MFA 적용 범위

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기3분

    • MFA 적용 범위 및 중요한 이유와 관련된 FAQ입니다.

    1. MFA가 필요한 사용자, 로그인 및 환경 유형은 무엇입니까?

      Yokohama 릴리스부터 새로운 기본 보안 MFA 정책 MFA가 다음 시나리오에 적용됩니다.

      • snc_external 역할이 있는 사용자를 제외한 모든 사용자
      • 로컬 또는 LDAP(Lightweight Directory Access Protocol) 인증을 기반으로 사용자 이름 및 암호를 수행하는 모든 사용자.
      • 프로덕션, 하위 프로덕션 및 테스트 인스턴스를 포함하여 업그레이드 전에 아직 활성 MFA 정책이 없는 모든 고객 인스턴스입니다.

      인스턴스 관리자는 MFA 컨텍스트 정책, 정책 기준 또는 정책 조건을 변경하여 적용 범위를 수정할 수 있습니다.

    2. 1회 사용자 인증(SSO) 로그인에 MFA가 필요합니까?

      아니요. 기본 보안 MFA 정책을 사용하면 SSO(SAML, OIDC, 인증서 기반 인증) 로그인에 MFA가 필요하지 않습니다.

      고객은 SSO(Single Sign-On) 공급자(ID 공급자 또는 IdP)와 협업하여 IdP 측에서 MFA(Multi-factor Authentication)를 적용할 수 있습니다. IdP 측에서 MFA를 적용할 수 없는 경우 고객은 다음에 SSO(Single Sign-On)를 사용하여 다단계 인증 구성제공된 지침에 따라 SSO 로그인에 대해 플랫폼의 MFA를 활성화할 ServiceNow 수도 있습니다.

    3. 외부 사용자에 대해 MFA가 필요합니까?

      아니요. 기본 보안 MFA 정책을 사용하면 snc_external 역할을 가진 사용자에게 MFA가 필요하지 않습니다.

      • 관리자는 MFA 정책 조건을 업데이트하여 이 동작을 수정하고 외부 사용자에 대해 MFA를 적용할 수 있습니다.
      • Yokohama 또는 이후 릴리스로 업그레이드하기 전에 이미 MFA를 진행 중인 외부 사용자는 계속 MFA를 사용할 수 있습니다.
      • 외부 사용자는 자신의 프로파일을 방문하여 MFA에 직접 등록할 수 있습니다.
    4. 모바일 앱 로그인에 MFA가 필요합니까?

      예. MFA 정책은 SSO가 아닌 로그인을 기반으로 사용자 이름과 암호를 사용하여 웹 및 모바일 앱 모두에 적용됩니다.

    5. 비프로덕션 및 테스트 환경에 MFA가 필요합니까?

      예. Yokohama 이상 버전으로 업그레이드하기 전에 인스턴스에 활성 MFA 정책이 없는 경우 프로덕션, 비프로덕션, 개발 및 테스트 환경을 포함한 모든 고객 인스턴스에 MFA가 적용됩니다.

    6. 개발자 인스턴스에 MFA가 필요합니까?

      예. MFA는 Yokohama 이상의 릴리스 버전에 있는 모든 개발자 인스턴스에 적용됩니다.

    7. API 인증에 MFA가 필요합니까?

      아니요. Yokohama 이상 릴리스에서는 사용자 이름 및 암호 기반 대화형 사용자 로그인에만 MFA가 필요합니다. 즉, MFA 없이 작동하는 기본 인증을 사용하는 API 인증을 의미합니다. 고객은 OAuth 또는 mTLS와 같은 대체 보안 API 인증 방법을 사용하는 것이 좋습니다. 자세한 내용은 여기를 참조하세요.

      1. 클론
      2. 업데이트 세트 검색
      3. RPA
    8. MFA로 인해 클론 설정 프로세스에 영향이 있습니까?

      아니요, 클론 설정 프로세스는 사용자 이름 및 암호로 계속 작동하며 MFA가 필요하지 않습니다.

    9. MFA로 인해 업데이트 세트 검색에 미치는 영향이 있습니까?

      아니요, 업데이트 세트 검색은 사용자 이름 및 암호로 계속 작동하며 MFA가 필요하지 않습니다.

    10. 인스턴스에 액세스하는 ServiceNow RPA 봇에 영향이 있습니까?

      예. RPA 봇이 대화형 사용자 이름 및 암호 로그인을 사용하여 인스턴스에 액세스하는 ServiceNow 경우 MFA를 수행해야 합니다. 관리자는 RPA 봇 계정에 대한 MFA를 완화하려는 경우 RPA 봇 계정을 MFA 면제 사용자 그룹에 추가할 수 있습니다.

    11. OAuth 기반 통합에 MFA가 필요합니까?

      OAuth ROPC(리소스 소유자 암호 자격 증명)는 MFA 없이 사용자 이름 및 암호로 작동합니다. 인증 코드 권한 부여 유형의 경우 OAuth 동의를 제공하기 전에 사용자 로그인 플로우의 일부로 MFA가 필요합니다.