Méthodes de vérification MFA
ServiceNowMFA de prend en charge les méthodes de vérification telles que l’application d’authentification, la FIDO2 (Fast IDentity Online 2) et le protocole TOTP (Time-based One-time Password).
Les utilisateurs peuvent utiliser les options suivantes en plus de leur nom d’utilisateur et de leur mot de passe pour répondre aux exigences d’authentification multifacteur. Les utilisateurs peuvent configurer indépendamment des facteurs MFA tels que les applications d’authentification, les scanners biométriques, les clés matérielles et les SMS.
Applications d’authentification
Une application d’authentification est un logiciel tiers qui génère des codes d’accès temporaires. Les utilisateurs peuvent utiliser ces codes secrets avec leur mot de passe pour se connecter à une instance qui nécessite l’authentification multifacteur (MFA). Pour en savoir plus sur ces applications, reportez-vous à la section Applications d’authentification.
Clés matérielles et scanners biométriques (authentification Web)
Le module d’extension Integration - Web Authentication (com.snc.integration.webauthn) permet l’authentification par clé matérielle ou lecteur biométrique sur votre instance.
Les authentificateurs biométriques utilisent les empreintes digitales ou la reconnaissance faciale pour identifier les utilisateurs. Vos utilisateurs peuvent utiliser ces authentificateurs sur leurs appareils dans le cadre du processus de connexion multifacteur. Pour plus d’informations sur l’enregistrement des authentificateurs biométriques, reportez-vous à la section Enregistrer un authentificateur biométrique.
Les clés matérielles sont des éléments physiques que vous pouvez utiliser pour vous authentifier. Les clés matérielles sont insérées dans un port de votre appareil pour fournir une authentification. Pour plus d’informations sur l’enregistrement des clés matérielles, reportez-vous à la section Enregistrer une clé de sécurité matérielle.
Passe-partout
L’authentification par clé d’accès est une méthode de connexion sécurisée et sans mot de passe, où les utilisateurs utilisent une clé d’accès en déverrouillant leur appareil avec un capteur biométrique, un code PIN ou un modèle.
SMS
L’administrateur peut configurer ServiceNow l’instance pour exiger des utilisateurs qui tentent de se connecter à l’instance à l’aide d’un OTP basé sur un SMS.
Lorsque les utilisateurs tentent de se connecter à ServiceNow, un OTP SMS est envoyé au numéro de téléphone portable associé à l’enregistrement sys_user. Les utilisateurs peuvent saisir le code de vérification à six chiffres qu'ils ont reçu sur leur équipement mobile et confirmer leur identité. Pour plus d'informations, consultez Authentification multifacteur par SMS.
L’administrateur peut configurer ServiceNow l’instance pour exiger des utilisateurs qui tentent de se connecter à l’instance à l’aide d’un OTP basé sur un e-mail.
Lorsque les utilisateurs tentent de se connecter à ServiceNow, un OTP e-mail est envoyé à l’adresse e-mail de l’utilisateur. Les utilisateurs peuvent saisir le code de vérification à six chiffres qu’ils ont envoyé à l’adresse e-mail et vérifier leur identité. Pour plus d'informations, consultez Authentification multifacteur avec e-mail.
