Solução de problemas da imposição da autenticação multifator

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Informações de solução de problemas devido à imposição de MFA.

    ServiceNow Impõe a MFA por padrão após o upgrade de Yokohama e tornando-a obrigatória para logins não SSO (usuários que executam login somente com nome de usuário e senha ou autenticação baseada em LDAP) para garantir uma melhor postura de segurança e reduzir o risco de violações.

    A imposição de MFA é realizada por meio de uma política de MFA que é ativada por padrão de Yokohama ou por upgrade para Yokohama. A seguir estão algumas das tarefas de solução de problemas que você pode executar se houver alguma mudança no comportamento da MFA:

    • Depure usando as ferramentas de solução de problemas
    • Navegue até o Local do log e as propriedades de depuração
    • Entenda os cenários de MFA com base na experiência dos usuários ao usar a MFA
    • Entenda o problema de MFA devido ao upgrade de uma versão anterior

    Depurar MFA

    Use uma das seguintes ferramentas ou uma combinação para entender as informações de depuração:

    • Splunk - para ver os logs de depuração.
    • Logs do sistema ou logs do nó.
    • HAR Logs para analisar os logs de depuração da MFA.

    Local de log e propriedades de depuração

    Navegue até o seguinte local para saber mais sobre logs:
    • Para obter logs do sistema, navegue até Tudo > Log do Sistema > Logs do sistema.
    • Para logs de nó, navegue até Tudo > Logs do sistema > Utilitários > Navegador de Arquivos de Nó de Log.

    Os logs de depuração do sistema e os logs de nó da instância são necessários para a finalidade de depuração. A seguir estão as propriedades de depuração que precisam ser habilitadas:

    • glide.webauthn.debug.enabled
    • glide.log.default_log_debug
    • glide.authenticate.policy.debug
    • glide.authenticate.hybrid_user_tracking.debug

    Problema de MFA com base em cenários

    Cenário 1: O usuário não pode fazer login usando nenhum de seu segundo fator
    Redefina a MFA para seus usuários e exclua os registros de usuário antigos das seguintes tabelas:
    • user_multifator_auth
    • sys_user_public_credential
    • sys_user_multi_factor_setup
    Cenário 2: O administrador não pode fazer login usando nenhum de seus segundo fator
    Outro usuário com acesso de administrador pode redefinir a MFA para qualquer usuário administrador bloqueado. Se o problema persistir, entre em contato com ServiceNow Suporte.
    Cenário 3: Erro observado durante a configuração ou validação de MFA
    Verifique o aviso "Códigos de erro associados/Aviso: Seu código de verificação de 6 dígitos está incorreto. Tente novamente com o código correto".
    Execute as seguintes ações:
    • Em caso de aplicativo autenticador TOTP, se a data e a hora do dispositivo de MFA autenticador e da instância não estiverem sincronizados (±30 segundos), o código TOTP não será aceito. Verifique a data e a hora do dispositivo e da instância.
    • Em caso de e-mail, configure a notificação no nível do usuário, a configuração do e-mail de saída e o usuário corretamente no sys_user tabela.
    • Em caso de SMS, configure a integração do Twillio ou outro provedor de serviço SMS corretamente e defina como ativo. Verifique se o número de celular do usuário está configurado corretamente no sys_user tabela.