Multifaktor-Authentifizierung (MFA) verwenden

Sicherheit der Xanadu-Plattform

Release

xanadu

ft:locale

de-DE

ft:publication_title

Sicherheit der Xanadu-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Multifaktor-Authentifizierung (MFA) verwenden

Freigeben Version: Xanadu

Aktualisiert 1. August 2024

2 Minuten Lesedauer

Erfahren Sie, wie Sie mit Tools der Multifaktor-Authentifizierung sicher auf Ihre Instanz zugreifen.

Melden Sie sich mit MFA an

ServiceNow erfordert Authentifikatoranwendungen, die zeitbasierte Einmalpasswörter (Time-based One-time Passwords, TOTP) unterstützen. ServiceNow testet MFA mit den folgenden Authentifikatoren:

Google Authentifikator
Microsoft Authentifikator
LastPass-Authentifikator
Autorisieren
FreeOTP
duo
Okta Überprüfen Sie

Hinweis:

Andere, nicht aufgeführte Authentifikatoren sind möglicherweise auch kompatibel, werden jedoch nicht von ServiceNowgetestet.
Informationen zu browserspezifischen Verhaltensänderungen finden Sie in diesem KB-Artikel


Validierung mit Authentifikator-App Geben Sie den Code ein, der in Ihrer Authentifikator-App angezeigt wird, um sich anzumelden.	Wenn Ihr Administrator die Multifaktor-Authentifizierung (MFA) für Ihre Instanz aktiviert hat, werden Sie nach Eingabe Ihres Anwendernamens und Passworts zu einer zweiten Authentifizierung aufgefordert. Weitere Informationen zum MFA-Anmeldevorgang finden Sie unter Melden Sie sich mit der Multifaktor-Authentifizierung an Wenn Sie keine zweite Form der Authentifizierung konfiguriert haben, wird nach der Anmeldung eine Konfigurationsseite angezeigt, die Sie durch den Prozess der Einrichtung einer Authentifizierungs-App führt. Weitere Informationen zu diesem Setup finden Sie unter Richten Sie die Multifaktor-Authentifizierung zum ersten Mal ein.

Registrieren Sie ein Authentifizierungsgerät


Nachdem Sie eine Authentifizierungs-App konfiguriert haben, können Sie andere Methoden für die Authentifizierung registrieren. Biometrische Authentifikatoren Sie können biometrische Authentifikatoren wie Fingerabdruck- oder Gesichtserkennung als zweite MFA-Authentifizierung verwenden. Wenn Ihr Administrator diese Option zulässt, können Sie mithilfe der Schritte in Registrieren Sie einen biometrischen Authentifikatorbiometrische Authentifikatoren konfigurieren. Hardwareschlüssel-Authentifikatoren Hardwareschlüssel sind physische Sicherheitsgeräte, die Sie für die Authentifizierung verwenden können. Sie können ein Hardwaregerät für die Verwendung mit Ihrer Instanz von registrieren, indem Sie die Schritte in Registrieren Sie einen Hardware-Sicherheitsschlüsselausführen .
Validierung mit Biometrie oder Hardwareschlüssel	Melden Sie sich mit dem Biometrie- oder Sicherheitsschlüssel an.

Registrieren Sie eine Telefonnummer für OTP


SMS Der Administrator konfiguriert die Instanz ServiceNow so, dass Anwender, die versuchen, sich mit SMS-basiertem OTP bei der Instanz anzumelden. Wenn Benutzer versuchen, sich bei ServiceNowanzumelden, wird die SMS-OTP an die Mobiltelefonnummer gesendet, die dem Datensatz „sys_user“ zugeordnet ist. Benutzer können den sechsstelligen Verifizierungscode eingeben, der an das Mobilgerät gesendet wurde, und ihre Identität überprüfen.
Validierung mit SMS	Geben Sie den 6-stelligen Code ein, der an die Mobiltelefonnummer gesendet wurde, um sich anzumelden. Der gesendete Code ist für die nächsten 5 Minuten gültig. Sie können „Code erneut senden“ verwenden, um den Code erneut zu senden.

Registrieren Sie eine E-Mail-Adresse für OTP


E-Mail-Adresse Der Administrator konfiguriert die Instanz ServiceNow so, dass Benutzer, die versuchen, sich mit E-Mail-basiertem OTP bei der Instanz anzumelden. Wenn Benutzer versuchen, sich bei ServiceNowanzumelden, wird die E-Mail-OTP an die E-Mail-Adresse gesendet, die dem Benutzer zugeordnet ist. Benutzer von können den sechsstelligen Verifizierungscode eingeben, der an das Mobilgerät gesendet wurde, und ihre Identität überprüfen.
Validierung per E-Mail	Geben Sie den sechsstelligen Code ein, der an die E-Mail-Adresse gesendet wurde, um sich anzumelden. Der gesendete Code ist für die nächsten 5 Minuten gültig. Sie können „Code erneut senden“ verwenden, um den Code erneut zu senden.