Multi-factor Authentication 적용 문제 해결

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • MFA 적용으로 인한 문제 해결 정보입니다.

    ServiceNow 는 Yokohama 업그레이드 이후 MFA를 기본적으로 적용하고 SSO가 아닌 로그인(사용자 이름과 암호 또는 LDAP 기반 인증만으로 로그인을 수행하는 사용자)에 대해 의무화하여 보안 태세를 강화하고 위반 위험을 줄입니다.

    MFA 적용은 기본적으로 Yokohama에서 활성화되거나 Yokohama로 업그레이드되는 MFA 정책을 통해 수행됩니다. 다음은 MFA 동작이 변경된 경우 수행할 수 있는 몇 가지 문제 해결 작업입니다.

    • 문제 해결 도구를 사용하여 디버그
    • 로그 위치 및 디버그 속성으로 이동
    • MFA를 사용하는 동안 사용자 경험을 기반으로 MFA 시나리오 이해
    • 이전 릴리스에서 업그레이드로 인한 MFA 문제 이해

    디버그 MFA

    다음 도구 중 하나 또는 조합을 사용하여 디버그 정보를 이해합니다.

    • Splunk - 디버그 로그를 확인합니다.
    • 시스템 로그 또는 노드 로그
    • MFA에 대한 디버그 로그를 분석하는 HAR 로그입니다.

    로그 위치 및 디버그 속성

    로그에 대해 자세히 알아보려면 다음 위치로 이동하십시오.
    • 시스템 로그의 경우 모두 > 시스템 로그 > 시스템 로그.
    • 노드 로그의 경우 모두 > 시스템 로그 > 유틸리티 > 노드 로그 파일 브라우저.

    디버그 목적에는 시스템 디버그 로그와 인스턴스 노드 로그가 필요합니다. 다음은 활성화해야 하는 디버그 속성입니다.

    • glide.webauthn.debug.enabled
    • glide.log.default_log_debug
    • glide.authenticate.policy.debug
    • glide.authenticate.hybrid_user_tracking.debug

    시나리오에 기반한 MFA 문제

    시나리오 1: 사용자가 두 번째 요소를 사용하여 로그인할 수 없음
    사용자에 대한 MFA를 재설정하고 다음 테이블에서 이전 사용자 기록을 삭제합니다.
    • user_multifactor_auth
    • sys_user_public_credential
    • sys_user_multi_factor_setup
    시나리오 2: 관리자가 두 번째 요소를 사용하여 로그인할 수 없음
    관리자 액세스 권한이 있는 다른 사용자는 차단된 관리자 사용자에 대한 MFA를 재설정할 수 있습니다. 그래도 문제가 지속되면 지원 센터에 ServiceNow 문의하십시오.
    시나리오 3: MFA 설정 또는 확인 중에 오류가 관찰됨
    "관련 오류 코드/경고: 6자리 검증 코드가 잘못되었습니다. 올바른 코드로 다시 시도하십시오."
    다음 단계를 수행합니다.
    • TOTP 인증자 앱의 경우 인증자 MFA 장치와 인스턴스의 날짜와 시간이 동기화되지 않으면(±30초) TOTP 코드가 허용되지 않습니다. 장치와 인스턴스의 날짜 및 시간을 확인합니다.
    • 이메일의 경우 sys_user 테이블에서 사용자 수준 알림, 아웃바운드 이메일 구성 및 사용자를 올바르게 구성합니다.
    • SMS의 경우 Twillio 또는 기타 SMS 서비스 제공자 통합을 올바르게 구성하고 활성으로 설정합니다. 사용자의 휴대폰 번호가 sys_user 테이블에서 올바르게 구성되어 있는지 확인합니다.