, sich für MFA zu entscheiden und es zu verwenden.

    Aktivierung

    Das Plugin Integration - Multifactor Authentication (com.snc.integration.multifactor.authentication) wird standardmäßig in Ihrer Instanz installiert, muss jedoch von einem Administrator mithilfe einer Systemeigenschaft aktiviert werden. Details finden Sie unter Systemeigenschaften der Multifaktor-Authentifizierung.

    Hinweis:
    Nach dem Klonen einer Instanz müssen Sie MFA für die geklonte Instanz erneut aktivieren. Weitere Informationen finden Sie in den KB-Artikeln KB0657100, KB0860689,KB0825390, KB0779908, KB0717367, KB0727991.

    Unterstützte Authentifizierungsmethoden

    Sie können MFA mit den folgenden Authentifizierungsmethoden verwenden:

    Hinweis:
    Benutzer müssen eine Authentifikatoranwendung einrichten, bevor sie einen Hardwareschlüssel oder biometrischen Authentifikator konfigurieren. Weitere Informationen zum Einrichten der Authentifikatoranwendung finden Sie unter Richten Sie die Multifaktor-Authentifizierung für Ihr Benutzerprofil ein.

    Workflow für Multifaktor-Authentifizierung einrichten

    Der Administrator aktiviert die Multifaktor-Authentifizierung

    Das Plugin „ Integration – Multifactor Authentication “ (com.snc.integration.multifactor.authentication) ist standardmäßig in Ihrer Instanz aktiviert. Um MFA zu verwenden, müssen Administratoren MFA mit einer Systemeigenschaft aktivieren. Nach der Aktivierung wählen Administratoren Benutzer oder Rollen aus, für die MFA-Anmeldungen erforderlich sind.

    Weitere Informationen zum Administrator-Setup für MFA finden Sie unter Multifaktor-Authentifizierung (MFA).

    Benutzer melden sich mit einer Authentifizierungs-App an

    Ihre Benutzer werden bei der ersten Anmeldung aufgefordert, eine Authentifikator-App zu verwenden. Dieser Schritt ist auch dann erforderlich, wenn Ihre Benutzer Biometrie oder einen Hardwareschlüssel verwenden. Benutzer, die sich anmelden, sehen einen QR-Code, den sie scannen können, um schnell eine Authentifikator-App einzurichten. Dieser erste Anmeldevorgang wird in Richten Sie die Multifaktor-Authentifizierung für Ihr Benutzerprofil einbeschrieben.

    Authentifizierungs-Apps sind als mobile Anwendungen verfügbar. Einige Authentifizierungs-Apps sind als Erweiterungen für Desktop-Browser für Benutzer verfügbar, die keinen Zugriff auf ein Mobilgerät haben.

    Nach der ersten Anmeldung können Benutzer zusätzliche Authentifikatoren konfigurieren

    Nach der ersten Anmeldung können Benutzer Hardwareschlüssel oder biometrische Authentifikatoren registrieren.

    Weitere Informationen zu diesen und anderen benutzerseitigen Konfigurationen für MFA finden Sie unter Multifaktor-Authentifizierung (MFA) verwenden.

    Webauthentifizierung

    Aktivieren Sie Integration - Web Authentication (com.snc.integration.webauthn), um die Authentifizierung mit Hardwareschlüsseln oder biometrischen Lesern in Ihrer Instanz zu ermöglichen.


    Hardwareschlüssel-Symbol

    Hardwareschlüssel sind physische Hardware, die Sie zur Authentifizierung verwenden können. Hardwareschlüssel werden zur Authentifizierung in einen Port Ihres Geräts eingefügt. Weitere Informationen zur Registrierung von Hardwareschlüsseln finden Sie unter Registrieren Sie einen Hardware-Sicherheitsschlüssel.

    Biometrie-Symbol

    Biometrische Authentifikatoren verwenden Fingerabdruck- oder Gesichtserkennung, um Benutzer zu identifizieren. Ihre Benutzer können diese Authentifikatoren auf ihren Geräten als Teil des Multifaktor-Anmeldevorgangs verwenden. Weitere Informationen zur Registrierung biometrischer Authentifikatoren finden Sie unter Registrieren Sie einen biometrischen Authentifikator.

    SMS oder E-Mail (Einmalpasswort)

    Damit sich Benutzer unterwegs bei einer ServiceNow -Instanz anmelden und die Experience reibungsloser gestalten können, wird MFA mit SMS und E-Mail unterstützt.


    SMS

    Der Administrator kann die Instanz ServiceNow so konfigurieren, dass Benutzer erforderlich sind, die versuchen, sich mit SMS-basiertem OTP bei der Instanz anzumelden.

    Wenn Benutzer versuchen, sich bei ServiceNowanzumelden, wird die OTP-SMS an die Mobiltelefonnummer gesendet, die dem sys_user-Datensatz zugeordnet ist. Der Benutzer kann den sechsstelligen Überprüfungscode eingeben, der an das Mobilgerät gesendet wurde, und seine Identität überprüfen.

    Weitere Informationen finden Sie unter Multifaktor-Authentifizierung mit SMS.

    E-Mail

    Der Administrator kann die Instanz ServiceNow so konfigurieren, dass Benutzer, die versuchen, sich mit E-Mail-basiertem OTP bei der Instanz anzumelden, erforderlich sind.

    Wenn Benutzer versuchen, sich bei ServiceNowanzumelden, wird E-Mail-OTP an die E-Mail-Adresse gesendet, die dem Benutzer zugeordnet ist. Der Benutzer kann den sechsstelligen Überprüfungscode eingeben, der an die E-Mail-Adresse gesendet wurde, und seine Identität überprüfen.

    Weitere Informationen finden Sie unter Multifaktor-Authentifizierung mit E-Mail.