Activation MFA, méthodes prises en charge et workflow
L’authentification MFA, également connue sous le nom de vérification en deux étapes, est une exigence de sécurité qui oblige les utilisateurs à saisir plus d’un ensemble d’informations d’identification pour accéder à une instance.
- Code secret d’une application d’authentification
- Clé matérielle
- Un authentificateur biométrique, tel qu’un lecteur d’empreintes digitales ou une reconnaissance faciale.
- Un SMS ou un e-mail
En tant qu’administrateur, vous pouvez exiger l’authentification MFA pour des utilisateurs individuels ou pour tous les utilisateurs dans un rôle spécifique. Vous pouvez également permettre à vos utilisateurs d’accepter et d’utiliser l’authentification multifacteur.
Activation
Le Integration - Multifactor Authentication module d’extension (com.snc.integration.multifactor.authentication) est installé par défaut sur votre instance, mais doit être activé par un administrateur à l’aide d’une propriété système. Pour plus de détails, voir Propriétés système de l’authentification multifacteur.
Méthodes d’authentification prises en charge
Vous pouvez utiliser l’authentification MFA avec les méthodes d’authentification suivantes :
- Authentification de la base de données locale (authentification native ServiceNow )
- Intégration LDAP
- SSO SAML
- SSO OIDC
Workflow de configuration de l’authentification multifacteur
- L’administrateur active l’authentification multifacteur
Le module d’extension Integration - Multifactor Authentication (com.snc.integration.multifactor.authentication) est activé sur votre instance par défaut. Pour commencer à utiliser l’authentification multifacteur, les administrateurs doivent activer l’authentification multifacteur à l’aide d’une propriété système. Une fois l’option activée, les administrateurs sélectionnent les utilisateurs ou les rôles qui nécessitent des connexions MFA.
Pour en savoir plus sur la configuration de l’administrateur pour l’authentification multifacteur, reportez-vous à la section Authentification multifacteur (MFA).
- Les utilisateurs se connectent à l’aide d’une application d’authentification
Les utilisateurs sont invités à utiliser une application d’authentification la première fois qu’ils se connectent. Cette étape est nécessaire même si vos utilisateurs vont utiliser la biométrie ou une clé matérielle. Les utilisateurs qui se connectent voient un code QR qu’ils peuvent scanner pour configurer rapidement une application d’authentification. Ce processus de connexion initial est détaillé dans Configurer l’authentification multifacteur sur votre profil d’utilisateur.
Les applications d’authentification sont disponibles en tant qu’applications Mobile. Certaines applications d’authentification sont disponibles en tant qu’extensions pour les navigateurs de bureau des utilisateurs qui n’ont pas accès à un équipement mobile.
- Après la connexion initiale, les utilisateurs peuvent configurer des authentificateurs supplémentaires
Après la connexion initiale, les utilisateurs peuvent enregistrer des clés matérielles ou des authentificateurs biométriques.
Pour en savoir plus sur ces configurations et d’autres configurations côté utilisateur pour l’authentification multifacteur, reportez-vous à la section Utilisation de l’authentification multifacteur (MFA).
Authentification Web
Activez Integration - Web Authentication (com.snc.integration.webauthn) pour autoriser l’authentification par clé matérielle ou lecteur biométrique sur votre instance.
 |
Les clés matérielles sont des matériels physiques que vous pouvez utiliser pour vous authentifier. Les clés matérielles sont insérées dans un port de votre appareil pour fournir une authentification. Pour en savoir plus sur l’enregistrement des clés matérielles, reportez-vous à la section Enregistrer une clé de sécurité matérielle. |
Les authentificateurs biométriques utilisent les empreintes digitales ou la reconnaissance faciale pour identifier les utilisateurs. Vos utilisateurs peuvent utiliser ces authentificateurs sur leurs appareils dans le cadre du processus de connexion multifacteur. Pour en savoir plus sur l’enregistrement des authentificateurs biométriques, reportez-vous à la section Enregistrer un authentificateur biométrique. |
SMS ou e-mail (mot de passe à usage unique)
Pour permettre aux utilisateurs de se connecter à une instance et de vivre une ServiceNow expérience plus fluide lors de leurs déplacements, l’authentification MFA est prise en charge par SMS et par e-mail.
 |
L’administrateur peut configurer ServiceNow l’instance pour exiger des utilisateurs qui tentent de s’y connecter d’utiliser un mot de passe à usage unique basé sur un SMS. Lorsque les utilisateurs tentent de se connecter à ServiceNow, un mot de passe à usage unique par SMS est envoyé au numéro de téléphone mobile associé à l'enregistrement sys_user. Les utilisateurs peuvent saisir le code de vérification à six chiffres qu'ils ont reçu sur leur équipement mobile et confirmer leur identité. Pour plus d'informations, consultez Authentification multifacteur par SMS. |
 |
L’administrateur peut configurer ServiceNow l’instance pour exiger des utilisateurs qui tentent de s’y connecter d’utiliser un mot de passe à usage unique basé sur une adresse e-mail. Lorsque les utilisateurs tentent de se connecter à ServiceNow, un mot de passe à usage unique par e-mail est envoyé à l'adresse e-mail associée à l'utilisateur. L’utilisateur peut saisir le code de vérification à six chiffres qu’il a envoyé à l’adresse e-mail et vérifier son identité. Pour plus d'informations, consultez Authentification multifacteur avec e-mail. |