Périmètre de l’application de la MFA

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • FAQ relative au champ d’application de la MFA et à son importance.

    1. Quels types d’utilisateurs, de connexions et d’environnements nécessitent l’authentification multifacteur ?

      À partir de la version Yokohama, avec la nouvelle politique MFA sécurisée par défaut MFA appliquée pour les scénarios suivants :

      • Tous les utilisateurs, à l’exception des utilisateurs disposant snc_external rôle.
      • Tous les utilisateurs effectuant une authentification locale basée sur nom d’utilisateur et mot de passe ou LDAP (Lightweight Directory Access Protocol).
      • Toutes les instances client, y compris les instances de production, de sous-production et de test, qui n’avaient pas déjà de politique MFA active avant la mise à niveau.

      L’administrateur de l’instance peut modifier le périmètre de l’application en changeant la politique de contexte MFA, les critères de politique ou les conditions de politique.

    2. La MFA est-elle requise pour les connexions SSO (Single-Sign-On) ?

      Non. Avec la politique MFA sécurisée par défaut, la MFA n’est pas requise pour la connexion SSO (SAML, OIDC, authentification basée sur certificat).

      Les clients peuvent collaborer avec leur fournisseur Single Sign-On (SSO) (fournisseur d’identité ou IdP) pour appliquer l’authentification multifacteur (MFA) côté IdP. S’il n’est pas possible d’appliquer la MFA du côté de l’IdP, les clients ont également la possibilité d’activer la MFA de la plateforme pour les ServiceNow connexions SSO en suivant les instructions fournies dans Authentification multifacteur avec authentification unique.

    3. La MFA est-elle requise pour les utilisateurs externes ?

      Non. Avec la politique MFA sécurisée par défaut, la MFA n’est pas requise pour les utilisateurs disposant du rôle snc_external.

      • Les administrateurs peuvent modifier ce comportement et appliquer la MFA pour les utilisateurs externes en mettant à jour les conditions de politique de MFA.
      • Les utilisateurs externes qui suivaient déjà l’authentification multifacteur avant la mise à niveau vers Yokohama ou une version ultérieure continuent d’avoir l’authentification multifacteur.
      • Les utilisateurs externes peuvent visiter leur profil et s’inscrire automatiquement à la MFA.
    4. La MFA est-elle requise pour la connexion à l’application mobile ?

      Oui. La politique MFA est appliquée aux connexions Web et aux applications mobiles avec une connexion non SSO basée sur le nom d’utilisateur et le mot de passe.

    5. La MFA est-elle requise pour les environnements de non-production et de test ?

      Oui. La MFA est appliquée pour toutes les instances client, y compris les environnements de production, de non-production, de développement et de test, si aucune politique MFA active n’existait sur l’instance avant la mise à niveau vers Yokohama ou des versions ultérieures.

    6. La MFA est-elle requise pour les instances de développeur ?

      Oui. La MFA est appliquée pour toutes les instances de développeur qui se trouvent sur Yokohama ou des versions ultérieures.

    7. La MFA est-elle requise pour l’authentification API ?

      Non. À partir de Yokohama ou d’une version ultérieure, la MFA n’est requise que pour les connexions interactives des utilisateurs basés sur le nom d’utilisateur et le mot de passe. Cela signifie que l’authentification API avec authentification de base fonctionne sans nécessiter de MFA. Il est recommandé aux clients d’utiliser d’autres méthodes d’authentification d’API sécurisées telles que OAuth ou mTLS. Plus de détails ici.

      1. Clone
      2. Récupération de l’ensemble de mises à jour
      3. RPA
    8. La MFA a-t-elle un impact sur le processus de configuration du clone ?

      Non, le processus de configuration du clone continue de fonctionner avec le nom d’utilisateur et le mot de passe et ne nécessite pas de MFA.

    9. Y a-t-il un impact sur la récupération de l’ensemble de mises à jour dû à la MFA ?

      Non, la récupération de l’ensemble de mises à jour continue de fonctionner avec le nom d’utilisateur et le mot de passe et ne nécessite pas de MFA.

    10. Y a-t-il eu un impact sur l’accès des bots RPA aux ServiceNow instances ?

      Oui, si le bot RPA utilise le nom d’utilisateur interactif et le mot de passe de connexion pour accéder à l’instance, il doit effectuer une ServiceNow MFA. Les administrateurs peuvent ajouter des comptes de bot RPA au groupe d’utilisateurs exemptés de MFA s’ils souhaitent assouplir la MFA pour les comptes de bot RPA.

    11. La MFA est-elle requise pour les intégrations basées sur OAuth ?

      Les informations d’identification du mot de passe du propriétaire de ressource OAuth (ROPC) fonctionnent avec le nom d’utilisateur et le mot de passe sans nécessiter de MFA. Pour le type d’attribution de code d’autorisation, la MFA est requise dans le cadre du flux de connexion de l’utilisateur avant de donner son consentement OAuth.