Konfigurieren Sie die SMS-Authentifizierung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Authentifizieren Sie alle Benutzer mit Conversational SMS Integration with Twilio mit Soft-PIN (SN) und Google-Authentifikatoren als Zwei-Faktor-Authentifizierungsmechanismen für die Kontoverknüpfung.

    Vorbereitungen

    Erforderliche Rolle: virtual_agent_admin oder admin

    Prozedur

    1. Geben Sie in Ihrer Instanz ServiceNowsys_cs_provider.list ein, und öffnen Sie den Datensatz „ VA SMS Twilio Adapter Provider “.
    2. Aktivieren Sie im Datensatz des VA-SMS Twilio - -Adapteranbieters das Kontrollkästchen Account-Verknüpfung zulassen.
      Wenn Sie das Kontrollkästchen Account-Verknüpfung zulassen aktivieren, werden die Optionen Account-Aktion verknüpfen und Account-Verknüpfungstyp ausgefüllt.
    3. Wählen Sie in der Dropdown- Liste Account-Verknüpfung zulassen die Option Verifizierungsfrage und MFA aus.

      Wenn Verifizierungsfrage und MFA ausgewählt sind, wird das Feld Automatische Linkaktion mit dem Wert sn_va_sms_twilio.va_sms_auto_link_account ausgefüllt.

      Wenn Verifizierungsfrage und MFA ausgewählt sind, wird der Endbenutzer aufgefordert, die Soft-Pin zusammen mit einem MFA (Multifaktor-Authentifizierung) OTP (Einmalpasswort) einzugeben. Google Authenticator ist die Standard-MFA-Methode für SMS Twilio, um die Sicherheit zu erhöhen.

      Wenn eine ungültige Eingabe oder ein Fehler vorliegt, können Sie die Konversation als Gastbenutzer fortsetzen. Bei Erfolg wird die Sitzung auf die authentifizierte Benutzersitzung erhöht.

      Außerdem können Sie die automatische Link-Flow-Aktion im Flow Designernachschlagen.

    4. Navigieren Sie im Datensatz des SMS Twilio-Provider-Kanals zum Abschnitt Identität und Nachrichten für diese Verbindung definieren, und klicken Sie auf die Registerkarte Provider-Eigenschaften, um die folgenden obligatorischen MFA-Provider-Eigenschaften zu konfigurieren.
      • verification_question_id: Standard-sys_id für die SoftPIN-Überprüfung. Der Standardwert kann angepasst werden.
      • two_factor_methods: Standardmäßig ist Google Authenticator die Zwei-Faktor-Methode, wenn Verifizierungsfrage und MFA ausgewählt sind.
        google_authetator oder sms sind die unterstützten Werte.
        Hinweis:
        Wenn dieser Eigenschaftswert aktualisiert wird, muss der Eigenschaftswert mfa_question_id auf die sys_id der entsprechenden Überprüfungs-ID aktualisiert werden.
      • mfa_question_id: Entspricht der Zwei-Faktor-Methode. Der Wert ist die standardmäßige sys_id für den Google Authenticator-Überprüfungstyp.
        Hinweis:
        Wenn Sie den Wert der Eigenschaft „two_factor_methods“ auf smsfestlegen, müssen Sie die sys_id dieser Eigenschaft auf den SMS-Überprüfungstyp aktualisieren.

        Um den SMS-Überprüfungstyp sys_id zu erhalten, navigieren Sie zu Überprüfung Typen, und kopieren Sie den sys_id-Datensatz des SMS- Codeüberprüfungstyps.

    5. Um die Kontoverknüpfung in SMS Twiliozu verwenden, navigieren Sie zur Benutzertabelle [sys_user], indem Sie sys_user.list eingeben, wählen Sie einen Benutzer aus, und aktualisieren Sie die Mobiltelefonnummer des Benutzers mit einer gültigen eingehenden Mobiltelefonnummer.
      Nachdem die eingehende Telefonnummer authentifiziert wurde, authentifiziert das System den Benutzer und verknüpft die Telefonnummer mit der entsprechenden Benutzer-ID [sys_user].
    6. Führen Sie die folgenden Schritte aus, um die Soft-PIN zu registrieren:
      Wenn Sie Ihre Soft-PIN einrichten, können Sie diese PIN verwenden, um sich zu identifizieren, wenn Sie versuchen, eine Konversation per SMS zu führen.
      1. Nehmen Sie die Identität des Benutzers an, den Sie in Schritt 5 ausgewählt haben, und navigieren Sie zu Passwortzurücksetzung > Registrieren.
      2. Geben Sie im Datensatz „Passwortzurücksetzungs-Registrierung“ auf der Registerkarte „Soft-PIN-Überprüfung“ die Soft-PIN in das Feld Soft-PIN eingeben ein.
      3. Klicken Sie auf der Registerkarte Authentifikator-App-Überprüfung auf Einen neuen QR-Code generieren, um den QR-Code für Ihren Google-Authentifikator zu generieren, falls Sie einen heruntergeladen haben.
      4. Klicken Sie auf Absenden.

      Wenn die Authentifizierung für SMS aktiviert ist, muss der Benutzer die Soft-PIN und MFA eingeben, um die Aktion auszuführen, auch wenn eine umsetzbare Benachrichtigung für den Benutzer in der SMS-Konversation ausgelöst wird. Wenn beispielsweise ein Incident aktualisiert wird, wird in der SMS-App eine umsetzbare Benachrichtigung ausgelöst, und Sie werden aufgefordert, Ihren Authentifizierungscode (Soft-PIN oder MFA-Code) einzugeben.