MFA のアクティブ化

Integration - Multifactor Authentication (com.snc.integration.multifactor.authentication) プラグインをアクティブ化して、インスタンスで MFA の使用を開始します。このプラグインをアクティブ化するには、管理者ロールが必要です。このプロセスの詳細については、「MFA プラグインのアクティブ化」を参照してください。

マルチファクター基準

マルチファクター基準を使用して、2 ステップマルチファクター検証の使用が必要なユーザーとロールを決定します。これらの基準は、ビジネスニーズに合わせて単独でも組み合わせても使用できます。

ユーザーベースのマルチファクター基準

ユーザーベースのマルチファクター基準を使用して、MFA を使用したログインが必要なユーザーを個別に選択します。管理者は、ユーザーレコードの [マルチファクター認証を有効にする] フィールドを更新して、ユーザーの MFA 要件を有効または無効にします。このプロセスの詳細については、「ユーザーベースのマルチファクター基準の設定」を参照してください。

ロールベースのマルチファクター基準

ロールベースのマルチファクター基準を使用して、特定のロールに割り当てられたすべてのユーザーに MFA ログインを要求します。マルチファクター基準 [multi_factor_criteria] テーブルの [ロールベースのマルチファクター認証 (Role-based multi-factor authentication)] レコードには、MFA ログインが必要なロールのリストが含まれています。このリストの管理の詳細については、「ロールベースのマルチファクター基準の設定」を参照してください。

適応認証ポリシーベースのマルチファクター基準

適応認証を使用して、インスタンスで MFA が必要な場合を判断します。適応認証では、認証ポリシーを使用して、ユーザーの IP アドレスやユーザーグループなどの基準を評価します。適応認証機能の詳細については、「適応認証」を参照してください。

マルチファクター認証手法

ユーザーは、ユーザー名とパスワードに加えて次のオプションを使用して、マルチファクター認証の要件を満たすことができます。

認証アプリケーション 認証アプリケーションは、一時的なパスコードを生成するサードパーティソフトウェアです。ユーザーは、これらのパスコードをパスワードとともに使用して、マルチファクター認証 (MFA) を必要とするインスタンスにログインできます。これらのアプリケーションの詳細については、「認証アプリケーション」を参照してください。
生体認証スキャナー 生体認証装置は、指紋または顔認識を使用してユーザーを識別します。ユーザーは、マルチファクターログインプロセスの一部としてデバイスでこれらの認証システムを使用できます。生体認証装置の登録の詳細については、「生体認証装置の登録」を参照してください。
ハードウェアキー ハードウェアキーは、認証に使用できる物理ハードウェアです。ハードウェアキーをデバイスのポートに挿入して認証します。ハードウェアキーの登録の詳細については、「ハードウェアセキュリティキーの登録」を参照してください。
SMS 管理者は、インスタンスにログインしようとするユーザーに SMS ベースの OTP の使用を要求するように ServiceNow インスタンスを設定できます。 ユーザーが ServiceNow にログインしようとすると、sys_user レコードに関連付けられた携帯電話番号に SMS OTP が送信されます。ユーザーは、モバイルデバイスに送信された 6 桁の検証コードを入力して本人確認を行うことができます。 詳細については、「SMS を使用したマルチファクター認証」を参照してください。
メール 管理者は、インスタンスにログインしようとするユーザーにメールベースの OTP の使用を要求するように ServiceNow インスタンスを設定できます。 ユーザーが ServiceNowにログインしようとすると、メール OTP がユーザーのメールアドレスに送信されます。ユーザーは、メールアドレスに送信された 6 桁の検証コードを入力して本人確認を行うことができます。 詳細については、「メールを使用したマルチファクター認証」を参照してください。

マルチファクター認証プロパティ

マルチファクター認証プロパティを使用して、インスタンスで MFA を有効化、無効化、および設定します。これらのプロパティの詳細については、「マルチファクター認証システムプロパティ」を参照してください。