Die Basisebene der Authentifizierung bei einer Instanz ist die lokale Datenbankauthentifizierung, bei der Benutzer ihren Anwendernamen und ihr Passwort eingeben. Mit MFA können Administratoren und Benutzer eine zweite Authentifizierungsebene verlangen.

Die zweite Authentifizierungsebene kann auf Folgendem basieren:

• Ein Passcode aus einer Authentifizierungs-App
• Ein Hardwareschlüssel
• Ein biometrischer Authentifikator, z. B. ein Fingerabdrucklesegerät oder eine Gesichtserkennung.
• SMS oder E-Mail

Als Administrator können Sie MFA für einzelne Anwender oder alle Anwender in einer bestimmten Rolle einrichten. Sie können Ihren Anwendern auch ermöglichen, sich für MFA zu entscheiden und zu verwenden.

Aktivierung

Das Plugin Integration - Multifactor Authentication (com.snc.integration.multifactor.authentication) wird standardmäßig auf Ihrer Instanz installiert, muss jedoch von einem Administrator mithilfe einer Systemeigenschaft aktiviert werden. Details finden Sie unter Systemeigenschaften der Multifaktor-Authentifizierung.

Unterstützte Authentifizierungsmethoden

Sie können MFA mit den folgenden Authentifizierungsmethoden verwenden:

• Lokale Datenbankauthentifizierung (native ServiceNow Authentifizierung)
• LDAP-Integration
• SSO SAML
• SSO-OIDC

Workflow zur Einrichtung der Multifaktor-Authentifizierung

Der Administrator aktiviert die Multifaktor-Authentifizierung

Das Plugin „ Integration – Multifaktor-Authentifizierung “ (com.snc.integration.multifactor.authentication) ist standardmäßig in Ihrer Instanz von aktiviert. Um MFA verwenden zu können, müssen Administratoren MFA mithilfe einer Systemeigenschaft aktivieren. Nach der Aktivierung wählen Administratoren Anwender oder Rollen aus, für die MFA-Anmeldungen erforderlich sind.

Weitere Informationen zur Einrichtung von MFA-Administratoren finden Sie unter Multifaktor-Authentifizierung (MFA).

Benutzer melden sich mit einer Authentifizierungs-App an

Die Benutzer werden aufgefordert, MFA-Optionen für die Anmeldung zu verwenden. Anwender können eine der Optionen auswählen, um die MFA abzuschließen. Wenn ein Anwender das Setup mit einem Faktor abgeschlossen hat, kann er bei Bedarf weiterhin zu seiner Profilseite wechseln und das Setup für die verbleibenden Faktoren abschließen.

Webauthentifizierung

Aktivieren Sie Integration - Web Authentication (com.snc.integration.webauthn), um die Authentifizierung mit Hardwareschlüsseln oder biometrischen Lesegeräten in Ihrer Instanz zuzulassen.

	Hardwareschlüssel sind physische Hardware, die Sie zur Authentifizierung verwenden können. Hardwareschlüssel werden zur Authentifizierung in einen Port Ihres Geräts eingefügt. Weitere Informationen zur Registrierung von Hardwareschlüsseln finden Sie unter Registrieren Sie einen Hardware-Sicherheitsschlüssel.
	Biometrische Authentifikatoren verwenden Fingerabdruck- oder Gesichtserkennung, um Benutzer zu identifizieren. Ihre Anwender können diese Authentifikatoren auf ihren Geräten als Teil des Multifaktor-Anmeldevorgangs verwenden. Weitere Informationen zur Registrierung biometrischer Authentifikatoren finden Sie unter Registrieren Sie einen biometrischen Authentifikator.

SMS oder E-Mail (Einmalpasswort)

SMS und E-Mail unterstützen MFA, um Benutzern die Anmeldung bei einer Instanz ServiceNow zu ermöglichen und die Experience unterwegs zu verbessern.

Administratoren können die Instanz ServiceNow so konfigurieren, dass Benutzer, die versuchen, sich mit SMS-basiertem OTP bei der Instanz anzumelden. Wenn Benutzer versuchen, sich bei ServiceNowanzumelden, wird die SMS-OTP an die Mobiltelefonnummer gesendet, die dem Datensatz „sys_user“ zugeordnet ist. Benutzer von können den sechsstelligen Verifizierungscode eingeben, der an das Mobilgerät gesendet wurde, und ihre Identität überprüfen. Weitere Informationen finden Sie unter Mehrstufige Authentifizierung mit SMS.

Administratoren können die Instanz ServiceNow so konfigurieren, dass Benutzer, die versuchen, sich mit E-Mail-basiertem OTP bei der Instanz anzumelden. Wenn Benutzer versuchen, sich bei ServiceNowanzumelden, wird die E-Mail-OTP an die E-Mail-Adresse gesendet, die dem Benutzer zugeordnet ist. Benutzer können den sechsstelligen Verifizierungscode eingeben, der an die E-Mail-Adresse gesendet wurde, und ihre Identität überprüfen. Weitere Informationen finden Sie unter Mehrstufige Authentifizierung mit E-Mail.