Méthodes de vérification de l’authentification multifacteur
ServiceNow La MFA de prend en charge les méthodes de vérification telles que l’application d’authentification, la FIDO2 (Fast IDentity Online 2) et le protocole TOTP (Time-based One-time Password).
Les utilisateurs peuvent utiliser les options suivantes en plus de leur nom d’utilisateur et de leur mot de passe pour répondre aux exigences d’authentification multifacteur. Les utilisateurs peuvent configurer indépendamment des facteurs MFA tels que des applications d’authentification, des scanners biométriques, des clés matérielles et des SMS.
Applications d’authentification
Une application d’authentification est un logiciel tiers qui génère des codes d’accès temporaires. Les utilisateurs peuvent utiliser ces codes secrets pour se connecter à une instance qui nécessite l’authentification multifacteur (MFA). Pour plus d’informations sur ces applications, reportez-vous à la section Applications d’authentification.
Clés matérielles et scanners biométriques (authentification Web)
Le Integration - Web Authentication module d’extension (com.snc.integration.webauthn) permet l’authentification par clé matérielle ou par lecteur biométrique sur votre instance.
Les authentificateurs biométriques utilisent les empreintes digitales ou la reconnaissance faciale pour identifier les utilisateurs. Vos utilisateurs peuvent utiliser ces authentificateurs sur leurs appareils dans le cadre du processus de connexion multifacteur. Pour plus de détails sur l’enregistrement des authentificateurs biométriques, reportez-vous à la section Enregistrer un authentificateur biométrique.
Les clés matérielles sont des éléments physiques que vous pouvez utiliser pour vous authentifier. Les clés matérielles sont insérées dans un port de votre appareil pour fournir une authentification. Pour plus d’informations sur l’enregistrement des clés matérielles, reportez-vous à la section Enregistrer une clé de sécurité matérielle.
Clé d’accès
L’authentification par clé d’accès est une méthode de connexion sécurisée et sans mot de passe, où les utilisateurs utilisent une clé d’accès en déverrouillant leur appareil à l’aide d’un capteur biométrique, d’un code PIN ou d’un schéma.
SMS
L’administrateur peut configurer ServiceNow l’instance pour exiger des utilisateurs qui tentent de se connecter à l’instance à l’aide d’un OTP basé sur un SMS.
Lorsque les utilisateurs tentent de se connecter à ServiceNow, l’OTP par SMS est envoyé au numéro de téléphone portable associé à l’enregistrement sys_user. Les utilisateurs peuvent saisir le code de vérification à six chiffres qu’ils ont envoyé à l’appareil mobile et vérifier leur identité. Pour plus d'informations, consultez SMS en tant que facteur MFA.
L’administrateur peut configurer ServiceNow l’instance pour exiger des utilisateurs qui tentent de se connecter à l’instance à l’aide d’un OTP basé sur un e-mail.
Lorsque les utilisateurs tentent de se connecter à ServiceNow, l’OTP e-mail est envoyé à l’adresse e-mail de l’utilisateur. Les utilisateurs peuvent saisir le code de vérification à six chiffres qu’ils ont envoyé à l’adresse e-mail et vérifier leur identité. Pour plus d'informations, consultez L’e-mail en tant que facteur MFA.
