Configurar autenticação por SMS

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • Autenticar todos os usuários usando Integração de SMS conversacional com Twilio com Soft PIN (SN) e autenticadores do Google como os mecanismos de autenticação de dois fatores para vinculação de conta.

    Antes de Iniciar

    Função necessária: virtual_agent_admin ou admin

    Procedimento

    1. Na instância ServiceNow, insira sys_cs_provider.list e abra o registro do Provedor para o adaptador da Twilio para SMS do VA.
    2. No registro do Provedor para o adaptador Twilio para SMS do VA, marque a caixa de seleção Permitir vinculação de conta.
      Marcar a caixa de seleção Permitir vinculação de conta preenche as opções Ação vincular à conta e Tipo de vinculação da conta.
    3. Selecione Pergunta de verificação e MFA no menu suspenso Permitir vinculação de conta.

      Quando Pergunta de verificação e MFA é selecionada, o campo Ação de link automática é preenchido com o valor sn_va_sms_twilio.va_sms_auto_link_account.

      Com Pergunta de verificação e MFA selecionada, o usuário final é solicitado a inserir o Soft Pin junto com uma OTP (Senha única, One Time Password) de MFA (Autenticação Multifator) e o autenticador do Google é o método de MFA padrão para SMS Twilio para maior segurança.

      Se houver uma entrada/falha inválida, você poderá continuar a conversa como usuário convidado.​ Em caso de sucesso, a sessão é elevada para a sessão de usuário autenticado.

      Além disso, você também pode pesquisar a ação de fluxo de link automático de Workflow Studio.

    4. Navegue até a seção Definir a identidade e as mensagens para esta conexão no registro do canal do provedor da Twilio de SMS e clique na guia Propriedades do provedor para configurar as seguintes Propriedades do provedor de MFA obrigatórias.
      • verification_question_id: Default sys_id para verificação de SoftPIN. O valor padrão pode ser personalizado.
      • two_factor_methods: por padrão, o autenticador do Google será o método de dois fatores se a opção Pergunta de verificação e MFA estiver selecionada.
        google_autheticator ou sms são os valores compatíveis.
        Nota:
        Se esse valor de propriedade for atualizado, o valor da propriedade mfa_question_id deverá ser atualizado para o sys_id do ID de verificação correspondente.
      • mfa_question_id: corresponde ao método de dois fatores. O valor é o sys_id padrão para o tipo de verificação do autenticador do Google.
        Nota:
        Se você definir o valor da propriedade two_factor_methods como sms, deverá atualizar o sys_id dessa propriedade para o tipo de verificação por SMS.

        Para obter o sys_id do tipo de verificação por SMS, navegue até Tipos de verificação e copie o registro sys_id do Tipo de verificação do código SMS.

    5. Para usar a vinculação de conta no SMS Twilio, navegue até a tabela Usuário [sys_user] inserindo sys_user.list, escolha um usuário e atualize o número de telefone celular do usuário com um número de telefone celular de entrada válido.
      Depois que o número de telefone de entrada é autenticado, o sistema autentica o usuário e vincula o número de telefone ao respectivo ID do usuário [sys_user].
    6. Para inscrever o Soft PIN, execute as seguintes etapas:
      Configurar seu Soft PIN permite que você use esse PIN para se identificar ao tentar ter uma conversa por SMS.
      1. Represente o usuário que você escolheu na Etapa 5 e navegue até Redefinição de senha > Inscrever-se.
      2. No registro da Inscrição da Redefinição de senha, na guia Verificação de Soft PIN, insira o Soft PIN no campo Inserir o Soft PIN.
      3. Na guia Verificação do app autenticador, clique em Gerar um novo código QR para gerar o código QR para o autenticador do Google, caso você tenha baixado um.
      4. Clique em Enviar.

      Quando a autenticação estiver habilitada para SMS, mesmo quando uma notificação acionável for acionada para o usuário na conversa por SMS, o usuário deverá inserir o Soft PIN e o MFA para executar a ação. Por exemplo, quando um incidente é atualizado, uma notificação acionável é acionada no app SMS e você é solicitado a inserir seu código de autenticação (Soft PIN ou código da MFA).