Utilisation de l’authentification multifacteur (MFA)

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Découvrez comment utiliser les outils d'authentification multifacteur pour accéder en toute sécurité à votre instance.

    Se connecter avec l'authentification MFA

    ServiceNow requiert des applications d'authentification qui prennent en charge les mots de passe à usage unique et durée définie (TOTP). ServiceNow teste l'authentification MFA avec les applications d'authentification suivantes :
    • Google Authenticator
    • Microsoft Authenticator
    • LastPass Authenticator
    • Authy
    • FreeOTP
    • Duo
    • Okta Verify
    Remarque :
    d'autres applications d'authentification non répertoriées peuvent également être compatibles, mais ne sont pas testées par ServiceNow.
    Remarque :
    pour en savoir plus sur le changement de comportement spécifique du navigateur, consultez cet article de la base de connaissances.

    Si votre administrateur a activé l'authentification multifacteur (MFA) sur votre instance, vous êtes invité à effectuer une seconde authentification après avoir saisi votre nom d'utilisateur et votre mot de passe. Pour obtenir plus de détails sur le processus de connexion avec l'authentification MFA, consultez Connectez-vous avec l’authentification multifacteur.

    Si vous n'avez pas configuré un second formulaire d'authentification, une page de configuration s'affiche après la connexion pour vous guider dans le processus de configuration d'une application d'authentification. Pour en savoir plus sur cette configuration, consultez Configurer l’authentification multifacteur lors de la connexion initiale.

    Validation avec l'application d'authentification


    Étape d'authentification

    Saisissez le code affiché sur votre application d'authentification pour vous connecter.

    Enregistrer un appareil d'authentification

    Une fois que vous avez configuré une application d'authentification, vous pouvez enregistrer d'autres méthodes d'authentification.
    Authentificateurs biométriques
    Vous pouvez utiliser des authentificateurs biométriques comme les empreintes digitales ou la reconnaissance faciale comme seconde authentification MFA. Si votre administrateur autorise cette option, vous pouvez configurer des authentificateurs biométriques en suivant les étapes de la rubrique Enregistrer un authentificateur biométrique.
    Authentificateurs de clé matérielle
    Les clés matérielles sont des appareils de sécurité physique que vous pouvez utiliser pour l'authentification. Vous pouvez enregistrer un appareil matériel à utiliser avec votre instance en suivant les étapes de la rubrique Enregistrer une clé de sécurité matérielle.
    Icône de biométrie

    Icône de clé matérielle

    Validation avec biométrie ou clé matérielle


    Authentification MFA - Biométrique ou matérielle
    		 Utilisez la biométrie ou une clé de sécurité pour vous connecter.

    Enregistrer un numéro de téléphone pour le mot de passe à usage unique

    SMS
    L'administrateur configure l'instance ServiceNow pour exiger des utilisateurs qui tentent de s'y connecter d'utiliser un mot de passe à usage unique basé sur un SMS.

    Lorsque les utilisateurs tentent de se connecter à ServiceNow, un mot de passe à usage unique par SMS est envoyé au numéro de téléphone mobile associé à l'enregistrement sys_user. Les utilisateurs peuvent saisir le code de vérification à six chiffres qu'ils ont reçu sur leur équipement mobile et confirmer leur identité.
    SMS

    Validation par SMS


    MFA-SMS
    		 Saisissez le code à 6 chiffres envoyé au numéro de téléphone mobile pour vous connecter. Le code envoyé est valide pendant les 5 minutes qui suivent sa réception. Vous pouvez utiliser Renvoyer le code pour que le code vous soit de nouveau envoyé.

    Enregistrer une adresse e-mail pour le mot de passe à usage unique

    Adresse e-mail
    L'administrateur configure l'instance ServiceNow pour exiger des utilisateurs qui tentent de s'y connecter d'utiliser un mot de passe à usage unique basé sur une adresse e-mail.

    Lorsque les utilisateurs tentent de se connecter à ServiceNow, un mot de passe à usage unique par e-mail est envoyé à l'adresse e-mail associée à l'utilisateur. Les utilisateurs peuvent saisir le code de vérification à six chiffres qu'ils ont reçu sur leur équipement mobile et confirmer leur identité.
    E-mail

    Validation par e-mail


    MFA-E-mail
    		 Saisissez le code à 6 chiffres envoyé à l'adresse e-mail pour vous connecter. Le code envoyé est valide pendant les 5 minutes qui suivent sa réception. Vous pouvez utiliser Renvoyer le code pour que le code vous soit de nouveau envoyé.