マルチファクター認証 (MFA) の使用

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • マルチファクター認証ツールを使用してインスタンスに安全にアクセスする方法について説明します。

    MFA でログイン

    ServiceNow では、時間ベースのワンタイムパスワード (TOTP) をサポートする認証アプリケーションが必要です。ServiceNow は次の認証システムで MFA をテストします。
    • Google 認証システム
    • Microsoft 認証システム
    • LastPass 認証システム
    • Authy
    • FreeOTP
    • Duo
    • Okta Verify
    注:
    リストにない他の認証システムも適合する可能性がありますが、ServiceNowではテストされていません。
    注:
    ブラウザ固有の動作の変更に関連する情報については、このナレッジベース記事を参照してください。

    管理者がインスタンスでマルチファクター認証 (MFA) を有効にしている場合は、ユーザー名とパスワードを入力した後に 2 番目の認証が要求されます。MFA ログインプロセスの詳細については、「マルチファクター認証によるログイン」を参照してください。

    2 番目の認証フォームを設定していない場合は、ログイン後に設定ページが表示され、認証アプリの設定手順が示されます。このセットアップの詳細については、「初期ログイン時にマルチファクター認証を設定する」を参照してください。

    認証アプリによる検証


    認証システム

    認証アプリに表示されたコードを入力してログインします。

    認証デバイスの登録

    認証アプリを構成した後、他の認証方法を登録できます。
    生体認証装置
    2 番目の MFA 認証として、指紋認証や顔認識などの生体認証を使用できます。管理者がこのオプションを許可している場合は、「生体認証装置の登録」の手順を使用して生体認証装置を設定できます。
    ハードウェアキー認証システム
    ハードウェアキーは、認証に使用できる物理的なセキュリティデバイスです。「ハードウェアセキュリティキーの登録」の手順を使用して、インスタンスで使用するハードウェアデバイスを登録できます。
    生体認証アイコン

    ハードウェアキーアイコン

    生体認証またはハードウェアキーを使用した検証


    MFA - 生体認証またはハードウェア
    		 生体認証またはセキュリティキーを使用してログインします。

    OTP 用の電話番号の登録

    SMS
    管理者は、インスタンスにログインしようとするユーザーに SMS ベースの OTP の使用を要求するように ServiceNow インスタンスを設定します。

    ユーザーが ServiceNow にログインしようとすると、sys_user レコードに関連付けられた携帯電話番号に SMS OTP が送信されます。ユーザーは、モバイルデバイスに送信された 6 桁の検証コードを入力して本人確認を行うことができます。
    SMS

    SMS を使用した検証


    MFA-SMS
    		 携帯電話番号に送信された 6 桁のコードを入力してログインします。送信されたコードは 5 分間有効です。コードの再送信を使用してコードを再送信できます。

    OTP のメールアドレスの登録

    メールアドレス
    管理者は、インスタンスにログインしようとするユーザーにメールベースの OTP の使用を要求するように ServiceNow インスタンスを設定します。

    ユーザーが ServiceNowにログインしようとすると、メール OTP がユーザーに関連付けられているメールアドレスに送信されます。ユーザーは、モバイルデバイスに送信された 6 桁の検証コードを入力して本人確認を行うことができます。
    メール

    メールを使用した検証


    MFA - メール
    		 メールアドレスに送信された 6 桁のコードを入力してログインします。送信されたコードは 5 分間有効です。コードの再送信を使用してコードを再送信できます。