Configurer l’authentification SMS

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Authentifiez tous les utilisateurs à l’aide d’un Conversational SMS Integration with Twilio code PIN logiciel (SN) et d’authentificateurs Google comme mécanismes d’authentification à deux facteurs pour associer des comptes.

    Avant de commencer

    Rôle requis : virtual_agent_admin ou admin

    Procédure

    1. Sur votre ServiceNow instance, entrez sys_cs_provider.list et ouvrez l’enregistrement du fournisseur d’adaptateur TWILIO VA SMS TWILIO .
    2. Dans l’enregistrement Fournisseur de l’adaptateur SMS Twilio VA, cochez la case Autoriser la liaison de compte .
      Cocher la case Autoriser la liaison de compte remplit les options Action Lier le compte et Type de liaison de compte .
    3. Sélectionnez Question de vérification et MFA dans la liste déroulante Autoriser la liaison de compte .

      Lorsque vous sélectionnez Question de vérification et MFA , le champ Action de lien automatique est renseigné avec la valeur sn_va_sms_twilio.va_sms_auto_link_account .

      Lorsque la question de vérification et l’authentification MFA sont sélectionnées, l’utilisateur final est invité à saisir le code PIN logiciel ainsi qu’un mot de passe à usage unique MFA (Multi-factor authentication) et Google Authenticator est la méthode MFA par défaut pour les SMS Twilio afin d’améliorer la sécurité.

      En cas d’entrée/d’échec non valide, vous pouvez poursuivre la conversation en tant qu’utilisateur invité.En cas de réussite, la session est élevée au rang de session d’utilisateur authentifié.

      En outre, vous pouvez également rechercher l’action de flux de liens automatique à partir du Concepteur de flux.

    4. Accédez à la section Définir l’identité et les messages de cette connexion sur l’enregistrement du canal du fournisseur SMS Twilio et cliquez sur l’onglet Propriétés du fournisseur pour configurer les propriétés du fournisseur MFA obligatoires suivantes.
      • verification_question_id: sys_id par défaut pour la vérification SoftPIN. La valeur par défaut peut être personnalisée.
      • two_factor_methods: par défaut, Google Authenticator est la méthode à deux facteurs si les options Question de vérification et MFA sont sélectionnées.
        google_autheticator ou sms sont les valeurs prises en charge.
        Remarque :
        Si cette valeur de propriété est mise à jour, elle mfa_question_id doit être mise à jour à l’sys_id de l’ID de vérification correspondant.
      • mfa_question_id: correspond à la méthode à deux facteurs. Il s’agit de la sys_id par défaut pour le type de vérification Google Authentificateur.
        Remarque :
        Si vous définissez la valeur de two_factor_methods propriété sur SMS, vous devez mettre à jour la sys_id de cette propriété sur le type de vérification SMS.

        Pour obtenir l’sys_id du type de vérification du SMS, accédez à Types de vérification et copiez l’enregistrement du type de vérification du code SMS sys_id.

    5. Pour associer un compte par SMS Twilio, accédez à la table Utilisateur [sys_user] en saisissant sys_user.list, choisissez un utilisateur et mettez à jour son numéro de téléphone mobile avec un numéro de téléphone mobile entrant valide.
      Une fois le numéro de téléphone entrant authentifié, le système authentifie l’utilisateur et lie le numéro de téléphone à l’ID d’utilisateur [sys_user] respectif.
    6. Pour inscrire le code PIN logiciel, procédez comme suit :
      La configuration de votre code PIN logiciel vous permet d’utiliser ce code PIN pour vous identifier lorsque vous essayez d’avoir une conversation par SMS.
      1. Empruntez l’identité de l’utilisateur que vous avez sélectionné à l’étape 5 et accédez à Réinitialisation du mot de passe > Inscrire.
      2. Dans l’enregistrement d’inscription à Réinitialisation du mot de passe, sous l’onglet Vérification du code PIN logiciel, saisissez le code PIN logiciel dans le champ Saisir le code PIN logiciel .
      3. Sous l’onglet Vérification de l’application d’authentification , cliquez sur Générer un nouveau code QR pour générer le code QR pour votre authentificateur Google si vous en avez téléchargé un.
      4. Cliquez sur Envoyer.

      Lorsque l’authentification est activée pour les SMS, même lorsqu’une notification exploitable est déclenchée pour l’utilisateur dans une conversation par SMS, l’utilisateur est censé saisir le code PIN logiciel et MFA pour exécuter l’action. Par exemple, lorsqu’un incident est mis à jour, une notification exploitable est déclenchée sur l’application SMS et vous êtes invité à saisir votre code d’authentification (code PIN logiciel ou code MFA).