MFA-Typen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Häufig gestellte Fragen zu MFA-Typen und warum dies wichtig ist.

    1. Welche Arten von Verifizierungsmethoden sind für MFA mit verfügbar ServiceNow?

      ServiceNow Das Basissystem unterstützt diese Verifizierungsmethoden.

      1. Passkey
      2. TOTP-Authentifikator-Apps wie Google Authenticator, Okta Verify, Microsoft Authenticator, Authy, DUO
      3. Biometric Authenticator (FIDO2), z. B. Windows Hello, Apple Touch ID, Face ID, android-Fingerabdrucksensor.
      4. Hardware-Sicherheitsschlüssel (FIDO2) wie YubiKey, Thetis
      5. Einmaliges Passwort per E-Mail (OTP)
      6. SMS-OTP: Multifaktor-Authentifizierung mit SMS com.snc.authentication.sms_mfaplugin-Installation und Faktorkonfiguration sind erforderlich, um SMS-OTP-basierte MFA zu aktivieren.
    2. Kann ein Anwender mehrere MFA-Faktoren oder Verifizierungsmethoden konfigurieren?

      Ja, Sie können sich für mehrere MFA-Faktoren registrieren, indem Sie ihr Anwenderprofil aufrufen. Sie können beispielsweise einen Laptop mit dem biometrischen Authentifikator registrieren, das Mobiltelefon mit einem Passkey verwenden und eine Authentifikator-App einrichten.

    3. Welche Schritte müssen Anwender ausführen, um das MFA-Setup abzuschließen?

      Der Anwender kann eine der folgenden MFA-Optionen ausführen.


      MFA-Bildschirm

      Weitere Informationen finden Sie unter Multi-Faktor-Authentifizierung Dokumentation für weitere Informationen zum MFA-Setup.

    4. Kann die SMS- und E-Mail-OTP-basierte MFA auf bestimmte Anwender beschränkt werden?

      Der Administrator kann MFA-Faktorrichtlinien für E-Mail- und SMS-OTP-basierte MFA-Faktoren einrichten, um diese Faktoren auf bestimmte Anwendergruppen oder Rollen zu beschränken.

    5. Die Anwender haben kein Mobiltelefon, auf dem sie eine Authentifikator-App einrichten können. Wie können diese Anwender MFA aktivieren?

      Ab dem Xanadu-Release können Sie einen biometrischen Authentifikator, Passkeys, FIDO2-Hardwaresicherheitsschlüssel und E-Mail-OTP-basierte MFA verwenden, ohne dass auf dem Mobiltelefon ein Authentifikator-App-Setup erforderlich ist.

    6. Wie kann MFA als Endanwender eingerichtet werden?

      Weitere Informationen finden Sie unter Multifaktor-Authentifizierung wird verwendet Dokumentation für weitere Informationen zum MFA-Setup.