Activation de la MFA

Activez le module d’extension Integration - Multifactor Authentication (com.snc.integration.multifactor.authentication) pour commencer à utiliser MFA sur une instance. L’activation de ce module d’extension nécessite le rôle administrateur. Pour obtenir des détails sur ce processus, consultez Activer le module d’extension MFA.

Critère multifacteur

Utilisez des critères multifacteur pour déterminer quels utilisateurs et rôles doivent utiliser la vérification multifacteur en deux étapes. Vous pouvez utiliser l’un de ces critères ou une combinaison de ceux-ci en fonction des besoins de votre entreprise.

Critères multifacteurs basés sur l’utilisateur

Utilisez des critères multifacteur basés sur l’utilisateur pour sélectionner les utilisateurs individuels qui doivent se connecter à l’aide de l’authentification multifacteur. Les administrateurs mettent à jour le champ Activer l’authentification multifacteur sur un enregistrement utilisateur pour activer ou désactiver les exigences MFA pour un utilisateur. Pour obtenir des détails sur ce processus, consultez Configurer les critères multifacteur basés sur l’utilisateur.

Critères multifacteurs basés sur les rôles

Utilisez des critères multifacteur basés sur les rôles pour exiger la connexion MFA pour tous les utilisateurs affectés à un rôle spécifique. L’enregistrement Authentification multifacteur basée sur les rôles de la table Critères multifacteur [multi_factor_criteria] contient la liste des rôles qui nécessitent une connexion MFA. Pour en savoir plus sur la gestion de cette liste, reportez-vous à Configurer des critères multifacteur basés sur les rôles.

Critères multifacteurs basés sur une politique d’authentification adaptative

Utilisez l’authentification adaptative pour déterminer quand votre instance a besoin d’une authentification MFA. L’authentification adaptative utilise des politiques d’authentification pour évaluer des critères tels que l’adresse IP d’un utilisateur ou des groupes d’utilisateurs. Pour en savoir plus sur la fonctionnalité d’authentification adaptative, reportez-vous à la section Authentification adaptative.

Méthodes d’authentification multifacteur

Les utilisateurs peuvent utiliser les options suivantes en plus de leur nom d’utilisateur et de leur mot de passe pour répondre aux exigences d’authentification multifacteur.

Applications d’authentification Une application d’authentification est un logiciel tiers qui génère des codes d’accès temporaires. Les utilisateurs peuvent utiliser ces codes secrets avec leur mot de passe pour se connecter à une instance qui nécessite l’authentification multifacteur (MFA). Pour plus de détails sur ces applications, reportez-vous à Applications d’authentification.
Scanners biométriques Les authentificateurs biométriques utilisent les empreintes digitales ou la reconnaissance faciale pour identifier les utilisateurs. Vos utilisateurs peuvent utiliser ces authentificateurs sur leurs appareils dans le cadre du processus de connexion multifacteur. Pour en savoir plus sur l’enregistrement des authentificateurs biométriques, reportez-vous à la section Enregistrer un authentificateur biométrique.
Clés matérielles Les clés matérielles sont des matériels physiques que vous pouvez utiliser pour vous authentifier. Les clés matérielles sont insérées dans un port de votre appareil pour fournir une authentification. Pour en savoir plus sur l’enregistrement des clés matérielles, reportez-vous à la section Enregistrer une clé de sécurité matérielle.
SMS L’administrateur peut configurer ServiceNow l’instance pour exiger des utilisateurs qui tentent de s’y connecter d’utiliser un mot de passe à usage unique basé sur un SMS. Lorsque les utilisateurs tentent de se connecter à , un mot de passe à ServiceNowusage unique par SMS est envoyé au numéro de téléphone mobile associé à l’enregistrement sys_user. Les utilisateurs peuvent saisir le code de vérification à six chiffres qu'ils ont reçu sur leur équipement mobile et confirmer leur identité. Pour plus d'informations, consultez Authentification multifacteur par SMS.
E-mail L’administrateur peut configurer ServiceNow l’instance pour exiger des utilisateurs qui tentent de s’y connecter d’utiliser un mot de passe à usage unique basé sur une adresse e-mail. Lorsque les utilisateurs tentent de se connecter à , un mot de passe à ServiceNowusage unique par e-mail est envoyé à l’adresse e-mail de l’utilisateur. Les utilisateurs peuvent saisir le code de vérification à six chiffres qu’ils ont reçu à l’adresse e-mail et confirmer leur identité. Pour plus d'informations, consultez Authentification multifacteur avec e-mail.

Propriétés de l'authentification multifacteur

Utilisez les propriétés de l’authentification multifacteur pour activer, désactiver et configurer l’authentification MFA sur votre instance. Pour en savoir plus sur ces propriétés, reportez-vous à Propriétés système de l’authentification multifacteur.