MFA-Aktivierung

Aktivieren Sie das Plugin „ Integration – Multifactor Authentication “ (com.snc.integration.multifactor.authentication), um mit der Verwendung von MFA für eine Instanz zu beginnen. Für die Aktivierung dieses Plugins ist die Administratorrolle erforderlich. Details zu diesem Vorgang finden Sie unter Aktivieren Sie das MFA-Plugin.

Multifaktor-Kriterien

Verwenden Sie Multifaktor-Kriterien, um zu bestimmen, welche Benutzer und Rollen die zweistufige Multifaktor-Überprüfung verwenden müssen. Sie können eines dieser Kriterien oder eine Kombination davon verwenden, um Ihren Geschäftsanforderungen gerecht zu werden.

Benutzerbasierte Multifaktor-Kriterien

Verwenden Sie benutzerbasierte Multifaktor-Kriterien, um einzelne Benutzer auszuwählen, die sich mit MFA anmelden müssen. Administratoren aktualisieren das Feld Multifaktor-Authentifizierung aktivieren in einem Benutzerdatensatz, um die MFA-Anforderungen für einen Benutzer zu aktivieren oder zu deaktivieren. Details zu diesem Vorgang finden Sie unter Konfigurieren Sie benutzerbasierte Multifaktor-Kriterien.

Rollenbasierte Multifaktor-Kriterien

Verwenden Sie rollenbasierte Multifaktor-Kriterien, um die MFA-Anmeldung für alle Benutzer zu erfordern, die einer bestimmten Rolle zugewiesen sind. Der Datensatz „Rollenbasierte Multifaktor -Authentifizierung “ in der Tabelle „Multifaktor -Kriterien “ [multi_factor_criteria] enthält die Liste der Rollen, die eine MFA-Anmeldung erfordern. Weitere Informationen zum Verwalten dieser Liste finden Sie unter Konfigurieren Sie rollenbasierte Multifaktor-Kriterien.

Richtlinienbasierte Multifaktor-Kriterien für adaptive Authentifizierung

Verwenden Sie die adaptive Authentifizierung, um zu bestimmen, wann Ihre Instanz MFA erfordert. Die adaptive Authentifizierung verwendet Authentifizierungsrichtlinien, um Kriterien wie die IP-Adresse eines Benutzers oder Benutzergruppen auszuwerten. Weitere Informationen zur adaptiven Authentifizierungsfunktion finden Sie unter Adaptive Authentifizierung.

Methoden der Multifaktor-Authentifizierung

Benutzer können zusätzlich zu ihrem Benutzernamen und ihrem Passwort die folgenden Optionen verwenden, um die Anforderungen der Multifaktor-Authentifizierung zu erfüllen.

Authentifikatoranwendungen Eine Authentifikatoranwendung ist Software einer Drittpartei, die temporäre Passcodes generiert. Benutzer können diese Passcodes zusammen mit ihrem Passwort verwenden, um sich bei einer Instanz anzumelden, die eine Multifaktor-Authentifizierung (MFA) erfordert. Weitere Informationen zu diesen Anwendungen finden Sie unter Authentifikatoranwendungen.
Biometrische Scanner Biometrische Authentifikatoren verwenden Fingerabdruck- oder Gesichtserkennung, um Benutzer zu identifizieren. Ihre Benutzer können diese Authentifikatoren auf ihren Geräten als Teil des Multifaktor-Anmeldevorgangs verwenden. Weitere Informationen zur Registrierung biometrischer Authentifikatoren finden Sie unter Registrieren Sie einen biometrischen Authentifikator.
Hardwareschlüssel Hardwareschlüssel sind physische Hardware, die Sie zur Authentifizierung verwenden können. Hardwareschlüssel werden zur Authentifizierung in einen Port Ihres Geräts eingefügt. Weitere Informationen zur Registrierung von Hardwareschlüsseln finden Sie unter Registrieren Sie einen Hardware-Sicherheitsschlüssel.
SMS Der Administrator kann die Instanz ServiceNow so konfigurieren, dass Benutzer, die versuchen, sich mit SMS-basiertem OTP bei der Instanz anzumelden, erforderlich sind. Wenn Benutzer versuchen, sich bei ServiceNowanzumelden, wird die OTP-SMS an die Mobiltelefonnummer gesendet, die dem sys_user-Datensatz zugeordnet ist. Benutzer können den sechsstelligen Überprüfungscode eingeben, der an das Mobilgerät gesendet wurde, und ihre Identität überprüfen. Weitere Informationen finden Sie unter Multifaktor-Authentifizierung mit SMS.
E-Mail Der Administrator kann die Instanz ServiceNow so konfigurieren, dass Benutzer, die versuchen, sich mit E-Mail-basiertem OTP bei der Instanz anzumelden, erforderlich sind. Wenn Benutzer versuchen, sich bei ServiceNowanzumelden, wird E-Mail-OTP an die E-Mail-Adresse des Benutzers gesendet. Benutzer können den sechsstelligen Überprüfungscode eingeben, der an die E-Mail-Adresse gesendet wurde, und ihre Identität überprüfen. Weitere Informationen finden Sie unter Multifaktor-Authentifizierung mit E-Mail.

Eigenschaften Multifaktor-Authentifizierung

Verwenden Sie die Eigenschaften der Multifaktor-Authentifizierung, um MFA in Ihrer Instanz zu aktivieren, zu deaktivieren und zu konfigurieren. Weitere Informationen zu diesen Eigenschaften finden Sie unter Systemeigenschaften der Multifaktor-Authentifizierung.