MFA 활성화, 지원되는 방법 및 워크플로우

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • 2단계 검증이라고도 하는 MFA는 사용자가 인스턴스에 액세스하기 위해 둘 이상의 자격 증명 세트를 입력해야 하는 보안 요구 사항입니다.

    인스턴스에 대한 기본 인증 수준은 사용자가 사용자 이름과 암호 조합을 입력하는 로컬 데이터베이스 인증입니다. MFA는 관리자와 사용자에게 두 번째 수준의 인증을 요구할 수 있는 기능을 제공합니다. 이 두 번째 인증은 다음과 같을 수 있습니다.
    • 인증 앱의 암호
    • 하드웨어 키
    • 지문 판독기 또는 얼굴 인식과 같은 생체 인식 인증자입니다.
    • SMS 또는 이메일

    MFA 옵션

    관리자는 개별 사용자 또는 특정 역할의 모든 사용자에 대해 MFA를 요구할 수 있습니다. 사용자가 MFA를 옵트인하고 사용하도록 설정할 수도 있습니다.

    활성화

    (com.snc.integration.multifactor.authentication) 플러그인은 Integration - Multifactor Authentication 인스턴스에 기본적으로 설치되지만 관리자가 시스템 속성을 사용하여 활성화해야 합니다. 자세한 내용은 다단계 인증 시스템 속성 문서를 참조하십시오.

    주:
    인스턴스를 복제한 후에는 복제된 인스턴스에서 MFA를 다시 활성화해야 합니다. 자세한 내용은 KB 문서 KB0657100, KB0860689, KB0825390, KB0779908, KB0717367KB0727991 참조하십시오.

    지원되는 인증 방법

    MFA는 다음 인증 방법과 함께 사용할 수 있습니다.

    주:
    사용자는 하드웨어 키 또는 생체 인식 인증기를 구성하기 전에 인증자 애플리케이션을 설정해야 합니다. 인증자 애플리케이션 설정에 대한 자세한 내용은 을 참조하십시오 사용자 프로파일에 다단계 인증 설정.

    다단계 인증 설정 워크플로우

    관리자가 다단계 인증을 사용하도록 설정

    Integration - Multifactor Authentication(com.snc.integration.multifactor.authentication) 플러그인은 기본적으로 인스턴스에서 활성화되어 있습니다. MFA 사용을 시작하려면 관리자가 시스템 속성을 사용하여 MFA를 활성화해야 합니다. 활성화되면 관리자는 MFA 로그인이 필요한 사용자 또는 역할을 선택합니다.

    MFA에 대한 관리자 설정에 대한 자세한 내용은 을 참조하십시오 다단계 인증(MFA).

    사용자는 인증 앱을 사용하여 로그인합니다

    사용자가 처음 로그인할 때 인증자 앱을 사용하라는 메시지가 표시됩니다. 이 단계는 사용자가 생체 인식 또는 하드웨어 키를 사용하려는 경우에도 필요합니다. 로그인하는 사용자에게는 인증 앱을 빠르게 설정하기 위해 스캔할 수 있는 QR 코드가 표시됩니다. 이 초기 로그인 프로세스는 에 자세히 설명되어 있습니다 사용자 프로파일에 다단계 인증 설정.

    인증 앱은 모바일 애플리케이션으로 사용할 수 있습니다. 일부 인증 앱은 모바일 장치에 액세스할 수 없는 사용자를 위해 데스크톱 브라우저의 확장으로 사용할 수 있습니다.

    최초 로그인 후 사용자는 추가 인증자를 구성할 수 있습니다.

    초기 로그인 후 사용자는 하드웨어 키 또는 생체 인식 인증기를 등록할 수 있습니다.

    MFA에 대한 이러한 구성 및 기타 사용자 측 구성에 대한 자세한 내용은 을 참조하십시오 다단계 인증(MFA) 사용.

    웹 인증

    인스턴스에서 하드웨어 키 또는 생체 인식 판독기 인증을 허용하려면 활성화 Integration - Web Authentication (com.snc.integration.webauthn)합니다.


    하드웨어 키 아이콘

    하드웨어 키는 인증에 사용할 수 있는 물리적 하드웨어입니다. 하드웨어 키는 인증을 제공하기 위해 장치의 포트에 삽입됩니다. 하드웨어 키 등록에 대한 자세한 내용은 을 참조하십시오 하드웨어 보안 키 등록.

    생체 인식 아이콘

    생체 인식 인증기는 지문 또는 얼굴 인식을 사용하여 사용자를 식별합니다. 사용자는 장치에서 이러한 인증기를 다단계 로그인 프로세스의 일부로 사용할 수 있습니다. 생체 인식 인증기 등록에 대한 자세한 내용은 을 참조하십시오 생체 인식 인증기 등록.

    SMS 또는 이메일(일회용 암호)

    사용자가 이동 중에도 인스턴스에 로그인 ServiceNow 하고 더 원활한 경험을 할 수 있도록 MFA는 SMS 및 이메일에서 지원됩니다.


    Sms

    관리자는 인스턴스를 구성 ServiceNow 하여 사용자에게 SMS 기반 OTP를 사용하여 인스턴스 로그인을 요구할 수 있습니다.

    사용자가 에 로그인 ServiceNow을 시도하면 sys_user 기록과 연결된 휴대폰 번호로 SMS OTP가 전송됩니다. 사용자는 모바일 장치로 전송된 6자리 인증 코드를 입력하고 신원을 확인할 수 있습니다.

    자세한 내용은 SMS를 사용한 다단계 인증 문서를 참조하십시오.

    이메일

    관리자는 이메일 기반 OTP를 사용하여 인스턴스에 로그인을 시도하는 사용자에게 요구하도록 인스턴스를 구성할 ServiceNow 수 있습니다.

    사용자가 로그인 ServiceNow을 시도하면 사용자와 연결된 이메일 주소로 이메일 OTP가 전송됩니다. 사용자는 이메일 주소로 전송된 6자리 인증 코드를 입력하고 ID를 확인할 수 있습니다.

    자세한 내용은 이메일을 통한 다단계 인증 문서를 참조하십시오.