Créer des réponses KBA

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 4 minutes de lecture

    • Créez des réponses basées sur les connaissances aux questions de sécurité préconfigurées afin de confirmer l’identité de l’utilisateur.

    Avant de commencer

    Rôle requis : auth_factors_admin

    KBA valide par défaut les réponses par rapport aux enregistrements des ServiceNow AI Platform tables. Pour effectuer la validation par rapport à une source externe telle qu’un CRM ou une plateforme de gestion des commandes, sélectionnez Identification dans le champ Configuration du script. Les données externes ne sont jamais importées ni stockées dans ServiceNow AI Platform; le script gère toutes les interactions avec le système externe. Pour que l’appelant soit éligible à l’authentification, la sortie du script doit retourner sys_user table.

    Le champ Colonne d’utilisateur détermine si un appelant identifié peut procéder à l’authentification. Lorsque le champ est renseigné avec un compte d’utilisateur système, l’appelant est éligible à l’authentification. Lorsqu’il n’est pas renseigné ou mappé correctement, l’appelant est traité comme un invité : il peut accéder à des informations personnalisées et non sensibles, mais il ne peut pas être authentifié.

    Procédure

    1. Accédez à la Tous > Facteurs d’authentification > Facteur basé sur les connaissances > Réponses.
    2. Sélectionnez Nouveau sur la page Réponses basées sur la base de connaissances.
    3. Renseignez les champs suivants sur le formulaire :
      Tableau 1. Champs communs
      Champ Description
      Script Configuration
      Sélectionnez le type de validation basé sur un script. Options :
      • Aucun (à valider par rapport à une table ServiceNow)
      • Identification (valider l’identité d’un appelant via un script personnalisé par rapport à un système externe).
      Remarque :
      Lorsque la configuration du script est définie sur Identification, les champs Table de réponses, Colonne de réponse et Colonne d’utilisateur sont remplacés par un éditeur de script.
      Description Définissez une description pour la réponse. Par exemple : numéro de téléphone professionnel.
      Application Le périmètre de l’application global est sélectionné par défaut.
    4. Spécifiez les champs suivants pour configurer la source interne :
      Remarque :
      Les champs suivants sont disponibles lorsque Configuration de script est définie sur Aucune.
      Tableau 2. Champs sources internes
      Champ Description
      Table de réponses Sélectionnez la table de réponses.
      Remarque :
      La table sélectionnée doit avoir un champ référencé par rapport à la table sys_user .
      Colonne de réponse Sélectionnez la colonne de réponse dans la liste Disponible . Exemple : téléphone professionnel.
      Colonne d’utilisateur Sélectionnez le champ qui relie les enregistrements de la table de réponses à un compte d’utilisateur système. Par exemple : sys_user.
      Remarque :
      • Tous les champs de la table de réponses sont affichés, mais seuls les champs qui font référence à un compte d’utilisateur système peuvent être sélectionnés. Si la table de réponses est sys_user, le champ sys_id peut également être sélectionné.
      • Lorsqu’elle est renseignée avec une référence sys_user valide, la réponse prend en charge l’identification et l’authentification. Lorsque ce champ est vide, la réponse prend uniquement en charge l’identification de l’invité.
      • L’exigence de ce champ est contrôlée par la propriété glide.auth_factors.kba.enable_user_column . Pour en savoir plus sur les propriétés, consultez Propriétés système.
      Figure 1. Réponse basée sur la base de connaissances : configuration du script : aucune
      Réponse basée sur la base de connaissances : configuration du script sur Aucun
    5. Spécifiez les champs suivants pour configurer la source externe :
      Remarque :
      Le champ suivant est disponible lorsque Configuration de script est définie sur Identification.
      Tableau 3. Champs de sources externes
      Champ Description
      Script Définissez le script personnalisé pour valider la réponse par rapport à un système externe. Les exigences en matière de script sont les suivantes :
      • Le script doit être inclus dans le périmètre.
      • Le système reçoit la réponse de l’appelant comme user_input et doit renvoyer le sys_id de l’table_name et de l’enregistrement correspondant comme sortie.
      • Pour les enregistrements dans des tables autres que sys_user, le table_name doit également être renvoyé.
      • L’exécution du script est limitée à 15 secondes par défaut. Ceci afin d’éviter de longs temps d’attente pour l’appelant. Pour ajuster, configurez la propriété glide.auth_factors.kba.script_execution_time_out. Pour en savoir plus, consultez Propriétés système.
      Figure 2. Réponse basée sur les connaissances : configuration du script : identification
      Réponse basée sur la base de connaissances : configuration du script sur Aucun
      Remarque :
      Une question peut avoir plusieurs réponses. Toutes les réponses à cette question doivent suivre la même règle :
      • Toutes les réponses prennent uniquement en charge l’identification
      • Ou toutes les réponses prennent en charge l’identification et l’authentification

      Vous ne pouvez pas avoir des réponses qui authentifient les utilisateurs et d’autres qui ne le font pas pour la même question.

    6. Sélectionnez Envoyer.

    Résultats

    Vous êtes redirigé vers la vue de liste des réponses basées sur la base de connaissances. Vérifiez si votre réponse est ajoutée avec succès.

    Figure 3. Réponses basées sur la base de connaissances : liste
    Réponses basées sur la base de connaissances : liste

    Les propriétés suivantes contrôlent le comportement de l’authentification basée sur les connaissances (KBA), notamment les paramètres de validation des questions de sécurité, de correspondance des réponses et d’identification de l’utilisateur.

    Tableau 4. Propriétés système
    Propriétés système Description Valeur
    glide.auth_factors.kba.enable_user_column

    Contrôle si le champ Colonne d’utilisateur est obligatoire lors de la création ou de la mise à jour d’une réponse.

    Remarque :
    Toutes les réponses mappées à la même question doivent suivre le même modèle : soit toutes les identifications et authentifications à l’appui, soit toutes les identifications à l’appui uniquement. Le mélange n’est pas pris en charge.
    		 Faux
    glide.auth_factors.kba.script_execution_time_out Contrôle la limite de temps d’exécution du script en secondes pour la validation de la source externe. Minimum : 1 seconde, maximum : 30 secondes. 15