Multifaktor-Authentifizierung (MFA) verwenden

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Erfahren Sie, wie Sie mit Tools für die Multifaktor-Authentifizierung sicher auf Ihre Instanz zugreifen können.

    Melden Sie sich mit MFA an

    ServiceNow erfordert Authentifikatoranwendungen, die zeitbasierte Einmalpasswörter (TOTP) unterstützen. ServiceNow testet MFA mit den folgenden Authentifikatoren:
    • Google Authentifikator
    • Microsoft Authentifikator
    • LastPass-Authentifikator
    • Auth
    • FreeOTP
    • Duo
    • Okta Verifizieren
    Hinweis:
    Andere nicht aufgeführte Authentifikatoren sind möglicherweise ebenfalls kompatibel, werden jedoch nicht von ServiceNowgetestet.
    Hinweis:
    Informationen zu browserspezifischen Verhaltensänderungen finden Sie in diesem KB-Artikel.

    Wenn Ihr Administrator die Multifaktor-Authentifizierung (MFA) für Ihre Instanz aktiviert hat, werden Sie nach der Eingabe Ihres Benutzernamens und Passworts zu einer zweiten Authentifizierung aufgefordert. Weitere Informationen zum MFA-Anmeldevorgang finden Sie unter Melden Sie sich mit Multifaktor-Authentifizierung an

    Wenn Sie keine zweite Authentifizierungsform konfiguriert haben, wird nach der Anmeldung eine Konfigurationsseite angezeigt, die Sie durch die Einrichtung einer Authentifizierungs-App führt. Weitere Informationen zu diesem Setup finden Sie unter Richten Sie die Multifaktor-Authentifizierung bei der ersten Anmeldung ein.

    Validierung mit Authentifikator-App


    Authentifikator

    Geben Sie den in Ihrer Authentifikator-App angezeigten Code ein, um sich anzumelden.

    Registrieren Sie ein Authentifizierungsgerät

    Nachdem Sie eine Authentifizierungs-App konfiguriert haben, können Sie andere Methoden für die Authentifizierung registrieren.
    Biometrische Authentifikatoren
    Als zweite MFA-Authentifizierung können Sie biometrische Authentifikatoren wie Fingerabdruck oder Gesichtserkennung verwenden. Wenn Ihr Administrator diese Option zulässt, können Sie biometrische Authentifikatoren mithilfe der Schritte in Registrieren Sie einen biometrischen Authentifikatorkonfigurieren.
    Hardwareschlüssel-Authentifikatoren
    Hardwareschlüssel sind physische Sicherheitsgeräte, die Sie zur Authentifizierung verwenden können. Sie können ein Hardwaregerät für die Verwendung mit Ihrer Instanz mithilfe der Schritte in Registrieren Sie einen Hardware-Sicherheitsschlüsselregistrieren.
    Biometrie-Symbol

    Hardwareschlüssel-Symbol

    Validierung mit Biometrie oder Hardwareschlüssel


    MFA: Biometrie oder Hardware
    		 Verwenden Sie den Biometrie- oder Sicherheitsschlüssel, um sich anzumelden.

    Registrieren Sie eine Telefonnummer für OTP

    SMS
    Der Administrator konfiguriert die Instanz ServiceNow so, dass Benutzer, die versuchen, sich mit SMS-basiertem OTP bei der Instanz anzumelden, erforderlich sind.

    Wenn Benutzer versuchen, sich bei ServiceNowanzumelden, wird die OTP-SMS an die Mobiltelefonnummer gesendet, die dem sys_user-Datensatz zugeordnet ist. Benutzer können den sechsstelligen Überprüfungscode eingeben, der an das Mobilgerät gesendet wurde, und ihre Identität überprüfen.
    SMS

    Validierung mit SMS


    MFA-SMS
    		 Geben Sie den sechsstelligen Code ein, der an die Mobiltelefonnummer gesendet wurde, um sich anzumelden. Der gesendete Code ist für die nächsten 5 Minuten gültig. Sie können Code erneut senden verwenden, um den Code erneut zu senden.

    Registrieren Sie eine E-Mail-Adresse für OTP

    E-Mail-Adresse
    Der Administrator konfiguriert die Instanz ServiceNow so, dass Benutzer erforderlich sind, die versuchen, sich mit E-Mail-basiertem OTP bei der Instanz anzumelden.

    Wenn Benutzer versuchen, sich bei ServiceNowanzumelden, wird E-Mail-OTP an die E-Mail-Adresse gesendet, die dem Benutzer zugeordnet ist. Der Benutzer kann den sechsstelligen Überprüfungscode eingeben, der an das Mobilgerät gesendet wurde, und seine Identität überprüfen.
    E-Mail

    Validierung mit E-Mail


    MFA-E-Mail
    		 Geben Sie den sechsstelligen Code ein, der an die E-Mail-Adresse gesendet wurde, um sich anzumelden. Der gesendete Code ist für die nächsten 5 Minuten gültig. Sie können Code erneut senden verwenden, um den Code erneut zu senden.