Solução de problemas de imposição da MFA

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura
  • Informações sobre a solução de problemas relacionada à imposição da MFA.

    A ServiceNow impõe a MFA por padrão desde o upgrade para a versão Yokohama e a tornou obrigatória para logins que não são por SSO (usuários que fazem login apenas com nome de usuário e senha ou com a autenticação baseada em LDAP) a fim de garantir uma postura de segurança melhor e reduzir o risco de violações.

    A MFA é imposta por meio de uma política de MFA que é ativada por padrão desde o upgrade para a versão Yokohama. Confira algumas tarefas de solução de problemas recomendadas em caso de mudanças no comportamento da MFA:

    • Fazer a depuração com as ferramentas de solução de problemas.
    • Acessar o local do log e as propriedades de depuração
    • Entender os cenários da MFA com base na experiência dos usuários com ela.
    • Entender o problema da MFA devido ao upgrade a partir de uma versão anterior.

    Depurar a MFA.

    Use uma das seguintes ferramentas ou uma combinação delas para entender as informações de depuração:

    • Splunk: para conferir os logs de depuração.
    • Logs do sistema ou do nó.
    • Logs do HAR para analisar os logs de depuração da MFA.

    Local do log e propriedades de depuração

    Acesse este local para saber mais sobre os logs:
    • Para logs do sistema, navegue até Tudo > Log do Sistema > Logs do sistema.
    • Para logs de nó, navegue até Tudo > Logs do sistema > Utilitários > Navegador de arquivos de log do nó.

    Os logs de depuração do sistema e os logs do nó da instância são necessários para fins de depuração. Confira as propriedades de depuração que precisam ser habilitadas:

    • glide.webauthn.debug.enabled
    • glide.log.default_log_debug
    • glide.authenticate.policy.debug
    • glide.authenticate.hybrid_user_tracking.debug

    Problema da MFA com base em cenários

    Cenário 1: o usuário não consegue fazer login usando nenhum dos segundos fatores
    Redefina a MFA para seus usuários e exclua os registros de usuários antigos das seguintes tabelas:
    • user_multifactor_auth
    • sys_user_public_credential
    • sys_user_multi_factor_setup
    Cenário 2: o administrador não consegue fazer login usando nenhum dos segundos fatores
    Outro usuário com acesso de administrador pode redefinir a MFA para qualquer usuário administrador bloqueado. Se o problema persistir, entre em contato com o suporte da ServiceNow.
    Cenário 3: erro observado durante a configuração ou a validação da MFA
    Confira o aviso “Aviso/códigos de erro associados: seu código de verificação de seis dígitos está incorreto. Tente novamente com o código correto”.
    Execute as seguintes ações:
    • No caso do app autenticador de TOTP, se a data e a hora do dispositivo e da instância de MFA do autenticador não estiverem sincronizadas (cerca de 30 segundos), o código TOTP não será aceito. Verifique a data e a hora do dispositivo e da instância.
    • No caso do e-mail, configure a notificação no nível do usuário, a configuração do e-mail de saída e o usuário corretamente na tabela sys_user.
    • No caso de SMS, configure e ative o Twilio ou outra integração de provedor de serviços de SMS corretamente. Verifique se o número do celular do usuário está configurado corretamente na tabela sys_user.

    Problema devido ao upgrade

    TBD.