Fehlerbehebung bei der Durchsetzung der Multifaktor-Authentifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Informationen zur Fehlerbehebung aufgrund der MFA-Durchsetzung.

    ServiceNow Erzwingt MFA standardmäßig nach dem Yokohama-Upgrade und macht sie für nicht-SSO-Anmeldungen obligatorisch (Anwender, die sich nur mit Anwendernamen und Passwort oder LDAP-basierter Authentifizierung anmelden), um eine bessere Sicherheitslage zu gewährleisten und das Risiko von Verstößen zu reduzieren.

    Die MFA-Durchsetzung erfolgt über eine MFA-Richtlinie, die standardmäßig von Yokohama oder einem Upgrade auf Yokohama aktiviert ist. Im Folgenden finden Sie einige der Problembehandlungsaufgaben, die Sie ausführen können, wenn sich das MFA-Verhalten ändert:

    • Debuggen Sie mit den Tools zur Fehlerbehebung
    • Navigieren Sie zu den Eigenschaften Protokollspeicherort und Debugging
    • Verstehen Sie die MFA-Szenarien basierend auf Ihrer Anwender-Experience bei der Verwendung von MFA
    • Machen Sie sich mit dem MFA-Problem vertraut, das aufgrund eines Upgrades von einem vorherigen Release aufgetreten ist

    MFA debuggen

    Verwenden Sie eines der folgenden Tools oder eine Kombination, um die Debug-Informationen zu verstehen:

    • Splunk – Zum Anzeigen der Debug-Protokolle.
    • Systemprotokolle oder Knotenprotokolle.
    • HAR Protokolle zum Analysieren der Debug-Protokolle für die MFA.

    Protokollspeicherort und Debugging-Eigenschaften

    Navigieren Sie zum folgenden Speicherort, um mehr über Protokolle zu erfahren:
    • Navigieren Sie zu für Systemprotokolle Alle > Systemprotokoll > Systemprotokollean.
    • Navigieren Sie für Knotenprotokolle zu Alle > Systemprotokolle > Dienstprogramme > Knoten-Protokolldateibrowseran.

    Die System-Debug-Protokolle und Instanzknotenprotokolle sind für den Debug-Zweck erforderlich. Im Folgenden sind die Debug-Eigenschaften aufgeführt, die aktiviert werden müssen:

    • glide.webauthn.debug.enabled
    • glide.log.default_log_debug
    • glide.authenticate.policy.debug
    • glide.authenticate.hybrid_user_tracking.debug

    MFA-Problem basierend auf Szenarien

    Szenario 1: Der Anwender kann sich mit keinem seiner zweiten Faktoren anmelden
    Setzen Sie die MFA für Ihre Anwender zurück, und löschen Sie die alten Anwenderdatensätze aus den folgenden Tabellen:
    • User_Multifactor_auth
    • sys_user_public_credential
    • sys_user_Multi_factor_Setup
    Szenario 2: Der Administrator kann sich mit keinem seiner zweiten Faktoren anmelden
    Ein anderer Anwender mit Administratorzugriff kann die MFA für jeden blockierten Administratoranwender zurücksetzen. Wenn das Problem weiterhin besteht, wenden Sie sich an ServiceNow Support.
    Scenario3: Fehler, der während des MFA-Setups oder der Validierung beobachtet wurde
    Überprüfen Sie die Warnung „zugeordnete Fehlercodes/Warnung: Ihr sechsstelliger Verifizierungscode ist falsch. Versuchen Sie es erneut mit dem richtigen Code.“
    Führen Sie die nachfolgenden Schritte durch:
    • Wenn bei der TOTP-Authentifikator-App Datum und Uhrzeit des Authentifikator-MFA-Geräts und der Instanz nicht synchronisiert sind (±30 Sek.), wird der TOTP-Code nicht akzeptiert. Überprüfen Sie das Datum und die Uhrzeit des Geräts und der Instanz.
    • Konfigurieren Sie im Fall von E-Mails die Benachrichtigung auf Anwenderebene, die Konfiguration ausgehender E-Mails und den Anwender richtig in der sys_user Tabelle.
    • Konfigurieren Sie im Falle von SMS die Integration von Twillio oder einem anderen SMS-Service Provider ordnungsgemäß, und legen Sie sie auf „aktiv“ fest. Überprüfen Sie, ob die Mobiltelefonnummer des Anwenders in korrekt konfiguriert ist sys_user Tabelle.