Ativação MFA, métodos compatíveis e fluxo de trabalho

Segurança da plataforma de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Segurança da plataforma de Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Ativação MFA, métodos compatíveis e fluxo de trabalho

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

3 min. de leitura

A MFA, também conhecida como verificação em duas etapas, é um requisito de segurança para que os usuários insiram mais de um conjunto de credenciais para acessar uma instância.

O nível básico de autenticação para uma instância é a autenticação de banco de dados local, em que um usuário insere uma combinação de nome de usuário e senha. A MFA oferece aos administradores e usuários a capacidade de exigir um segundo nível de autenticação. Esta segunda autenticação pode ser:

Uma senha de um aplicativo de autenticação
Uma chave de hardware
Um autenticador biométrico, como um leitor de impressão digital ou reconhecimento facial.
Um SMS ou e-mail

Como administrador, é possível exigir a MFA para usuários individuais ou todos os usuários em uma função específica. Também é possível permitir que seus usuários aceitem e usem a MFA.

Ativação

O plug-in Integration - Multifactor Authentication (com.snc.integration.multifactor.authentication) é instalado por padrão em sua instância, mas deve ser habilitado por um administrador usando uma propriedade do sistema. Para obter detalhes, consulte Propriedades do sistema de autenticação multifator.

Nota:

Depois de clonar uma instância, você deve habilitar novamente a MFA na instância clonada. Para mais informações, consulte os seguintes artigos da base de conhecimento: KB0657100, KB0860689,KB0825390, KB0779908, KB0717367 e KB0727991.

Métodos de autenticação compatíveis

É possível usar a MFA com os seguintes métodos de autenticação:

Autenticação de banco de dados local (autenticação nativa ServiceNow )
Integração LDAP
SSO SAML
SSO OIDC

Nota:

Os usuários devem configurar uma aplicação autenticadora antes de configurar uma chave de hardware ou um autenticador biométrico. Para obter detalhes sobre a configuração da aplicação autenticadora, consulte Configuração da autenticação multifator no seu perfil do usuário.

Fluxo de trabalho da configuração de autenticação multifator

O administrador ativa a autenticação multifator

O plug-in Integration - Multifactor Authentication (com.snc.integration.multifactor.authentication) é ativado na sua instância por padrão. Para começar a usar a MFA, os administradores devem habilitar a MFA usando uma propriedade do sistema. Depois de habilitado, os administradores selecionam usuários ou funções que exigem logins MFA.

Para obter mais detalhes sobre a configuração do administrador para MFA, consulte Autenticação multifator (MFA).

Os usuários fazem login usando um aplicativo autenticador

Seus usuários serão solicitados a usar um aplicativo autenticador na primeira vez em que fizerem login. Esta etapa será necessária mesmo se os usuários usarem biometria ou uma chave de hardware. Os usuários que fazem login veem um código QR que podem verificar para configurar um aplicativo autenticador rapidamente. Esse processo de login inicial é detalhado em Configuração da autenticação multifator no seu perfil do usuário.

As aplicações de autenticação estão disponíveis como aplicações móveis. Alguns aplicativos de autenticação estão disponíveis como extensões para navegadores de desktop para usuários que não têm acesso a um dispositivo móvel.

Após o login inicial, os usuários podem configurar autenticadores adicionais

Após o login inicial, os usuários podem registrar chaves de hardware ou autenticadores biométricos.

Para obter detalhes sobre essas e outras configurações do lado do usuário para MFA, consulte Como usar a autenticação multifator (MFA).

Autenticação da Web

Ative Integration - Web Authentication (com.snc.integration.webauthn) para permitir a autenticação da chave de hardware ou do leitor biométrico em sua instância.


	As chaves de hardware são hardware físico que pode ser usado para a autenticação. As chaves de hardware são inseridas em uma porta no seu dispositivo para fornecer autenticação. Para obter detalhes sobre como registrar chaves de hardware, consulte Registro da chave de segurança de hardware.
	Autenticadores biométricos usam impressão digital ou reconhecimento facial para identificar usuários. Seus usuários podem usar esses autenticadores em seus dispositivos como parte do processo de login multifator. Para obter detalhes sobre como registrar autenticadores biométricos, consulte Registro de um autenticador biométrico.

SMS ou e-mail (senha de uso único)

Para permitir que os usuários façam login em uma instância ServiceNow e tenham uma experiência mais tranquila em dispositivos móveis, a MFA é compatível com SMS e e-mail.


	O administrador pode configurar a instância ServiceNow para exigir que os usuários tentem o login na instância usando OTP baseada em SMS. Quando os usuários tentam fazer login em ServiceNow, a OTP do SMS é enviada para o número do celular associado ao registro sys_user. Os usuários podem inserir o código de verificação de seis dígitos enviado para o dispositivo móvel para verificar sua identidade. Para obter mais informações, consulte Autenticação multifator com SMS.
	O administrador pode configurar a instância ServiceNow para exigir que os usuários tentem o login na instância usando OTP baseada em e-mail. Quando os usuários tentam fazer login em ServiceNow, a OTP do e-mail é enviada para o endereço de e-mail associado ao usuário. Os usuários podem inserir o código de verificação de seis dígitos enviado para o endereço de e-mail para verificar sua identidade. Para obter mais informações, consulte Autenticação multifator com e-mail.