Configuration de l’authentification multifacteur, des méthodes prises en charge et du workflow

Sécurité de la plateforme Xanadu

Release

xanadu

ft:locale

fr-FR

ft:publication_title

Sécurité de la plateforme Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Configuration de l’authentification multifacteur, des méthodes prises en charge et du workflow

Rversion finale: Xanadu

Mis à jour 1 août 2024

3 minutes de lecture

La MFA, également connue sous le nom de vérification en deux étapes, est une exigence de sécurité selon laquelle les utilisateurs doivent saisir plus d’un ensemble d’informations d’identification pour accéder à une instance.

Le niveau d’authentification de base d’une instance est l’authentification de base de données locale où un utilisateur entre son nom d’utilisateur et son mot de passe. La MFA permet aux administrateurs et aux utilisateurs d’exiger un deuxième niveau d’authentification.

Le deuxième niveau d’authentification peut être basé sur les éléments suivants :

Code d’accès d’une application d’authentification
Une clé matérielle
Un authentificateur biométrique, tel qu’un lecteur d’empreintes digitales ou la reconnaissance faciale.
un SMS ou un e-mail

En tant qu’administrateur, vous pouvez configurer MFA pour des utilisateurs individuels ou pour tous les utilisateurs disposant d’un rôle spécifique. Vous pouvez également permettre à vos utilisateurs d’opter et d’utiliser la MFA.

Activation

Le Integration - Multifactor Authentication module d’extension (com.snc.integration.multifactor.authentication) est installé par défaut sur votre instance, mais il doit être activé par un administrateur à l’aide d’une propriété système. Pour plus de détails, voir Propriétés système d’authentification multifacteur.

Remarque :

Après avoir cloné une instance, vous devez réactiver la MFA sur l’instance clonée. Pour plus d’informations, consultez ces articles de la base de connaissances KB0657100, KB0860689, KB0825390, KB0779908, KB0717367, KB0727991.

Méthodes d’authentification prises en charge

Vous pouvez utiliser la MFA avec les méthodes d’authentification suivantes :

Authentification de base de données locale (authentification native ServiceNow )
Intégration LDAP
SSO SAML
SSO OIDC

Workflow de configuration de l’authentification multifacteur

L’administrateur active l’authentification multifacteur

Le module d’extension Intégration - Authentification multifacteur (com.snc.integration.multifactor.authentication) est activé par défaut sur votre instance. Pour commencer à utiliser la MFA, les administrateurs doivent activer la MFA à l’aide d’une propriété système. Une fois activé, les administrateurs sélectionnent les utilisateurs ou les rôles qui nécessitent des connexions MFA.

Pour plus d’informations sur la configuration de l’administrateur pour MFA, reportez-vous à la section Authentification multifacteur (MFA).

Les utilisateurs se connectent à l’aide d’une application d’authentification

Les utilisateurs sont invités à utiliser les options MFA pour se connecter. Les utilisateurs peuvent choisir l’une des options pour terminer la MFA et si un utilisateur a terminé la configuration à l’aide d’un facteur, il peut toujours accéder à sa page de profil et terminer la configuration des facteurs restants s’il le souhaite.

Authentification Web

Activez Integration - Web Authentication (com.snc.integration.webauthn) pour autoriser l’authentification par clé matérielle ou par lecteur biométrique sur votre instance.


	Les clés matérielles sont des éléments physiques que vous pouvez utiliser pour vous authentifier. Les clés matérielles sont insérées dans un port de votre appareil pour fournir une authentification. Pour plus d’informations sur l’enregistrement des clés matérielles, reportez-vous à la section Enregistrer une clé de sécurité matérielle.
	Les authentificateurs biométriques utilisent les empreintes digitales ou la reconnaissance faciale pour identifier les utilisateurs. Vos utilisateurs peuvent utiliser ces authentificateurs sur leurs appareils dans le cadre du processus de connexion multifacteur. Pour plus d’informations sur l’enregistrement des authentificateurs biométriques, reportez-vous à la section Enregistrer un authentificateur biométrique.

SMS ou e-mail (mot de passe à usage unique)

Pour permettre aux utilisateurs de se connecter à une instance et de profiter d’une ServiceNow expérience plus fluide lors de leurs déplacements, la MFA est prise en charge par SMS et par e-mail.


	L’administrateur peut configurer ServiceNow l’instance pour exiger des utilisateurs qui tentent de se connecter à l’instance à l’aide d’un OTP basé sur un SMS. Lorsque les utilisateurs tentent de se connecter à ServiceNow, un mot de passe à usage unique par SMS est envoyé au numéro de téléphone mobile associé à l'enregistrement sys_user. Les utilisateurs peuvent saisir le code de vérification à six chiffres qu'ils ont reçu sur leur équipement mobile et confirmer leur identité. Pour plus d'informations, consultez Authentification multifacteur par SMS.
	L’administrateur peut configurer ServiceNow l’instance pour exiger des utilisateurs qui tentent de se connecter à l’instance à l’aide d’un OTP basé sur un e-mail. Lorsque les utilisateurs tentent de se connecter à ServiceNow, un mot de passe à usage unique par e-mail est envoyé à l'adresse e-mail associée à l'utilisateur. L’utilisateur peut saisir le code de vérification à six chiffres qu’il a envoyé à l’adresse e-mail et vérifier son identité. Pour plus d'informations, consultez Authentification multifacteur par e-mail.