Mehrstufige Authentifizierung erkunden
Die Multifaktor-Authentifizierung (MFA) ist eine Authentifizierungsmethode, bei der Anwender neben ihren Standardanmeldeinformationen auch andere Informationen angeben müssen.
ServiceNow bietet MFA-Optionen wie das Einrichten einer Authentifikator-App, Biometrie, Passkey oder Hardware-Sicherheitsschlüssel, SMS und E-Mail für die Authentifizierung. Sie können den FIDO2-Authentifikator, Passkeys, biometrische Authentifikatoren und Hardware-Sicherheitsschlüssel als Multifaktor-Authentifizierungsfaktor (MFA) verwenden, ohne dass ein Setup einer Authentifikator-App erforderlich ist.
Wenn der Anwender das Setup mit einem Faktor abgeschlossen hat, kann er dennoch zu seiner Profilseite wechseln und das Setup für die verbleibenden Faktoren abschließen.
MFA aktivieren
Aktivieren Sie das Plugin „ Integration – Multifaktor-Authentifizierung “ (com.snc.integration.multifactor.authentication), um mit der Verwendung von MFA für eine -Instanz zu beginnen. MFA ist standardmäßig am ServiceNowaktiviert.
Multifaktor-Kriterien
Verwenden Sie Multifaktor-Kriterien, um zu bestimmen, welche Anwender und Rollen die zweistufige Multifaktor-Überprüfung verwenden müssen. Sie können eines dieser Kriterien oder eine Kombination davon verwenden, um Ihren Geschäftsanforderungen gerecht zu werden.
- Anwenderbasierte Multifaktor-Kriterien
- Verwenden Sie anwenderbasierte Multifaktor-Kriterien, um einzelne Anwender auszuwählen, die sich mit MFA anmelden müssen. Administratoren aktualisieren das Feld „Multifaktor-Authentifizierung aktivieren“ in einem Benutzerdatensatz, um die MFA-Anforderungen für einen Benutzer zu aktivieren oder zu deaktivieren. Details zu diesem Vorgang finden Sie unter Konfigurieren Sie anwenderbasierte Multifaktor-Kriterien.
- Rollenbasierte Multifaktor-Kriterien
- Verwenden Sie rollenbasierte Multifaktor-Kriterien, um die MFA-Anmeldung für alle Anwender zu erfordern, die einer bestimmten Rolle zugewiesen sind. Der Datensatz Rollenbasierte Multifaktor -Authentifizierung in der Tabelle Multifaktor -Kriterien [multi_factor_criteria] enthält die Liste der Rollen, die eine MFA-Anmeldung erfordern. Einzelheiten zum Verwalten dieser Liste finden Sie unter Konfigurieren Sie rollenbasierte Multifaktor-Kriterien.
- Richtlinienbasierte Multifaktor-Kriterien für adaptive Authentifizierung
- Verwenden Sie die adaptive Authentifizierung, um zu bestimmen, wann Ihre Instanz MFA erfordert. Die adaptive Authentifizierung verwendet Authentifizierungsrichtlinien, um Kriterien wie die IP-Adresse eines Anwenders oder Anwendergruppen auszuwerten. Weitere Informationen zur Funktion „Adaptive Authentifizierung“ finden Sie unter Adaptive Authentifizierung.
Methoden der Multifaktor-Authentifizierung
Anwender können zusätzlich zu ihrem Anwendernamen und ihrem Passwort die folgenden Optionen verwenden, um die Anforderungen der Multifaktor-Authentifizierung zu erfüllen. Die Anwender können MFA-Faktoren wie Authentifikatoranwendungen, biometrische Scanner, Hardwareschlüssel und SMS unabhängig einrichten.
|
Authentifikatoranwendungen Eine Authentifikatoranwendung ist eine Drittanbietersoftware, die temporäre Passcodes generiert. Anwender können diese Passcodes zusammen mit ihrem Passwort verwenden, um sich bei einer Instanz anzumelden, die eine Multifaktor-Authentifizierung (MFA) erfordert. Weitere Informationen zu diesen Anwendungen finden Sie unter Authentifikatoranwendungen. Befolgen Sie die Anweisungen auf dem Bildschirm, um die Authentifikatoranwendung einzurichten. |
|
|
Biometrische Scanner Biometrische Authentifikatoren verwenden Fingerabdruck- oder Gesichtserkennung, um Benutzer zu identifizieren. Ihre Anwender können diese Authentifikatoren auf ihren Geräten als Teil des Multifaktor-Anmeldevorgangs verwenden. Weitere Informationen zur Registrierung biometrischer Authentifikatoren finden Sie unter Registrieren Sie einen biometrischen Authentifikator. |
|
|
Hardwareschlüssel Hardwareschlüssel sind physische Hardware, die Sie zur Authentifizierung verwenden können. Hardwareschlüssel werden zur Authentifizierung in einen Port Ihres Geräts eingefügt. Weitere Informationen zur Registrierung von Hardwareschlüsseln finden Sie unter Registrieren Sie einen Hardware-Sicherheitsschlüssel. |
 |
|
SMS Administratoren können die Instanz ServiceNow so konfigurieren, dass Benutzer, die versuchen, sich mit SMS-basiertem OTP bei der Instanz anzumelden. Wenn Benutzer versuchen, sich bei ServiceNowanzumelden, wird die SMS-OTP an die Mobiltelefonnummer gesendet, die dem Datensatz „sys_user“ zugeordnet ist. Benutzer können den sechsstelligen Verifizierungscode eingeben, der an das Mobilgerät gesendet wurde, und ihre Identität überprüfen. Weitere Informationen finden Sie unter Mehrstufige Authentifizierung mit SMS. |
 |
|
Administratoren können die Instanz ServiceNow so konfigurieren, dass Benutzer, die versuchen, sich mit E-Mail-basiertem OTP bei der Instanz anzumelden. Wenn Anwender versuchen, sich bei ServiceNowanzumelden, wird die E-Mail-OTP an die E-Mail-Adresse des Anwenders gesendet. Benutzer können den sechsstelligen Verifizierungscode eingeben, der an die E-Mail-Adresse gesendet wurde, und ihre Identität überprüfen. Weitere Informationen finden Sie unter Mehrstufige Authentifizierung mit E-Mail. |
 |
Eigenschaften Multifaktor-Authentifizierung
Verwenden Sie die Eigenschaften der Multifaktor-Authentifizierung, um MFA in Ihrer Instanz zu aktivieren, zu deaktivieren und zu konfigurieren. Einzelheiten zu diesen Eigenschaften finden Sie unter Systemeigenschaften der Multifaktor-Authentifizierung.