SMS 인증 구성
SN(소프트 PIN) 및 Google 인증자를 계정 연결을 위한 2단계 인증 메커니즘으로 사용하여 Twilio와의 대화형 SMS 통합 모든 사용자를 인증합니다.
시작하기 전에
필요한 역할: virtual_agent_admin 또는 admin
프로시저
- 인스턴스에 ServiceNowsys_cs_provider.list 를 입력하고 VA SMS Twilio 어댑터 제공자 기록을 엽니다.
-
VA SMS Twilio 어댑터 제공자 기록에서 계정 연결 허용 확인란을 선택합니다.
계정 연결 허용 확인란을 선택하면 계정 연결 작업 및 계정 연결 유형 옵션이 채워집니다.
-
계정 연결 허용 드롭다운에서 검증 질문 및 MFA를 선택합니다.
검증 질문과 MFA를 선택하면 자동 연결 작업 필드가 sn_va_sms_twilio.va_sms_auto_link_account 값으로 채워집니다.
검증 질문과 MFA를 선택하면 최종 사용자는 MFA(Multi-factor Authentication) OTP(일회용 암호)와 함께 소프트 PIN을 입력하라는 메시지가 표시되며, Google 인증자는 보안 강화를 위한 SMS Twilio 의 기본 MFA 방법입니다.
잘못된 입력/실패가 있는 경우 게스트 사용자로 대화를 계속할 수 있습니다.성공하면 세션이 인증된 사용자 세션으로 상승됩니다.
또한 에서 자동 링크 플로우 작업을 조회할 수도 있습니다 워크플로우 스튜디오.
-
SMS Twilio 제공자 채널 기록에서 이 연결에 대한 ID 및 메시지 정의 섹션으로 이동하고 제공자 속성 탭을 클릭하여 다음과 같은 필수 MFA 제공자 속성을 구성합니다.
- verification_question_id: SoftPIN 검증의 기본 sys_id입니다. 기본값은 사용자 지정할 수 있습니다.
- two_factor_methods: 기본적으로 검증 질문과 MFA 가 선택된 경우 Google 인증자가 2단계 방법입니다.google_autheticator 또는 sms가 지원되는 값입니다.주:이 속성 값이 업데이트 mfa_question_id 되면 속성 값을 해당 검증 ID의 sys_id으로 업데이트해야 합니다.
- mfa_question_id: 2단계 방법에 해당합니다. 이 값은 Google 인증자 검증 유형의 기본 sys_id입니다.주:two_factor_methods 속성의 값을 sms로 설정하는 경우 이 속성의 sys_id SMS 검증 유형으로 업데이트해야 합니다.
SMS 검증 유형 sys_id을 가져오려면 검증 유형 으로 이동하여 기록sys_id SMS 코드 검증 유형을 복사합니다.
-
SMS Twilio에서 계정 연결을 사용하려면 sys_user.list를 입력하여 사용자 [sys_user] 테이블로 이동하고, 사용자를 선택한 다음, 사용자의 휴대폰 번호를 유효한 수신 휴대폰 번호로 업데이트합니다.
수신 전화 번호가 인증되면 시스템은 사용자를 인증하고 전화 번호를 해당 사용자 [sys_user] ID에 연결합니다.
-
소프트 PIN을 등록하려면 다음 단계를 수행하십시오.
소프트 PIN을 설정하면 SMS를 통해 대화를 시도할 때 이 PIN을 사용하여 본인 신원을 확인할 수 있습니다.
- 5단계에서 선택한 사용자를 가장하고 암호 재설정 > 등록.
- 암호 재설정 등록 기록의 소프트 PIN 검증 탭에서 소프트 PIN 입력 필드에 소프트 PIN을 입력합니다.
- 인증기 앱 검증 탭에서 새 QR 코드 생성을 클릭하여 Google 인증자용 QR 코드를 생성하십시오(다운로드한 경우).
- 제출을 클릭합니다.
SMS에 대한 인증이 활성화된 경우 SMS 대화에서 사용자에 대해 실행 가능한 알림이 트리거되더라도 사용자는 작업을 실행하려면 소프트 PIN 및 MFA를 입력해야 합니다. 예를 들어 인시던트가 업데이트되면 SMS 앱에서 실행 가능한 알림이 트리거되고 인증 코드(소프트 PIN 또는 MFA 코드)를 입력하라는 메시지가 표시됩니다.