MFA タイプとそれが重要である理由に関連する FAQ です。

1. ServiceNow を使用した MFA で利用可能な検証方法のタイプは何ですか?

   ServiceNow ベースシステムは、次の検証方法をサポートしています。

   1. パスキー
   2. Google Authenticator、Okta verify、Microsoft Authenticator、Authy、DUO などの TOTP 認証アプリ
   3. Windows Hello、Apple Touch ID、Face ID、Android 指紋センサーなどの生体認証システム (FIDO2)。
   4. YubiKey、Thetis などのハードウェアセキュリティキー (FIDO2)
   5. メール ワンタイムパスワード (OTP)
   6. SMS OTP:SMS OTP ベースの MFA を有効にするには、SMS com.snc.authentication.sms_mfaplugin を使用したマルチファクター認証のインストールと要素の構成が必要です。
2. ユーザーは複数の MFA 要素または検証方法を設定できますか?

   はい、ユーザープロファイルにアクセスして、複数の MFA 要素に登録できます。たとえば、生体認証装置を備えたラップトップを登録し、パスキーで携帯電話を使用し、認証アプリをセットアップできます。

3. MFA セットアップを完了するために、ユーザーはどのような手順を実行する必要がありますか?

   ユーザーは、次のいずれかの MFA オプションを実行できます。

   
   
   
   
   

   MFA セットアップの詳細については、 マルチファクター認証 (MFA) ドキュメントを参照してください。

4. SMS とメールの OTP ベースの MFA を特定のユーザーに制限することはできますか?

   アドミニストレーターは、メールおよび SMS OTP ベースの MFA 要素の MFA 要素ポリシーを設定して、これらの要素を特定のユーザーグループまたはロールに制限できます。

5. ユーザーは、認証アプリを設定できる携帯電話を持っていません。これらのユーザーが MFA を有効にするにはどうすればよいですか?

   Xanadu リリース以降は、携帯電話で認証アプリをセットアップしなくても、生体認証装置、パスキー、FIDO2 ハードウェアセキュリティキー、メール OTP ベースの MFA を使用できます。

6. エンドユーザーとして MFA を設定する方法は?

   MFA セットアップの詳細については、 マルチファクター認証 (MFA) の使用 ドキュメントを参照してください。