MFA 適用範囲
MFA の適用範囲とその重要性に関する FAQ。
- MFA が必要なユーザー、ログイン、環境タイプはどれか?
Yokohama リリース以降、次のシナリオで新しいデフォルトの安全な MFA ポリシー MFA が適用されます。
- snc_externalロールを持つユーザーを除くすべてのユーザー。
- ユーザー名とパスワードに基づくローカル認証または Lightweight Directory Access Protocol (LDAP) 認証を実行するすべてのユーザー。
- 本番インスタンス、準本番インスタンス、テストインスタンスを含め、アップグレード前にアクティブな MFA ポリシーがまだなかったすべての顧客インスタンス。
インスタンスアドミンは、MFA コンテキストポリシー、ポリシー基準、またはポリシー条件を変更することで、適用スコープを変更できます。
- シングルサインオン (SSO) ログインに MFA は必要ですか?
いいえ。デフォルトの安全な MFA ポリシーでは、SSO (SAML、OIDC、証明書ベースの認証) ログインに MFA は必要ありません。
お客様は、シングルサインオン (SSO) プロバイダー (ID プロバイダーまたは IdP) と協力して、IdP 側でマルチファクター認証 (MFA) を適用できます。IdP 側で MFA を適用できない場合は、「シングルサインオンによるマルチファクター認証」に記載されている手順に従って、SSO ログインに対して ServiceNow プラットフォームの MFA を有効にすることもできます。
- 外部ユーザーには MFA が必要ですか?
いいえ。デフォルトの安全な MFA ポリシーでは、snc_external ロールを持つユーザーに MFA は必要ありません。
- アドミニストレーターは、MFA ポリシー条件を更新することで、この動作を変更し、外部ユーザーに MFA を適用できます。
- Yokohama 以降のリリースへのアップグレード前に既に MFA を受けていた外部ユーザーは、引き続き MFA を利用できます。
- 外部ユーザーは自分のプロファイルにアクセスして、MFA を自分で登録できます。
- モバイルアプリのログインに MFA は必要ですか?
要。MFA ポリシーは、Web アプリとモバイルアプリの両方で、ユーザー名とパスワードベースの非 SSO ログインでログインする場合に適用されます。
- 非本番環境とテスト環境に MFA は必要ですか?
要。Yokohama 以降のバージョンにアップグレードする前にインスタンスにアクティブな MFA ポリシーが存在していない場合、MFA は本番環境、非本番環境、開発環境、テスト環境を含むすべての顧客インスタンスに適用されます。
- 開発者インスタンスに MFA は必要ですか?
要。MFA は、Yokohama 以降のリリースバージョンのすべての開発者インスタンスに適用されます。
- API 認証には MFA が必要ですか?
いいえ。Yokohama 以降のリリースでは、MFA はユーザー名とパスワードベースのインタラクティブなユーザーログインにのみ必要です。これは、MFA を必要とせずに機能するベーシック認証を使用した API 認証を意味します。OAuth や mTLS などの代替のセキュア API 認証方法を使用することをお勧めします。詳細はこちら。
- クローン
- 更新セットの取得
- RPA
- MFA によるクローンセットアッププロセスへの影響はありますか?
いいえ。クローンセットアッププロセスは引き続きユーザー名とパスワードで動作し、MFA は必要ありません。
- MFA による更新セットの取得に影響はありますか?
いいえ。更新セットの取得はユーザー名とパスワードで引き続き機能し、MFA は必要ありません。
- ServiceNowインスタンスにアクセスする RPA ボットに影響はありますか?
はい。RPA ボットがユーザー名とパスワードの対話型ログインを使用して ServiceNow インスタンスにアクセスする場合は、MFA を実行する必要があります。アドミニストレーターは、RPA ボットアカウントの MFA を緩和する場合、RPA ボットアカウントを MFA 適用対象外ユーザーグループ に追加できます。
- OAuth ベースの統合には MFA が必要ですか?
OAuth リソース所有者のパスワード認証情報 (ROPC) は、MFA を必要とせずにユーザー名とパスワードを使用して機能します。認証コード権限許可タイプの場合、OAuth 同意を与える前に、ユーザーログインフローの一部として MFA が必要です。