MFA 활성화

Integration - Multifactor Authentication(com.snc.integration.multifactor.authentication) 플러그인을 활성화하여 인스턴스에서 MFA 사용을 시작합니다. 이 플러그인을 활성화하려면 관리자 역할이 필요합니다. 이 프로세스에 대한 자세한 내용은 MFA 플러그인 활성화 문서를 참조하십시오.

다중요인 기준

다단계 다단계 인증을 사용해야 하는 사용자와 역할을 결정하려면 다단계 기준을 사용합니다. 비즈니스 요구에 맞게 이러한 기준 중 하나 또는 조합을 사용할 수 있습니다.

사용자 기반 다중요인 기준

사용자 기반 다단계 기준을 사용하여 MFA를 사용하여 로그인해야 하는 개별 사용자를 선택합니다. 관리자는 사용자 기록의 다단계 인증 사용 필드를 업데이트하여 사용자에 대한 MFA 요구 사항을 사용하거나 사용하지 않도록 설정합니다. 이 프로세스에 대한 자세한 내용은 사용자 기반 다단계 기준 구성 문서를 참조하십시오.

역할 기반 다중요인 기준

역할 기반의 다단계 기준을 사용하여 특정 역할에 할당된 모든 사용자에 대해 MFA 로그인을 요구합니다. 다단계 기준[multi_factor_criteria] 테이블의 역할 기반 다단계 인증 레코드에는 MFA 로그인이 필요한 역할 목록이 포함되어 있습니다. 이 목록의 유지 관리에 대한 자세한 내용은 을 참조하십시오 역할 기반 다단계 기준 구성.

적응식 인증 정책 기반 다단계 기준

적응식 인증을 사용하여 인스턴스에 MFA가 필요한 시기를 결정합니다. 적응식 인증은 인증 정책을 사용하여 사용자의 IP 주소 또는 사용자 그룹과 같은 기준을 평가합니다. 적응식 인증 기능에 대한 자세한 내용은 을 참조하십시오 적응식 인증.

다단계 인증 방법

사용자는 사용자 이름 및 암호 외에 다음 옵션을 사용하여 다단계 인증 요구 사항을 충족할 수 있습니다.

인증자 애플리케이션 인증자 애플리케이션은 임시 암호를 생성하는 타사 소프트웨어입니다. 사용자는 암호와 함께 이러한 암호를 사용하여 다단계 인증(MFA)이 필요한 인스턴스에 로그인할 수 있습니다. 이러한 응용 프로그램에 대한 자세한 내용은 을 참조하십시오 인증자 애플리케이션.
생체 인식 스캐너 생체 인식 인증기는 지문 또는 얼굴 인식을 사용하여 사용자를 식별합니다. 사용자는 장치에서 이러한 인증기를 다단계 로그인 프로세스의 일부로 사용할 수 있습니다. 생체 인식 인증기 등록에 대한 자세한 내용은 을 참조하십시오 생체 인식 인증기 등록.
하드웨어 키 하드웨어 키는 인증에 사용할 수 있는 물리적 하드웨어입니다. 하드웨어 키는 인증을 제공하기 위해 장치의 포트에 삽입됩니다. 하드웨어 키 등록에 대한 자세한 내용은 을 참조하십시오 하드웨어 보안 키 등록.
SMS 관리자는 인스턴스를 구성하는 ServiceNow 사용자에게 SMS 기반 OTP를 사용하여 인스턴스에 로그인하도록 요구할 수 있습니다. 사용자가 에 로그인 ServiceNow을 시도하면 sys_user 기록과 연결된 휴대폰 번호로 SMS OTP가 전송됩니다. 사용자는 모바일 장치로 전송된 6자리 확인 코드를 입력하고 ID를 확인할 수 있습니다. 자세한 내용은 SMS를 사용한 다단계 인증 문서를 참조하십시오.
이메일 관리자는 이메일 기반 OTP를 사용하여 인스턴스에 로그인을 시도하는 사용자를 요구하도록 인스턴스를 구성할 ServiceNow 수 있습니다. 사용자가 로그인 ServiceNow을 시도하면 사용자의 이메일 주소로 이메일 OTP가 전송됩니다. 사용자는 이메일 주소로 전송된 6자리 인증 코드를 입력하고 ID를 확인할 수 있습니다. 자세한 내용은 이메일을 통한 다단계 인증 문서를 참조하십시오.

다단계 인증 속성

Multi-factor Authentication 속성을 사용하여 인스턴스에서 MFA를 활성화, 비활성화 및 구성합니다. 이러한 속성에 대한 자세한 내용은 을 참조하십시오 다단계 인증 시스템 속성.