Como explorar a autenticação multifator

Segurança da plataforma Xanadu

Release

xanadu

ft:locale

pt-BR

ft:publication_title

Segurança da plataforma Xanadu

ft:clusterId

psec

bundleId

psec

workflow

Platform

Como explorar a autenticação multifator

Versão de lançamento: Xanadu

Atualizado 1 de ago. de 2024

3 min. de leitura

A MFA (autenticação multifator) é um método de autenticação que requer que os usuários apresentem outras informações além de suas credenciais básicas.

Para a autenticação, a ServiceNow oferece opções de MFA, como a configuração de um app autenticador, biometria, senha ou chave de segurança de hardware, SMS e e-mail. É possível usar o autenticador FIDO2, senhas, autenticadores biométricos e chaves de segurança de hardware como fatores de MFA sem precisar configurar um app autenticador.

Se o usuário tiver concluído a configuração usando qualquer fator, ele ainda poderá acessar a página de perfil e concluir a configuração dos fatores restantes.

Ativar MFA

Ative o plug-in Integração - Autenticação multifator (com.snc.integration.multifactor.authentication) para começar a usar a MFA em uma instância. A MFA é ativada por padrão em ServiceNow.

Critérios multifatores

Use critérios multifatores para determinar quais usuários e funções devem usar a verificação multifator em duas etapas. É possível usar um desses critérios ou a combinação deles para atender às suas necessidades de negócios.

Critérios multifatores baseados no usuário: Use critérios multifatores com base no usuário para selecionar usuários individuais que precisam fazer login usando a MFA. Os administradores atualizam o campo Habilitar autenticação multifator em um registro de usuário para habilitar ou desabilitar os requisitos de MFA para um usuário. Para obter detalhes sobre este processo, consulte Configuração dos critérios multifatores baseados no usuário.
Critérios multifatores baseados em função: Use critérios multifatores baseados em função para exigir login por MFA para todos os usuários atribuídos a uma função específica. O registro de Autenticação multifator baseada em função na tabela Critérios multifatores [multi_factor_criteria] contém a lista de funções que exigem login por MFA. Para obter detalhes sobre como manter esta lista, consulte Configuração dos critérios multifatores baseados em função.
Critérios multifatores baseados em política de autenticação adaptável: Use a autenticação adaptável para determinar quando sua instância requer MFA. A autenticação adaptável usa políticas de autenticação para avaliar critérios como o endereço IP de um usuário ou grupos de usuários. Para obter detalhes sobre o recurso de autenticação adaptável, consulte Autenticação adaptável.

Métodos de autenticação multifator

Os usuários podem utilizar as opções abaixo, além do nome de usuário e da senha, para atender aos requisitos de autenticação multifator. Os usuários podem configurar fatores de MFA, como aplicações autenticadoras, scanners biométricos, chaves de hardware e SMS de forma independente.


Aplicações autenticadoras Uma aplicação autenticadora é um software de terceiros que gera senhas temporárias. Os usuários podem usar essas senhas junto com sua senha para fazer login em uma instância que requer autenticação multifator (MFA). Para obter mais detalhes sobre essas aplicações, consulte Aplicações autenticadoras. Siga as instruções na tela para configurar a aplicação autenticadora.
Scanners biométricos Autenticadores biométricos usam impressão digital ou reconhecimento facial para identificar usuários. Seus usuários podem usar esses autenticadores em seus dispositivos como parte do processo de login multifator. Para obter detalhes sobre como registrar autenticadores biométricos, consulte Registro de um autenticador biométrico.
Chaves de hardware As chaves de hardware são hardware físico que pode ser usado para a autenticação. As chaves de hardware são inseridas em uma porta no seu dispositivo para fornecer autenticação. Para obter detalhes sobre como registrar chaves de hardware, consulte Registro da chave de segurança de hardware.
SMS O administrador pode configurar a instância ServiceNow para exigir que os usuários tentem fazer login na instância usando OTP baseada em SMS. Quando os usuários tentam fazer login em ServiceNow, a OTP do SMS é enviada para o número do celular associado ao registro sys_user. Os usuários podem inserir o código de verificação de seis dígitos enviado para o dispositivo móvel para verificar sua identidade. Para obter mais informações, consulte Autenticação multifator com SMS.
E-mail O administrador pode configurar a instância ServiceNow para exigir que os usuários tentem fazer login na instância usando OTP baseada em e-mail. Quando os usuários tentam fazer login em ServiceNow, a OTP do e-mail é enviada para o endereço de e-mail do usuário. Os usuários podem inserir o código de verificação de seis dígitos enviado para o endereço de e-mail para verificar sua identidade. Para obter mais informações, consulte Autenticação multifator com e-mail.

Propriedades de autenticação multifator

Use as propriedades de autenticação multifator para habilitar, desabilitar e configurar a MFA em sua instância. Para obter detalhes sobre estas propriedades, consulte Propriedades do sistema de autenticação multifator.