Dépannage de l’application de l’authentification multifacteur

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Informations de dépannage dues à l’application de la MFA.

    ServiceNow applique la MFA par défaut après la mise à niveau de Yokohama et la rend obligatoire pour les connexions non SSO (utilisateurs effectuant une connexion avec uniquement le nom d’utilisateur et le mot de passe ou une authentification basée sur LDAP) afin d’assurer une meilleure posture de sécurité et de réduire le risque de violations.

    L’application de la MFA s’effectue par le biais d’une politique MFA qui est activée par défaut à partir de Yokohama ou mise à niveau vers Yokohama. Voici quelques-unes des tâches de dépannage que vous pouvez effectuer en cas de changement du comportement de la MFA :

    • Déboguer à l’aide des outils de dépannage
    • Accédez à l’emplacement du journal et aux propriétés de débogage
    • Comprendre les scénarios de MFA en fonction de l’expérience de vos utilisateurs lors de l’utilisation de la MFA
    • Comprendre le problème MFA dû à la mise à niveau à partir d’une version précédente

    Déboguer MFA

    Utilisez l’un des outils suivants ou une combinaison des outils pour comprendre les informations de débogage :

    • Splunk : pour afficher les journaux de débogage.
    • Journaux système ou journaux de nœud.
    • Journaux HAR pour analyser les journaux de débogage pour la MFA.

    Emplacement du journal et propriétés de débogage

    Accédez à l’emplacement suivant pour en savoir plus sur les journaux :
    • Pour les journaux système, accédez à Tous > Journal système > Journaux Système.
    • Pour les journaux de nœud, accédez à Tous > Journaux Système > Utilités > Navigateur de fichier journal de nœud.

    Les journaux de débogage système et les journaux de nœud d’instance sont requis à cette fin. Voici les propriétés de débogage qui doivent être activées :

    • glide.webauthn.debug.enabled
    • glide.log.default_log_debug
    • glide.authenticate.policy.debug
    • glide.authenticate.hybrid_user_tracking.debug

    Problème MFA basé sur des scénarios

    Scénario 1 : l’utilisateur ne peut pas se connecter à l’aide de l’un de ses seconds facteurs
    Réinitialisez la MFA pour vos utilisateurs et supprimez les anciens enregistrements utilisateur des tables suivantes :
    • user_multifactor_auth
    • sys_user_public_credential
    • sys_user_multi_factor_setup
    Scénario 2 : l’administrateur ne peut pas se connecter à l’aide de l’un de ses seconds facteurs
    Un autre utilisateur disposant d’un accès administrateur peut réinitialiser la MFA pour n’importe quel utilisateur administrateur bloqué. Si le problème persiste, contactez l’assistance ServiceNow .
    Scénario 3 : erreur observée lors de la configuration ou de la validation de la MFA
    Vérifiez l’avertissement « Codes d’erreur associés/Avertissement : Votre code de vérification à 6 chiffres est incorrect. Essayez à nouveau avec le bon code".
    Procédez comme suit :
    • Dans le cas de l’application d’authentification TOTP, si la date et l’heure de l’appareil et de l’instance d’authentification MFA ne sont pas synchronisées (±30 secondes), le code TOTP n’est pas accepté. Vérifiez la date et l’heure de l’appareil et de l’instance.
    • En cas d’e-mail, configurez la notification au niveau de l’utilisateur, la configuration de l’e-mail sortant et l’utilisateur correctement dans la table sys_user .
    • En cas de SMS, configurez correctement l’intégration de Twillio ou d’un autre fournisseur de service SMS et réglez-la sur active. Vérifiez si le numéro de téléphone portable de l’utilisateur est correctement configuré dans la table sys_user .