SMS 認証の構成

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:3分

    • アカウントリンクの 2 ファクター認証メカニズムとして Twilio の対話型 SMS 統合 をソフト PIN (SN) および Google Authenticator とともに使用して、すべてのユーザーを認証します。

    始める前に

    必要なロール:virtual_agent_admin または admin

    手順

    1. ServiceNow インスタンスで、sys_cs_provider.list と入力し、VA SMS Twilio アダプターのプロバイダーレコードを開きます。
    2. VA SMS Twilio アダプターのプロバイダーレコードで、 [アカウントのリンクを許可] チェックボックスをオンにします。
      [アカウントのリンクを許可] チェックボックスをオンにすると、[アカウントのリンクアクション][アカウントのリンク付けタイプ] オプションが設定されます。
    3. [アカウントのリンクを許可] ドロップダウンから [検証の質問と MFA] を選択します。

      [検証の質問と MFA] が選択されている場合、[自動リンクアクション] フィールドに値 sn_va_sms_twilio.va_sms_auto_link_account が入力されます。

      [検証の質問と MFA] が選択されている場合、エンドユーザーは、MFA (マルチファクター認証) OTP (ワンタイムパスワード) とともにソフト PIN を入力するように求められます。Google Authenticator は、セキュリティを強化するための SMS Twilio のデフォルトの MFA メソッドです。

      無効な入力/エラーが発生した場合は、ゲストユーザーとして会話を続行できます。成功すると、セッションは認証済みユーザーセッションに昇格します。

      また、 ワークフロースタジオ から自動リンクフローアクションを検索することもできます。

    4. SMS Twilio プロバイダーのチャネルレコードの [この接続の ID とメッセージを定義します] セクションに移動し、[プロバイダープロパティ] タブをクリックして、次の必須の MFA プロバイダープロパティを構成します。
      • verification_question_id:SoftPIN 検証のデフォルトの sys_id。デフォルト値はカスタマイズできます。
      • two_factor_methods[検証の質問と MFA] が選択されている場合、Google Authenticator はデフォルトで 2 要素メソッドです。
        サポートされている値は google_autheticator または sms です。
        注:
        このプロパティ値を更新した場合、mfa_question_id プロパティ値を、対応する検証 ID の sys_id に更新する必要があります。
      • mfa_question_id:2 要素メソッドに対応します。値は、Google Authenticator の検証タイプのデフォルトの sys_id です。
        注:
        two_factor_methods プロパティの値を sms に設定する場合は、このプロパティの sys_id を SMS 検証タイプに更新する必要があります。

        SMS 検証タイプ sys_id を取得するには、[検証タイプ] に移動し、 SMS コード検証タイプ sys_id レコードをコピーします。

    5. SMS Twilioでアカウントのリンクを使用するには、「sys_user.list」と入力してユーザー [sys_user] テーブルに移動し、ユーザーを選択して、ユーザーの携帯電話番号を有効な着信携帯電話番号で更新します。
      着信電話番号が認証されると、システムはユーザーを認証し、電話番号をそれぞれのユーザー [sys_user] ID にリンクします。
    6. ソフト PIN を登録するには、次の手順を実行します。
      ソフト PIN を設定すると、SMS を介して会話しようとするときに、この PIN を使用して本人確認ができます。
      1. ステップ 5 で選択したユーザーの代理操作を行い、次の場所に移動します。 パスワードリセット > 登録.
      2. パスワードリセット登録レコードの [ソフト PIN 検証] タブで、[ソフト PIN を入力 (Enter the Soft PIN)] フィールドにソフト PIN を入力します。
      3. [Authenticator アプリ検証] タブで、[新しい QR コードを生成] をクリックして、Google Authenticator の QR コードを生成します (ダウンロードしている場合)。
      4. [送信] をクリックします。

      SMS に対して認証が有効になっている場合、SMS 会話でアクション可能な通知がトリガーされた場合でも、ユーザーはソフト PIN と MFA を入力してアクションを実行することを求められます。たとえば、インシデントが更新されると、SMS アプリでアクション可能な通知がトリガーされ、認証コード (ソフト PIN または MFA コード) を入力するように求められます。