MFA 활성화

통합 - Multifactor Authentication(com.snc.integration.multifactor.authentication) 플러그인을 활성화하여 인스턴스에서 MFA 사용을 시작합니다. MFA는 에서 기본적으로 활성화됩니다 ServiceNow.

다중요인 기준

다단계 기준을 사용하여 2단계 다단계 인증을 사용해야 하는 사용자와 역할을 결정합니다. 비즈니스 요구에 맞게 이러한 기준 중 하나를 사용하거나 여러 기준을 조합하여 사용할 수 있습니다.

사용자 기반 다중요인 기준

사용자 기반 다중요인 기준을 사용하여 MFA를 사용하여 로그인해야 하는 개별 사용자를 선택합니다. 관리자는 사용자 기록의 사용자 다단계 인증 사용 필드를 업데이트하여 사용자에 대한 MFA 요구 사항을 사용하거나 사용하지 않도록 설정합니다. 이 프로세스에 대한 자세한 내용은 사용자 기반 다중요인 기준 구성 문서를 참조하십시오.

역할 기반 다중요인 기준

역할 기반의 다중요인 기준을 사용하여 특정 역할에 할당된 모든 사용자에 대해 MFA 로그인을 요구합니다. 다중요인 기준 [multi_factor_criteria] 테이블의 역할 기반 다단계 인증 기록에는 MFA 로그인이 필요한 역할 목록이 포함되어 있습니다. 이 목록을 유지 관리하는 방법에 대한 자세한 내용은 을 참조하십시오 역할 기반 다중요인 기준 구성.

적응형 인증 정책 기반 다중요인 기준

적응형 인증을 사용하여 인스턴스에 MFA가 필요한 시기를 결정합니다. 적응형 인증은 인증 정책을 사용하여 사용자의 IP 주소 또는 사용자 그룹과 같은 기준을 평가합니다. 적응형 인증 기능에 대한 자세한 내용은 을 참조하십시오 적응형 인증.

다단계 인증 방법

사용자는 사용자 이름 및 암호 외에 다음 옵션을 사용하여 다단계 인증 요구 사항을 충족할 수 있습니다. 사용자는 인증자 애플리케이션, 생체 인식 스캐너, 하드웨어 키 및 SMS와 같은 MFA 요소를 독립적으로 설정할 수 있습니다.

인증 애플리케이션 인증자 애플리케이션은 임시 암호를 생성하는 타사 소프트웨어입니다. 사용자는 암호와 함께 이러한 암호를 사용하여 다단계 인증(MFA)이 필요한 인스턴스에 로그인할 수 있습니다. 이러한 응용 프로그램에 대한 자세한 내용은 다음 문서를 참조하십시오 인증 애플리케이션. 화면의 지시에 따라 인증자 애플리케이션을 설정합니다.
생체 인식 스캐너 생체 인식 인증기는 지문 또는 얼굴 인식을 사용하여 사용자를 식별합니다. 사용자는 장치에서 이러한 인증기를 다단계 로그인 프로세스의 일부로 사용할 수 있습니다. 생체 인식 인증기 등록에 대한 자세한 내용은 을 참조하십시오 생체 인식 인증기 등록.
하드웨어 키 하드웨어 키는 인증에 사용할 수 있는 물리적 하드웨어입니다. 하드웨어 키는 인증을 제공하기 위해 장치의 포트에 삽입됩니다. 하드웨어 키 등록에 대한 자세한 내용은 을 참조하십시오 하드웨어 보안 키 등록.
SMS 관리자는 SMS 기반 OTP를 사용하여 인스턴스에 로그인을 시도하는 사용자에게 요구하도록 인스턴스를 구성할 ServiceNow 수 있습니다. 사용자가 에 로그인 ServiceNow을 시도하면 sys_user 기록과 연결된 휴대폰 번호로 SMS OTP가 전송됩니다. 사용자는 모바일 장치로 전송된 6자리 검증 코드를 입력하고 ID를 확인할 수 있습니다. 자세한 내용은 SMS를 통한 다단계 인증 문서를 참조하십시오.
이메일 관리자는 이메일 기반 OTP를 사용하여 인스턴스에 로그인을 시도하는 사용자에게 요구하도록 인스턴스를 구성할 ServiceNow 수 있습니다. 사용자가 에 로그인 ServiceNow을 시도하면 사용자의 이메일 주소로 이메일 OTP가 전송됩니다. 사용자는 이메일 주소로 전송된 6자리 검증 코드를 입력하고 ID를 확인할 수 있습니다. 자세한 내용은 이메일을 사용한 다단계 인증 문서를 참조하십시오.

다단계 인증 속성

다단계 인증 속성을 사용하여 인스턴스에서 MFA를 활성화, 비활성화 및 구성합니다. 이러한 속성에 대한 자세한 내용은 을 참조하십시오 다단계 인증 시스템 속성.