MFA-Durchsetzungsumfang

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Häufig gestellte Fragen zum MFA-Durchsetzungsumfang und warum dies wichtig ist.

    1. Welche Anwender-, Anmelde- und Umgebungstypen erfordern MFA?

      Ab dem Yokohama-Release mit der neuen standardmäßigen sicheren MFA-Richtlinie MFA für die folgenden Szenarien erzwungen:

      • Alle Anwender außer den Anwendern haben snc_external Rolle.
      • Alle Anwender, die eine lokale Authentifizierung oder LDAP-Authentifizierung (Lightweight Directory Access Protocol) mit Anwendernamen und Passwort durchführen.
      • Alle Kundeninstanzen, einschließlich Produktions-, Subprod- und Testinstanzen, die vor dem Upgrade noch keine aktive MFA-Richtlinie hatten.

      Der Instanzadministrator kann den Durchsetzungsumfang ändern, indem er die MFA-Kontextrichtlinie, Richtlinienkriterien oder Richtlinienbedingungen ändert.

    2. Ist MFA für Single-Sign-on (SSO)-Anmeldungen erforderlich?

      Nein Mit der standardmäßigen sicheren MFA-Richtlinie ist MFA für die SSO-Anmeldung (SAML, OIDC, zertifikatbasierte Authentifizierung) nicht erforderlich.

      Kunden können mit ihrem Single Sign-on (SSO)-Anbieter (Identitätsanbieter oder IdP) zusammenarbeiten, um Multifaktor-Authentifizierung (MFA) auf der IdP-Seite zu erzwingen. Wenn die Durchsetzung von MFA auf der IdP-Seite nicht möglich ist, haben Kunden auch die Möglichkeit, zu aktivieren ServiceNow MFA der Plattform für SSO-Anmeldungen, indem Sie die Anweisungen in befolgen Multifaktor-Authentifizierung mit Single Sign-on.

    3. Ist MFA für externe Anwender erforderlich?

      Nein Mit der standardmäßigen sicheren MFA-Richtlinie ist MFA für Anwender mit der Rolle „snc_external“ nicht erforderlich.

      • Administratoren können dieses Verhalten ändern und MFA für externe Anwender erzwingen, indem sie die MFA-Richtlinienbedingungen aktualisieren.
      • Externe Anwender, die vor dem Upgrade auf Yokohama oder höher bereits eine MFA durchlaufen haben, haben weiterhin MFA.
      • Externe Anwender können ihr Profil aufrufen und sich selbst für MFA registrieren.
    4. Ist MFA für die Anmeldung bei der Mobile-App erforderlich?

      Ja. Die MFA-Richtlinie wird auf die Anmeldung in der Web- und Mobile-App mit Anwendernamen und passwortbasierter nicht-SSO-Anmeldung angewendet.

    5. Ist MFA für nicht-Produktions- und Testumgebungen erforderlich?

      Ja. MFA wird für alle Kundeninstanzen erzwungen, einschließlich Produktions-, nicht-Produktions-, Entwicklungs- und Testumgebungen. wenn auf der Instanz keine aktive MFA-Richtlinie vorhanden war, bevor ein Upgrade auf Yokohama oder höher durchgeführt wurde.

    6. Ist MFA für Entwicklerinstanzen erforderlich?

      Ja. MFA wird für alle Entwicklerinstanzen erzwungen, die sich in Yokohama oder höher befinden.

    7. Ist MFA für die API-Authentifizierung erforderlich?

      Nein Ab Yokohama oder einem späteren Release ist MFA nur für Anwendernamen- und passwortbasierte interaktive Anwenderanmeldungen erforderlich. Dies bedeutet API-Authentifizierung mit Standardauthentifizierung mit Arbeit ohne MFA. Kunden werden empfohlen, alternative sichere API-Authentifizierungsmethoden wie OAuth oder mTLS zu verwenden. Weitere Details finden Sie hier.

      1. Klon
      2. Update-Satz-Abruf
      3. RPA
    8. Gibt es Auswirkungen auf den Klon-Setup-Prozess aufgrund von MFA?

      Nein, der Klon-Setup-Prozess funktioniert weiterhin mit Anwendername und Passwort und erfordert keine MFA.

    9. Gibt es Auswirkungen auf den Abruf des Update-Satzes aufgrund von MFA?

      Nein, der Update-Satz-Abruf funktioniert weiterhin mit Anwendername und Passwort und erfordert keine MFA.

    10. Gibt es Auswirkungen auf RPA-Bots, auf die zugegriffen wird ServiceNow Instanzen?

      Ja, wenn der RPA-Bot den interaktiven Anwendernamen und die Passwortanmeldung für den Zugriff auf verwendet ServiceNow Instanz, muss MFA ausgeführt werden. Administratoren können RPA-Bot-Accounts zu hinzufügen Von MFA befreite Anwendergruppe Wenn sie MFA für RPA-Bot-Accounts lockern möchten.

    11. Ist MFA für die OAuth-basierten Integrationen erforderlich?

      Die OAuth-Ressourcenbesitzer-Passwortanmeldeinformationen (ROPC) funktionieren mit Anwendername und Passwort, ohne MFA zu erfordern. Für Autorisierungscode ist der Gewährungstyp MFA als Teil des Anwenderanmelde-Flows erforderlich, bevor die OAuth-Zustimmung erteilt wird.