MFA, 지원되는 메서드 및 워크플로 구성
2단계 검증이라고도 하는 MFA는 사용자가 인스턴스에 액세스하기 위해 둘 이상의 자격 증명 세트를 입력해야 하는 보안 요구 사항입니다.
인스턴스에 대한 기본 인증 수준은 사용자가 사용자 이름과 암호를 입력하는 로컬 데이터베이스 인증입니다. MFA는 관리자와 사용자에게 두 번째 수준의 인증을 요구할 수 있는 기능을 제공합니다.
두 번째 인증 수준은 다음을 기반으로 할 수 있습니다.
- 인증 앱의 암호
- 하드웨어 키
- 지문 판독기 또는 얼굴 인식과 같은 생체 인식 인증기입니다.
- SMS 또는 이메일
관리자는 개별 사용자 또는 특정 역할의 모든 사용자에 대해 MFA를 설정할 수 있습니다. 사용자가 MFA를 선택하고 사용하도록 할 수도 있습니다.
활성화
(com.snc.integration.multifactor.authentication) 플러그인은 Integration - Multifactor Authentication 인스턴스에 기본적으로 설치되지만 관리자가 시스템 속성을 사용하여 활성화해야 합니다. 자세한 내용은 다단계 인증 시스템 속성 문서를 참조하십시오.
지원되는 인증 방법
MFA는 다음 인증 방법과 함께 사용할 수 있습니다.
다단계 인증 설정 워크플로우
- 관리자가 다단계 인증을 사용합니다.
-
인스턴스에서 Integration - Multifactor Authentication(com.snc.integration.multifactor.authentication) 플러그인이 활성화되어 있습니다. MFA 사용을 시작하려면 관리자가 시스템 속성을 사용하여 MFA를 활성화해야 합니다. 활성화되면 관리자는 MFA 로그인이 필요한 사용자 또는 역할을 선택합니다.
MFA에 대한 관리자 설정에 대한 자세한 내용은 을 참조하십시오 다단계 인증(MFA).
- 사용자가 인증 앱을 사용하여 로그인합니다.
-
사용자에게 로그인에 MFA 옵션을 사용하라는 메시지가 표시됩니다. 사용자는 옵션 중 하나를 선택하여 MFA를 완료할 수 있으며, 사용자가 하나의 요소를 사용하여 설정을 완료한 경우에도 원하는 경우 프로필 페이지로 이동하여 나머지 요소 설정을 완료할 수 있습니다.
웹 인증
인스턴스에서 하드웨어 키 또는 생체 인식 판독기 인증을 허용하려면 (com.snc.integration.webauthn)을 활성화 Integration - Web Authentication 합니다.
 |
하드웨어 키는 인증에 사용할 수 있는 물리적 하드웨어입니다. 하드웨어 키는 인증을 제공하기 위해 장치의 포트에 삽입됩니다. 하드웨어 키 등록에 대한 자세한 내용은 을 참조하십시오 하드웨어 보안 키 등록. |
| |
생체 인식 인증기는 지문 또는 얼굴 인식을 사용하여 사용자를 식별합니다. 사용자는 장치에서 이러한 인증기를 다단계 로그인 프로세스의 일부로 사용할 수 있습니다. 생체 인식 인증기 등록에 대한 자세한 내용은 을 참조하십시오 생체 인식 인증기 등록. |
SMS 또는 이메일(일회용 암호)
사용자가 이동 중에도 인스턴스에 로그인 ServiceNow 하고 환경을 원활하게 할 수 있도록 SMS 및 이메일에서 MFA가 지원됩니다.
 |
관리자는 SMS 기반 OTP를 사용하여 인스턴스에 로그인을 시도하는 사용자에게 요구하도록 인스턴스를 구성할 ServiceNow 수 있습니다. 사용자가 에 로그인 ServiceNow을 시도하면 sys_user 기록과 연결된 휴대폰 번호로 SMS OTP가 전송됩니다. 사용자는 모바일 장치로 전송된 6자리 검증 코드를 입력하고 ID를 확인할 수 있습니다. 자세한 내용은 SMS를 통한 다단계 인증 문서를 참조하십시오. |
 |
관리자는 이메일 기반 OTP를 사용하여 인스턴스에 로그인을 시도하는 사용자에게 요구하도록 인스턴스를 구성할 ServiceNow 수 있습니다. 사용자가 에 로그인 ServiceNow을 시도하면 사용자와 연결된 이메일 주소로 이메일 OTP가 전송됩니다. 사용자는 이메일 주소로 전송된 6자리 검증 코드를 입력하고 ID를 확인할 수 있습니다. 자세한 내용은 이메일을 사용한 다단계 인증 문서를 참조하십시오. |