マルチファクター認証の詳細

Xanadu Platform セキュリティ

Release

xanadu

ft:locale

ja-JP

ft:publication_title

Xanadu Platform セキュリティ

ft:clusterId

psec

bundleId

psec

workflow

Platform

マルチファクター認証の詳細

リリースバージョン: Xanadu

更新日 2024年08月01日

所要時間：4分

マルチファクター認証 (MFA) は、ユーザーに基本認証情報以外の情報の提供を要求する認証方法です。

ServiceNow は、認証アプリのセットアップ、生体認証、パスキーまたはハードウェアセキュリティキー、認証用の SMS やメールなどの MFA オプションを提供しています。FIDO2 認証システム、パスキー、生体認証システム、およびハードウェアセキュリティキーは、認証アプリのセットアップを必要とせずに、マルチファクター認証 (MFA) 要素として使用できます。

ユーザーが 1 つの要素を使用してセットアップを完了した場合でも、自分のプロファイルページに移動して残りの要素をセットアップできます。

MFA のアクティブ化

Integration - マルチファクター認証 (MFA) (com.snc.integration.multifactor.authentication) プラグインをアクティブ化して、インスタンスで MFA の使用を開始します。ServiceNow では、MFA はデフォルトでアクティブ化されています。

マルチファクター基準

マルチファクター基準を使用して、2 ステップマルチファクター検証の使用が必要なユーザーとロールを決定します。これらの基準は、ビジネスニーズに合わせて単独でも組み合わせても使用できます。

ユーザーベースのマルチファクター基準: ユーザーベースのマルチファクター基準を使用して、MFA を使用したログインが必要なユーザーを個別に選択します。アドミニストレーターは、ユーザーレコードの [マルチファクター認証 (MFA) を有効にする] フィールドを更新して、ユーザーの MFA 要件を有効または無効にします。このプロセスの詳細については、「ユーザーベースのマルチファクター基準の設定」を参照してください。
ロールベースのマルチファクター基準: ロールベースのマルチファクター基準を使用して、特定のロールに割り当てられたすべてのユーザーに MFA ログインを要求します。マルチファクター基準 [multi_factor_criteria] テーブルの [ロールベースのマルチファクター認証 (Role-based multi-factor authentication)] レコードには、MFA ログインが必要なロールのリストが含まれています。このリストの管理の詳細については、「ロールベースのマルチファクター基準の設定」を参照してください。
適応認証ポリシーベースのマルチファクター基準: 適応認証を使用して、インスタンスで MFA が必要な場合を判断します。適応認証では、認証ポリシーを使用して、ユーザーの IP アドレスやユーザーグループなどの基準を評価します。適応認証機能の詳細については、「適応認証」を参照してください。

マルチファクター認証手法

ユーザーは、自分のユーザー名とパスワードに加えて、以下のオプションを使用して、マルチファクター認証要件を履行できます。ユーザーは、認証アプリケーション、生体認証スキャナー、ハードウェアキー、SMS などの MFA 要素を個別にセットアップできます。


認証アプリケーション認証アプリケーションは、一時的なパスコードを生成するサードパーティソフトウェアです。ユーザーは、これらのパスコードをパスワードとともに使用して、マルチファクター認証 (MFA) を必要とするインスタンスにログインできます。これらのアプリケーションの詳細については、「認証アプリケーション」を参照してください。画面の指示に従って、認証アプリケーションをセットアップします。
生体認証スキャナー生体認証装置は、指紋または顔認識を使用してユーザーを識別します。ユーザーは、マルチファクターログインプロセスの一部としてデバイスでこれらの認証システムを使用できます。生体認証装置の登録の詳細については、「生体認証装置の登録」を参照してください。
ハードウェアキーハードウェアキーは、認証に使用できる物理ハードウェアです。ハードウェアキーをデバイスのポートに挿入して認証します。ハードウェアキーの登録の詳細については、「ハードウェアセキュリティキーの登録」を参照してください。
SMS アドミニストレーターは、インスタンスにログインしようとするユーザーに SMS ベースの OTP の使用を要求するように ServiceNow インスタンスを設定できます。ユーザーが ServiceNow にログインしようとすると、sys_user レコードに関連付けられた携帯電話番号に SMS OTP が送信されます。ユーザーは、モバイルデバイスに送信された 6 桁の検証コードを入力して本人確認を行うことができます。詳細については、「SMS を使用したマルチファクター認証」を参照してください。
メールアドミニストレーターは、インスタンスにログインしようとするユーザーにメールベースの OTP の使用を要求するように ServiceNow インスタンスを設定できます。ユーザーが ServiceNowにログインしようとすると、メール OTP がユーザーのメールアドレスに送信されます。ユーザーは、メールアドレスに送信された 6 桁の検証コードを入力して本人確認を行うことができます。詳細については、「メールを使用したマルチファクター認証」を参照してください。

マルチファクター認証プロパティ

マルチファクター認証プロパティを使用して、インスタンスで MFA を有効化、無効化、および設定します。これらのプロパティの詳細については、「マルチファクター認証システムプロパティ」を参照してください。

認証アプリケーション認証アプリケーションは、一時的なパスコードを生成するサードパーティソフトウェアです。ユーザーは、これらのパスコードをパスワードとともに使用して、マルチファクター認証 (MFA) を必要とするインスタンスにログインできます。これらのアプリケーションの詳細については、「認証アプリケーション」を参照してください。画面の指示に従って、認証アプリケーションをセットアップします。
生体認証スキャナー生体認証装置は、指紋または顔認識を使用してユーザーを識別します。ユーザーは、マルチファクターログインプロセスの一部としてデバイスでこれらの認証システムを使用できます。生体認証装置の登録の詳細については、「生体認証装置の登録」を参照してください。
ハードウェアキーハードウェアキーは、認証に使用できる物理ハードウェアです。ハードウェアキーをデバイスのポートに挿入して認証します。ハードウェアキーの登録の詳細については、「ハードウェアセキュリティキーの登録」を参照してください。
SMS アドミニストレーターは、インスタンスにログインしようとするユーザーに SMS ベースの OTP の使用を要求するように ServiceNow インスタンスを設定できます。ユーザーが ServiceNow にログインしようとすると、sys_user レコードに関連付けられた携帯電話番号に SMS OTP が送信されます。ユーザーは、モバイルデバイスに送信された 6 桁の検証コードを入力して本人確認を行うことができます。詳細については、「SMS を使用したマルチファクター認証」を参照してください。
メールアドミニストレーターは、インスタンスにログインしようとするユーザーにメールベースの OTP の使用を要求するように ServiceNow インスタンスを設定できます。ユーザーが ServiceNowにログインしようとすると、メール OTP がユーザーのメールアドレスに送信されます。ユーザーは、メールアドレスに送信された 6 桁の検証コードを入力して本人確認を行うことができます。詳細については、「メールを使用したマルチファクター認証」を参照してください。