Verifizierungsmethoden für Multifaktor-Authentifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • ServiceNow MFA von unterstützt Verifizierungsmethoden wie die Authenticator-App, Fast Identity Online 2 (FIDO2) und das zeitbasierte Einmalpasswort (TOTP).

    Die Anwender können zusätzlich zu ihrem Anwendernamen und ihrem Passwort die folgenden Optionen verwenden, um die Anforderungen der Multifaktor-Authentifizierung zu erfüllen. Die Anwender können MFA-Faktoren wie Authentifikatoranwendungen, biometrische Scanner, Hardwareschlüssel und SMS unabhängig einrichten.

    Authentifikatoranwendungen

    Eine Authentifikator-Anwendung ist eine Drittanbietersoftware, die temporäre Passcodes generiert. Benutzer können diese Passcodes zusammen mit ihrem Passwort verwenden, um sich bei einer Instanz anzumelden, die Multifaktor-Authentifizierung (MFA) erfordert. Weitere Informationen zu diesen Anwendungen finden Sie unter Authentifikatoranwendungen.


    Authentifikator

    Hardwareschlüssel und biometrische Scanner (Webauthentifizierung)

    Die Integration - Web Authentication(com.snc.integration.webauthn) Plugin ermöglicht die Authentifizierung von Hardwareschlüsseln oder biometrischem Lesegeräten in Ihrer Instanz.

    Biometrische Authentifikatoren verwenden Fingerabdruck- oder Gesichtserkennung, um Anwender zu identifizieren. Ihre Anwender können diese Authentifikatoren auf ihren Geräten als Teil des Multifaktor-Anmeldevorgangs verwenden. Details zur Registrierung biometrischer Authentifikatoren finden Sie unter Registrieren Sie einen biometrischen Authentifikator.


    Symbol „Biometrik“

    Hardwareschlüssel sind physische Hardware, die Sie zur Authentifizierung verwenden können. Hardwareschlüssel werden in einen Port Ihres Geräts eingefügt, um die Authentifizierung bereitzustellen. Details zum Registrieren von Hardwareschlüsseln finden Sie unter Registrieren Sie einen Hardware-Sicherheitsschlüssel.


    Symbol für Hardwareschlüssel

    Passkey

    Die Passkey-Authentifizierung ist eine sichere, passwortlose Methode der Anmeldung, bei der Anwender einen Passkey verwenden, indem sie ihr Gerät mit einem biometrischen Sensor, einer PIN oder einem Muster entsperren.

    SMS

    Der Administrator kann konfigurieren ServiceNow Instanz, die Anwender erfordert, die versuchen, sich mit SMS-basiertem OTP bei der Instanz anzumelden.

    Wenn Anwender versuchen, sich bei anzumelden ServiceNow, SMS-OTP wird an die Mobiltelefonnummer gesendet, die dem sys_user-Datensatz zugeordnet ist. Benutzer können den sechsstelligen Verifizierungscode eingeben, der an das Mobilgerät gesendet wurde, und ihre Identität überprüfen. Weitere Informationen finden Sie unter SMS als MFA-Faktor.


    SMS

    E-Mail

    Der Administrator kann konfigurieren ServiceNow Instanz, die Anwender erfordert, die versuchen, sich mit E-Mail-basiertem OTP bei der Instanz anzumelden.

    Wenn Anwender versuchen, sich bei anzumelden ServiceNow, E-Mail-OTP wird an die E-Mail-Adresse des Anwenders gesendet. Benutzer können den sechsstelligen Verifizierungscode eingeben, der an die E-Mail-Adresse gesendet wurde, und ihre Identität überprüfen. Weitere Informationen finden Sie unter E-Mail als MFA-Faktor.


    E-Mail