Methoden zur MFA-Verifizierung

Sicherheit der Yokohama-Plattform

Release

yokohama

ft:locale

de-DE

ft:publication_title

Sicherheit der Yokohama-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Methoden zur MFA-Verifizierung

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

ServiceNowDie MFA von unterstützt Verifizierungsmethoden wie Authenticator App, Fast IDentity Online 2 (FIDO2) und Time-based One-Time Password (TOTP).

Anwender können zusätzlich zu ihrem Anwendernamen und ihrem Passwort die folgenden Optionen verwenden, um die Anforderungen der Multifaktor-Authentifizierung zu erfüllen. Die Anwender können MFA-Faktoren wie Authentifikatoranwendungen, biometrische Scanner, Hardwareschlüssel und SMS unabhängig einrichten.

Authentifikatoranwendungen

Eine Authentifikatoranwendung ist eine Drittanbietersoftware, die temporäre Passcodes generiert. Anwender können diese Passcodes zusammen mit ihrem Passwort verwenden, um sich bei einer Instanz anzumelden, die eine Multifaktor-Authentifizierung (MFA) erfordert. Weitere Informationen zu diesen Anwendungen finden Sie unter Authentifikatoranwendungen.

Hardwareschlüssel und biometrische Scanner (Webauthentifizierung)

Das Plugin Integration - Web Authentication (com.snc.integration.webauthn) ermöglicht die Authentifizierung mit Hardwareschlüsseln oder biometrischen Lesegeräten in Ihrer -Instanz.

Biometrische Authentifikatoren verwenden Fingerabdruck- oder Gesichtserkennung, um Benutzer zu identifizieren. Ihre Anwender können diese Authentifikatoren auf ihren Geräten als Teil des Multifaktor-Anmeldevorgangs verwenden. Weitere Informationen zur Registrierung biometrischer Authentifikatoren finden Sie unter Registrieren Sie einen biometrischen Authentifikator.

Hardwareschlüssel sind physische Hardware, die Sie zur Authentifizierung verwenden können. Hardwareschlüssel werden zur Authentifizierung in einen Port Ihres Geräts eingefügt. Weitere Informationen zur Registrierung von Hardwareschlüsseln finden Sie unter Registrieren Sie einen Hardware-Sicherheitsschlüssel.

Passkey

Die Passkey-Authentifizierung ist eine sichere, passwortlose Anmeldemethode, bei der die Anwender einen Passkey verwenden, indem sie ihr Gerät mit einem biometrischen Sensor, einer PIN oder einem Muster entsperren.

SMS

Administratoren können die Instanz ServiceNow so konfigurieren, dass Benutzer, die versuchen, sich mit SMS-basiertem OTP bei der Instanz anzumelden.

Wenn Benutzer versuchen, sich bei ServiceNowanzumelden, wird die SMS-OTP an die Mobiltelefonnummer gesendet, die dem Datensatz „sys_user“ zugeordnet ist. Benutzer können den sechsstelligen Verifizierungscode eingeben, der an das Mobilgerät gesendet wurde, und ihre Identität überprüfen. Weitere Informationen finden Sie unter Mehrstufige Authentifizierung mit SMS.

E-Mail

Administratoren können die Instanz ServiceNow so konfigurieren, dass Benutzer, die versuchen, sich mit E-Mail-basiertem OTP bei der Instanz anzumelden.

Wenn Anwender versuchen, sich bei ServiceNowanzumelden, wird die E-Mail-OTP an die E-Mail-Adresse des Anwenders gesendet. Benutzer können den sechsstelligen Verifizierungscode eingeben, der an die E-Mail-Adresse gesendet wurde, und ihre Identität überprüfen. Weitere Informationen finden Sie unter Mehrstufige Authentifizierung mit E-Mail.