Configurer l’authentification par SMS

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Authentifiez tous les utilisateurs à l’aide d’un Intégration de Twilio à SMS conversationnel code PIN logiciel (SN) et d’authentificateurs Google comme mécanismes d’authentification à 2 facteurs pour la liaison de compte.

    Avant de commencer

    Rôle requis : virtual_agent_admin ou admin

    Procédure

    1. Sur votre ServiceNow instance, entrez sys_cs_provider.list et ouvrez l’enregistrement du fournisseur d’adaptateur SMS Twilio VA .
    2. Dans l’enregistrement du fournisseur de l’adaptateur SMS Twilio VA, cochez la case Autoriser la liaison de compte .
      Si vous cochez la case Autoriser l’association de compte , les options d’action Lier le compte et de type de liaison de compte sont renseignées.
    3. Sélectionnez Question de vérification et MFA dans la liste déroulante Autoriser la liaison de compte .

      Lorsque Question de vérification et MFA sont sélectionnés, le champ Action de lien automatique est renseigné avec la valeur sn_va_sms_twilio.va_sms_auto_link_account .

      Une fois la question de vérification et l’authentification MFA sélectionnées, l’utilisateur final est invité à saisir le code PIN logiciel ainsi qu’un OTP (mot de passe à usage unique) MFA (Multi-factor Authentication) et Google Authenticator est la méthode MFA par défaut pour les SMS Twilio afin d’améliorer la sécurité.

      En cas d’entrée ou d’échec non valide, vous pouvez poursuivre la conversation en tant qu’utilisateur invité.En cas de réussite, la session est élevée au rang de session d’utilisateur authentifié.

      En outre, vous pouvez également rechercher l’action de flux de liens automatique à partir du Studio de workflow.

    4. Accédez à la section Définir l’identité et les messages de cette connexion sur l’enregistrement du canal du fournisseur SMS Twilio et cliquez sur l’onglet Propriétés du fournisseur pour configurer les propriétés du fournisseur MFA obligatoires suivantes.
      • verification_question_id: sys_id par défaut pour la vérification SoftPIN. La valeur par défaut peut être personnalisée.
      • two_factor_methods: par défaut, Google Authenticator est la méthode à deux facteurs si Question de vérification et MFA sont sélectionnés.
        google_autheticator ou SMS sont les valeurs prises en charge.
        Remarque :
        Si cette valeur de propriété est mise à jour, elle mfa_question_id doit être mise à jour vers la sys_id de l’ID de vérification correspondant.
      • mfa_question_id: Correspond à la méthode à deux facteurs. Il s’agit de la sys_id par défaut pour le type de vérification Google Authenticator.
        Remarque :
        Si vous définissez la valeur de two_factor_methods propriété sur sms, vous devez mettre à jour l’sys_id de cette propriété sur le type de vérification SMS.

        Pour obtenir le sys_id du type de vérification par SMS, accédez à Types de vérification et copiez l’enregistrement sys_id du type de vérification du code SMS .

    5. Pour utiliser l’association de compte dans un SMS Twilio, accédez à la table Utilisateur [sys_user] en saisissant sys_user.list, choisissez un utilisateur et mettez à jour son numéro de téléphone mobile avec un numéro de téléphone mobile entrant valide.
      Une fois le numéro de téléphone entrant authentifié, le système authentifie l’utilisateur et relie le numéro de téléphone à l’ID d’utilisateur [sys_user] respectif.
    6. Pour inscrire le code PIN logiciel, procédez comme suit :
      La configuration de votre code PIN logiciel vous permet d’utiliser ce code PIN pour vous identifier lorsque vous essayez d’avoir une conversation par SMS.
      1. Empruntez l’identité de l’utilisateur que vous avez choisi à l’étape 5 et accédez à Réinitialisation du mot de passe > Inscrire.
      2. Dans l’enregistrement d’inscription à Réinitialisation du mot de passe, sous l’onglet Vérification du code PIN logiciel, saisissez le code PIN logiciel dans le champ Entrer le code PIN logiciel .
      3. Sous l’onglet Vérification de l’application d’authentification , cliquez sur Générer un nouveau code QR pour générer le code QR pour votre authentificateur Google si vous en avez téléchargé un.
      4. Cliquez sur Envoyer.

      Lorsque l’authentification est activée pour SMS, même lorsqu’une notification exploitable est déclenchée pour l’utilisateur dans une conversation SMS, l’utilisateur est tenu de saisir le code PIN logiciel et la MFA pour exécuter l’action. Par exemple, lorsqu’un incident est mis à jour, une notification exploitable est déclenchée sur l’application SMS et vous êtes invité à saisir votre code d’authentification (code PIN logiciel ou code MFA).