O nível básico de autenticação em uma instância é a autenticação de banco de dados local, em que um usuário insere uma combinação de nome de usuário e senha. A MFA oferece aos administradores e usuários a capacidade de exigir um segundo nível de autenticação.

O segundo nível de autenticação pode se basear nos seguintes elementos:

• Uma senha de um app de autenticação
• Uma chave de hardware
• Um autenticador biométrico, como um leitor de impressão digital ou reconhecimento facial.
• Um SMS ou e-mail

Como administrador, é possível configurar a MFA para usuários individuais ou para todos os usuários de uma função específica. Também é possível permitir que os usuários aceitem a MFA e a utilizem.

Ativação

O plug-in Integration - Multifactor Authentication (com.snc.integration.multifactor.authentication) é instalado por padrão em sua instância, mas deve ser habilitado por um administrador usando uma propriedade do sistema. Para obter detalhes, consulte Propriedades do sistema de autenticação multifator.

Métodos de autenticação compatíveis

É possível usar a MFA com os seguintes métodos de autenticação:

• Autenticação de banco de dados local (autenticação nativa ServiceNow )
• Integração LDAP
• SSO SAML
• SSO OIDC

Fluxo de trabalho da configuração de autenticação multifator

O administrador ativa a autenticação multifator

O plug-in Integration - Autenticação multifator (com.snc.integration.multifactor.authentication) é ativado na sua instância por padrão. Para começar a usar a MFA, os administradores devem habilitar a MFA usando uma propriedade do sistema. Depois de habilitado, os administradores selecionam usuários ou funções que exigem logins MFA.

Para obter mais detalhes sobre a configuração do administrador para MFA, consulte Autenticação multifator (MFA).

Os usuários fazem login usando um aplicativo de autenticação

Os usuários devem usar as opções de MFA para o login. Os usuários podem escolher qualquer uma das opções para concluir a MFA e, se algum usuário tiver concluído a configuração usando qualquer fator, ele ainda poderá acessar a página de perfil e concluir a configuração dos fatores restantes, se quiser.

Autenticação da Web

Ative Integration - Web Authentication (com.snc.integration.webauthn) para permitir a autenticação da chave de hardware ou do leitor biométrico em sua instância.

	As chaves de hardware são hardware físico que pode ser usado para a autenticação. As chaves de hardware são inseridas em uma porta no seu dispositivo para fornecer autenticação. Para obter detalhes sobre como registrar chaves de hardware, consulte Registro da chave de segurança de hardware.
	Autenticadores biométricos usam impressão digital ou reconhecimento facial para identificar usuários. Seus usuários podem usar esses autenticadores em seus dispositivos como parte do processo de login multifator. Para obter detalhes sobre como registrar autenticadores biométricos, consulte Registro de um autenticador biométrico.

SMS ou e-mail (senha de uso único)

Para permitir que os usuários façam login em uma instância ServiceNow e tenham uma experiência mais tranquila em dispositivos móveis, a MFA é compatível com SMS e e-mail.

O administrador pode configurar a instância ServiceNow para exigir que os usuários tentem o login na instância usando OTP baseada em SMS. Quando os usuários tentam fazer login em ServiceNow, a OTP do SMS é enviada para o número do celular associado ao registro sys_user. Os usuários podem inserir o código de verificação de seis dígitos enviado para o dispositivo móvel para verificar sua identidade. Para obter mais informações, consulte Autenticação multifator com SMS.

O administrador pode configurar a instância ServiceNow para exigir que os usuários tentem o login na instância usando OTP baseada em e-mail. Quando os usuários tentam fazer login em ServiceNow, a OTP do e-mail é enviada para o endereço de e-mail associado ao usuário. Os usuários podem inserir o código de verificação de seis dígitos enviado para o endereço de e-mail para verificar sua identidade. Para obter mais informações, consulte Autenticação multifator com e-mail.