Perguntas frequentes relacionadas ao escopo da imposição de MFA e por que isso é importante.

1. Quais tipos de usuário, login e ambiente exigem MFA?

   Da versão Yokohama em diante, com a nova MFA de política de MFA segura padrão aplicada para os seguintes cenários:

   • Todos os usuários, exceto os usuários que têm snc_external função.
   • Todos os usuários que executam autenticação local ou LDAP (Lightweight Directory Access Protocol) baseada em nome de usuário e senha.
   • Todas as instâncias do cliente, incluindo instâncias de produção, subprodução e teste, que ainda não tinham uma política de MFA ativa antes do upgrade.

   O administrador da instância pode modificar o escopo de imposição alterando a política de contexto de MFA, os critérios da política ou as condições da política.

2. A MFA é necessária para logins Single-Sign-on (SSO)?

   ... Com a política de MFA segura padrão, a MFA não é necessária para o login SSO (SAML, OIDC, Autenticação baseada em certificado).

   Os clientes podem colaborar com o provedor Single Sign-on (SSO) (Provedor de identidade ou IdP) para impor a autenticação multifator (MFA) no lado do IdP. Se a imposição de MFA no lado do IdP não for viável, os clientes também terão a opção de habilitar o. ServiceNow MFA da plataforma para logins SSO seguindo as instruções fornecidas em Autenticação multifator com Single Sign-on.

3. A MFA é necessária para usuários externos?

   ... Com a política de MFA segura padrão, a MFA não é necessária para usuários com a função snc_external.

   • Os administradores podem modificar esse comportamento e impor a MFA para usuários externos atualizando as condições da política de MFA.
   • Os usuários externos que já estavam passando por MFA antes do upgrade para Yokohama ou versão posterior continuam a ter MFA.
   • Usuários externos podem visitar seu perfil e se inscrever automaticamente na MFA.
4. A MFA é necessária para o login do aplicativo para celular?

   Sim. A política de MFA é aplicada ao login do aplicativo web e para celular com login não SSO baseado em nome de usuário e senha.

5. A MFA é necessária para ambientes de não produção e de teste?

   Sim. A MFA é aplicada a todas as instâncias do cliente, incluindo ambientes de produção, não produção, desenvolvimento e teste, se não houver nenhuma política de MFA ativa na instância antes do upgrade para Yokohama ou versões posteriores.

6. A MFA é necessária para instâncias de desenvolvedor?

   Sim. A MFA é aplicada a todas as instâncias de desenvolvedor que estão no Yokohama ou em versões posteriores.

7. A MFA é necessária para autenticação de API?

   ... Em Yokohama ou uma versão posterior, a MFA só é necessária para os logins de usuário interativos baseados em senha e nome de usuário. Autenticação de API com autenticação básica com trabalho sem exigir MFA. É recomendável que os clientes usem métodos alternativos de autenticação de API segura, como OAuth ou MTLS. Mais detalhes aqui.

   1. Clonar
   2. Recuperação do conjunto de atualizações
   3. RPA
8. Há algum impacto no processo de configuração do clone devido à MFA?

   Não, o processo de configuração do clone continua a funcionar com nome de usuário e senha e não requer MFA.

9. Há algum impacto na recuperação do conjunto de atualizações devido à MFA?

   Não, a recuperação do conjunto de atualizações continua a funcionar com nome de usuário e senha e não requer MFA.

10. Houve algum impacto no acesso dos bots de RPA ServiceNow instâncias?

    Sim, se o bot de RPA usar o nome de usuário interativo e o login de senha para acessar o. ServiceNow, ele deve executar MFA. Os administradores podem adicionar contas de bot de RPA ao Grupo de usuários isento de MFA Se eles quiserem relaxar a MFA para contas de bot de RPA.

11. A MFA é necessária para as integrações baseadas em OAuth?

    A credencial de senha do proprietário do recurso OAuth (ROPC) funciona com nome de usuário e senha sem exigir MFA. O tipo de concessão de código de autorização, a MFA é necessária como parte do fluxo de login do usuário antes de conceder o consentimento do OAuth.