Konfigurieren Sie die SMS-Authentifizierung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 2 Minuten Lesedauer

    • Authentifizieren Sie alle Anwender mit Integration für SMS-Konversationsfunktionen mit Twilio mit Soft-PIN (SN) und Google-Authentifikatoren als Zwei-Faktor-Authentifizierungsmechanismen für die Account-Verknüpfung.

    Vorbereitungen

    Erforderliche Rolle: virtual_agent_admin oder admin

    Prozedur

    1. Geben Sie in Ihrer Instanz ServiceNowsys_cs_provider.list ein, und öffnen Sie den Datensatz „VA SMS Twilio-Adapteranbieter“.
    2. Aktivieren Sie im Datensatz „VA-SMS-Adapteranbieter“ Twilio das Kontrollkästchen Account-Verknüpfung zulassen.
      Wenn Sie das Kontrollkästchen Account-Verknüpfung zulassen aktivieren, werden die Optionen Accountaktion verknüpfen und Account-Verknüpfungstyp ausgefüllt.
    3. Wählen Sie Verifizierungsfrage und MFA in der Dropdown- Liste Account-Verknüpfung zulassen aus.

      Wenn Verifizierungsfrage und MFA ausgewählt sind, wird das Feld Automatische Verknüpfungsaktion mit dem Wert sn_va_sms_twilio.va_sms_auto_link_account gefüllt.

      Wenn Verifizierungsfrage und MFA ausgewählt sind, wird der Endanwender aufgefordert, die Soft-Pin zusammen mit einem MFA (Multifaktor-Authentifizierung) OTP (One Time Password) einzugeben. Der Google-Authentifikator ist die standardmäßige MFA-Methode für SMS Twilio, um die Sicherheit zu erhöhen.

      Wenn eine ungültige Eingabe/ein Fehler auftritt, können Sie die Konversation als Gastbenutzer fortsetzen. Bei Erfolg wird die Sitzung auf die Sitzung des authentifizierten Benutzers erhöht.

      Außerdem können Sie die Flow-Aktion für die automatische Verknüpfung unter Workflow-Studiosuchen.

    4. Navigieren Sie im Datensatz des SMS Twilio-Anbieterkanals zum Abschnitt „Identität und Nachrichten für diese Verbindung definieren“, und klicken Sie auf die Registerkarte Anbietereigenschaften, um die folgenden obligatorischen MFA-Anbietereigenschaften zu konfigurieren.
      • verification_question_id: Standard-sys_id für SoftPIN-Überprüfung. Der Standardwert kann angepasst werden.
      • two_factor_methods: Standardmäßig ist der Google-Authentifikator die Zwei-Faktor-Methode, wenn Verifizierungsfrage und MFA ausgewählt sind.
        „google_authetator“ oder „sms“ sind die unterstützten Werte.
        Hinweis:
        Wenn dieser Eigenschaftswert aktualisiert wird, muss der Eigenschaftswert mfa_question_id auf die sys_id der entsprechenden Verifizierungs-ID aktualisiert werden.
      • mfa_question_id: Entspricht der Zwei-Faktor-Methode. Der Wert ist die Standard-sys_id für den Überprüfungstyp des Google-Authentifikators.
        Hinweis:
        Wenn Sie den Wert der Eigenschaft „two_factor_methods“ auf „sms“festlegen, müssen Sie die sys_id dieser Eigenschaft auf den Verifizierungstyp „SMS“ aktualisieren.

        Um die sys_id des SMS-Verifizierungstyps abzurufen, navigieren Sie zu Überprüfungstypen, und kopieren Sie den sys_id-Datensatz des SMS-Code-Verifizierungstyps.

    5. Um die Accountverknüpfung in SMS Twiliozu verwenden, navigieren Sie zur Benutzertabelle [sys_user], indem Sie sys_user.listeingeben, wählen Sie einen Benutzer aus, und aktualisieren Sie die Mobiltelefonnummer des Benutzers mit einer gültigen eingehenden Mobiltelefonnummer.
      Nachdem die eingehende Telefonnummer authentifiziert wurde, authentifiziert das System den Benutzer und verknüpft die Telefonnummer mit der entsprechenden Benutzer-ID [sys_user].
    6. Um die Soft-PIN zu registrieren, gehen Sie wie folgt vor:
      Wenn Sie Ihre Soft-PIN einrichten, können Sie diese PIN verwenden, um sich zu identifizieren, wenn Sie versuchen, eine Konversation per SMS zu führen.
      1. Nehmen Sie die Identität des in Schritt 5 ausgewählten Anwenders an, und navigieren Sie zu Passwortzurücksetzung > Registrieren.
      2. Geben Sie im Datensatz „Passwortzurücksetzungs-Registrierung“ auf der Registerkarte Soft-PIN-Überprüfung die Soft-PIN im Feld Soft-PIN eingeben ein.
      3. Klicken Sie auf der Registerkarte Verifizierung der Authenticator Appauf Neuen QR-Code generieren, um den QR-Code für Ihren Google-Authentifikator zu generieren, falls Sie einen heruntergeladen haben.
      4. Klicken Sie auf Absenden.

      Wenn die Authentifizierung für SMS aktiviert ist, muss der Anwender die Soft-PIN und MFA eingeben, um die Aktion auszuführen, selbst wenn in einer SMS-Konversation eine umsetzbare Benachrichtigung für den Anwender ausgelöst wird. Beispiel: Wenn ein Incident aktualisiert wird, wird in der SMS-App eine umsetzbare Benachrichtigung ausgelöst, und Sie werden aufgefordert, Ihren Authentifizierungscode (Soft-PIN oder MFA-Code) einzugeben.