Utilisation de l’authentification multifacteur (MFA)

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Découvrez comment utiliser des outils d’authentification multifacteur pour accéder en toute sécurité à votre instance.

    Se connecter avec l'authentification MFA

    ServiceNow requiert des applications d'authentification qui prennent en charge les mots de passe à usage unique et durée définie (TOTP). ServiceNow teste l'authentification MFA avec les applications d'authentification suivantes :

    • Google Authenticator
    • Microsoft Authenticator
    • LastPass Authenticator
    • Authy
    • FreeOTP
    • Duo
    • Okta Verify
    Remarque :
    • d'autres applications d'authentification non répertoriées peuvent également être compatibles, mais ne sont pas testées par ServiceNow.
    • pour en savoir plus sur le changement de comportement spécifique du navigateur, consultez cet article de la base de connaissances.

    Enregistrer une application d’authentification

    Application d'authentification
    Vous pouvez utiliser des applications d’authentification pour utiliser un deuxième facteur d’authentification.

    Si votre administrateur a activé l'authentification multifacteur (MFA) sur votre instance, vous êtes invité à effectuer une seconde authentification après avoir saisi votre nom d'utilisateur et votre mot de passe. Pour plus d’informations sur le processus de connexion MFA, reportez-vous à la section Se connecter avec l’authentification multifacteur.
    Validation avec l’application d’authentification
    Saisissez le code affiché sur votre application d'authentification pour vous connecter.
    Si vous n'avez pas configuré un second formulaire d'authentification, une page de configuration s'affiche après la connexion pour vous guider dans le processus de configuration d'une application d'authentification. Pour en savoir plus sur cette configuration, consultez Configurer l’authentification multifacteur pour la première fois.
    Étape d'authentification

    Enregistrer un appareil d'authentification

    Une fois que vous avez configuré une application d'authentification, vous pouvez enregistrer d'autres méthodes d'authentification.
    Authentificateurs biométriques
    Vous pouvez utiliser des authentificateurs biométriques comme les empreintes digitales ou la reconnaissance faciale comme seconde authentification MFA. Si votre administrateur autorise cette option, vous pouvez configurer des authentificateurs biométriques en suivant les étapes de la rubrique Enregistrer un authentificateur biométrique.
    Icône de biométrie
    Authentificateurs de clé matérielle
    Les clés matérielles sont des appareils de sécurité physique que vous pouvez utiliser pour l'authentification. Vous pouvez enregistrer un appareil matériel à utiliser avec votre instance en suivant les étapes de la rubrique Enregistrer une clé de sécurité matérielle.
    Icône de clé matérielle
    Validation avec biométrie ou clé matérielle
    Utilisez la clé biométrique ou matérielle pour vous connecter.
    		 Utilisez la biométrie ou une clé de sécurité pour vous connecter.
    Authentification MFA - Biométrique ou matérielle

    Enregistrer un numéro de téléphone pour le mot de passe à usage unique

    SMS
    Utilisez un OTP basé sur SMS pour exiger les utilisateurs qui tentent de se connecter.

    Lorsque les utilisateurs tentent de se connecter à ServiceNow, un mot de passe à usage unique par SMS est envoyé au numéro de téléphone mobile associé à l'enregistrement sys_user. Les utilisateurs peuvent saisir le code de vérification à six chiffres qu'ils ont reçu sur leur équipement mobile et confirmer leur identité.


    SMS.
    Validation par SMS
    Utilisez la validation par SMS pour vous connecter en fonction de l’OTP généré.
    		 Saisissez le code à 6 chiffres envoyé au numéro de téléphone mobile pour vous connecter. Le code envoyé est valide pendant les 5 minutes qui suivent sa réception. Vous pouvez utiliser Renvoyer le code pour que le code vous soit de nouveau envoyé.
    MFA-SMS.

    Enregistrer une adresse e-mail pour le mot de passe à usage unique

    Adresse e-mail
    Utilisez un OTP basé sur l’e-mail pour exiger des utilisateurs qui tentent de se connecter.

    Lorsque les utilisateurs tentent de se connecter à ServiceNow, un mot de passe à usage unique par e-mail est envoyé à l'adresse e-mail associée à l'utilisateur. Les utilisateurs peuvent saisir le code de vérification à six chiffres qu'ils ont reçu sur leur équipement mobile et confirmer leur identité.


    Messagerie électronique.
    Validation par e-mail
    Utilisez la validation avec e-mail pour vous connecter en fonction de l’OTP généré.
    		 Saisissez le code à 6 chiffres envoyé à l'adresse e-mail pour vous connecter. Le code envoyé est valide pendant les 5 minutes qui suivent sa réception. Vous pouvez utiliser Renvoyer le code pour que le code vous soit de nouveau envoyé.
    MFA-E-mail.