Como explorar a autenticação multifator

Segurança da plataforma de Washington DC

Release

washingtondc

ft:locale

pt-BR

ft:publication_title

Segurança da plataforma de Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Como explorar a autenticação multifator

Versão de lançamento: Washingtondc

Atualizado 1 de fev. de 2024

3 min. de leitura

Saiba como ativar e configurar a autenticação multifator.

Ativação MFA

Ative o plug-in Integration - Multifactor Authentication (com.snc.integration.multifactor.authentication) para começar a usar a MFA em uma instância. Ativar este plug-in requer a função de administrador. Para obter detalhes sobre este processo, consulte Ativação do plug-in MFA.

Critérios multifatores

Use critérios multifatores para determinar quais usuários e funções devem usar a verificação multifator em duas etapas. É possível usar um desses critérios ou a combinação deles para atender às suas necessidades de negócios.

Critérios multifatores baseados no usuário: Use critérios multifatores com base no usuário para selecionar usuários individuais que precisam fazer login usando a MFA. Os administradores atualizam o campo Habilitar autenticação multifator em um registro de usuário para habilitar ou desabilitar os requisitos de MFA para um usuário. Para obter detalhes sobre este processo, consulte Configuração dos critérios multifatores baseados no usuário.
Critérios multifatores baseados em função: Use critérios multifatores baseados em função para exigir login por MFA para todos os usuários atribuídos a uma função específica. O registro de Autenticação multifator baseada em função na tabela Critérios multifatores [multi_factor_criteria] contém a lista de funções que exigem login por MFA. Para obter detalhes sobre como manter esta lista, consulte Configuração dos critérios multifatores baseados em função.
Critérios multifatores baseados em política de autenticação adaptável: Use a autenticação adaptável para determinar quando sua instância requer MFA. A autenticação adaptável usa políticas de autenticação para avaliar critérios como o endereço IP de um usuário ou grupos de usuários. Para obter detalhes sobre o recurso de autenticação adaptável, consulte Autenticação adaptável.

Métodos de autenticação multifator

Os usuários podem usar as seguintes opções, além do nome de usuário e da senha, para atender aos requisitos de autenticação multifator.


Aplicações autenticadoras Uma aplicação autenticadora é um software de terceiros que gera senhas temporárias. Os usuários podem usar essas senhas junto com sua senha para fazer login em uma instância que requer autenticação multifator (MFA). Para obter mais detalhes sobre essas aplicações, consulte Aplicações autenticadoras.
Scanners biométricos Autenticadores biométricos usam impressão digital ou reconhecimento facial para identificar usuários. Seus usuários podem usar esses autenticadores em seus dispositivos como parte do processo de login multifator. Para obter detalhes sobre como registrar autenticadores biométricos, consulte Registro de um autenticador biométrico.
Chaves de hardware As chaves de hardware são hardware físico que pode ser usado para a autenticação. As chaves de hardware são inseridas em uma porta no seu dispositivo para fornecer autenticação. Para obter detalhes sobre como registrar chaves de hardware, consulte Registro da chave de segurança de hardware.
SMS O administrador pode configurar a instância ServiceNow para exigir que os usuários tentem fazer login na instância usando OTP baseada em SMS. Quando os usuários tentam fazer login em ServiceNow, a OTP do SMS é enviada para o número do celular associado ao registro sys_user. Os usuários podem inserir o código de verificação de seis dígitos enviado para o dispositivo móvel para verificar sua identidade. Para obter mais informações, consulte Autenticação multifator com SMS.
E-mail O administrador pode configurar a instância ServiceNow para exigir que os usuários tentem fazer login na instância usando OTP baseada em e-mail. Quando os usuários tentam fazer login em ServiceNow, a OTP do e-mail é enviada para o endereço de e-mail do usuário. Os usuários podem inserir o código de verificação de seis dígitos enviado para o endereço de e-mail para verificar sua identidade. Para obter mais informações, consulte Autenticação multifator com e-mail.

Propriedades de autenticação multifator

Use as propriedades de autenticação multifator para habilitar, desabilitar e configurar a MFA em sua instância. Para obter detalhes sobre estas propriedades, consulte Propriedades do sistema de autenticação multifator.