Périmètre de l’application de la MFA

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • FAQ relative au champ d’application de la MFA et à son importance.

    1. Quels types d’utilisateurs, de connexions et d’environnements nécessitent une MFA ?

      À partir de la version Yokohama, avec la nouvelle politique MFA sécurisée par défaut MFA appliquée pour les scénarios suivants :

      • Tous les utilisateurs à l’exception des utilisateurs disposant snc_external rôle.
      • Tous les utilisateurs exécutant une authentification locale basée sur un nom d’utilisateur et un mot de passe ou LDAP (Lightweight Directory Access Protocol).
      • Toutes les instances client, y compris les instances de production, de sous-production et de test, qui n’avaient pas déjà une politique MFA active avant la mise à niveau.

      L’administrateur de l’instance peut modifier le périmètre de l’application en modifiant la politique de contexte MFA, les critères de politique ou les conditions de politique.

    2. La MFA est-elle requise pour les connexions SSO (Single-Sign-On) ?

      Non. Avec la politique MFA sécurisée par défaut, la MFA n’est pas requise pour la connexion SSO (SAML, OIDC, authentification basée sur un certificat).

      Les clients peuvent collaborer avec leur fournisseur d’authentification unique (SSO) (fournisseur d’identité ou IdP) pour appliquer l’authentification multifacteur (MFA) côté IdP. S’il n’est pas possible d’appliquer la MFA du côté de l’IdP, les clients ont également la possibilité d’activer la MFA de la plateforme pour les ServiceNow connexions SSO en suivant les instructions fournies dans Authentification multifacteur avec authentification unique.

    3. La MFA est-elle requise pour les utilisateurs externes ?

      Non. Avec la politique MFA sécurisée par défaut, la MFA n’est pas requise pour les utilisateurs ayant le rôle snc_external.

      • Les administrateurs peuvent modifier ce comportement et appliquer la MFA pour les utilisateurs externes en mettant à jour les conditions de la politique de MFA.
      • Les utilisateurs externes qui suivaient déjà l’authentification multifacteur avant la mise à niveau vers Yokohama ou une version ultérieure continuent d’avoir l’authentification multifacteur.
      • Les utilisateurs externes peuvent consulter leur profil et s’inscrire eux-mêmes à la MFA.
    4. La MFA est-elle requise pour la connexion à l’application mobile ?

      Oui. La politique MFA s’applique aux applications Web et mobiles, à la connexion avec nom d’utilisateur et mot de passe, sans SSO.

    5. La MFA est-elle requise pour les environnements de non-production et de test ?

      Oui. La MFA est appliquée pour toutes les instances clientes, y compris les environnements de production, de non-production, de développement et de test, s’il n’existait aucune politique MFA active sur l’instance avant la mise à niveau vers Yokohama ou des versions ultérieures.

    6. La MFA est-elle requise pour les instances de développeurs ?

      Oui. La MFA est appliquée pour toutes les instances de développeur qui se trouvent sur Yokohama ou des versions ultérieures.

    7. La MFA est-elle requise pour l’authentification API ?

      Non. À partir de Yokohama ou d’une version ultérieure, la MFA n’est requise que pour les connexions interactives de l’utilisateur basées sur le nom d’utilisateur et le mot de passe. Cela signifie que l’authentification API avec authentification de base fonctionne sans nécessiter de MFA. Il est recommandé aux clients d’utiliser d’autres méthodes d’authentification d’API sécurisées telles que OAuth ou mTLS. Plus de détails ici.

      1. Clone
      2. Récupération de l’ensemble de mises à jour
      3. RPA
      Remarque :
      Pour appliquer la MFA pour l’authentification API, définissez la propriété système glide.authenticate.multifactor.for_integrations sur vrai. La MFA n’est appliquée qu’aux utilisateurs qui se sont déjà inscrits à la MFA. Les utilisateurs qui ne sont pas inscrits ne sont pas affectés.
    8. La MFA a-t-elle un impact sur le processus de configuration du clone ?

      Non, le processus de configuration du clone continue de fonctionner avec le nom d’utilisateur et le mot de passe et ne nécessite pas de MFA.

    9. La MFA a-t-elle un impact sur la récupération de l’ensemble de mises à jour ?

      Non, la récupération de l’ensemble de mises à jour continue de fonctionner avec le nom d’utilisateur et le mot de passe et ne nécessite pas de MFA.

    10. Y a-t-il eu un impact sur l’accès des bots RPA aux ServiceNow instances ?

      Oui, si le bot RPA utilise le nom d’utilisateur interactif et la connexion par mot de passe pour accéder à l’instance, il doit effectuer une ServiceNow MFA. Les administrateurs peuvent ajouter des comptes de bot RPA au groupe d’utilisateurs exemptés de MFA s’ils souhaitent assouplir la MFA pour les comptes de bot RPA.

    11. La MFA est-elle requise pour les intégrations basées sur OAuth ?

      Les informations d’identification du mot de passe du propriétaire de ressource OAuth (ROPC) fonctionnent avec le nom d’utilisateur et le mot de passe sans nécessiter de MFA. Pour le type d’attribution de code d’autorisation, la MFA est requise dans le cadre du flux de connexion de l’utilisateur avant de donner son consentement à OAuth.