Explorer l’authentification multifacteur
L’authentification multifacteur (MFA) est une méthode d’authentification qui oblige les utilisateurs à fournir des informations autres que leurs informations d’identification de base.
ServiceNow fournit des options MFA telles que la configuration d’une application d’authentification, d’une clé biométrique, d’une clé d’accès ou d’une clé de sécurité matérielle, d’un SMS et d’un e-mail pour l’authentification. Vous pouvez utiliser l’authentificateur FIDO2, les clés d’accès, les authentificateurs biométriques et les clés de sécurité matérielles comme facteur d’authentification multifacteur (MFA) sans nécessiter la configuration d’une application d’authentification.
Si l’utilisateur a terminé la configuration à l’aide d’un facteur, il peut toujours accéder à sa page de profil et terminer la configuration des facteurs restants.
Activer la MFA
Activez le module d’extension Intégration - Authentification multifacteur (com.snc.integration.multifactor.authentication) pour commencer à utiliser la MFA sur une instance. La MFA est activée par défaut sur ServiceNow.
Critère multifacteur
Utilisez des critères multifacteur pour déterminer quels utilisateurs et rôles doivent utiliser la vérification multifacteur en deux étapes. Vous pouvez utiliser l’un de ces critères ou une combinaison de ceux-ci en fonction des besoins de votre entreprise.
- Critère multifacteur basé sur l'utilisateur
- Utilisez des critères multifacteur basés sur l’utilisateur pour sélectionner les utilisateurs individuels qui doivent se connecter à l’aide de la MFA. Les administrateurs mettent à jour le champ Activer l’authentification multifacteur sur un enregistrement utilisateur pour activer ou désactiver les exigences MFA d’un utilisateur. Pour obtenir des détails sur ce processus, consultez Configurer les critères multifacteur basés sur l’utilisateur.
- Critère multifacteur basé sur le rôle
- Utilisez des critères multifacteur basés sur les rôles pour exiger une connexion MFA pour tous les utilisateurs affectés à un rôle spécifique. L’enregistrement d’authentification multifacteur basée sur les rôles de la table Critères multifacteur [multi_factor_criteria] contient la liste des rôles qui nécessitent une connexion MFA. Pour plus d’informations sur la gestion de cette liste, reportez-vous à la section Configurer les critères multifacteur basés sur les rôles.
- Critères multifacteur basés sur une politique d’authentification adaptative
- Utilisez l’authentification adaptative pour déterminer quand votre instance a besoin d’une authentification MFA. L’authentification adaptative utilise des politiques d’authentification pour évaluer des critères tels que l’adresse IP d’un utilisateur ou les groupes d’utilisateurs. Pour en savoir plus sur la fonctionnalité d’authentification adaptative, reportez-vous à la section Authentification adaptative.
Méthodes d’authentification multifacteur
Les utilisateurs peuvent utiliser les options suivantes en plus de leur nom d’utilisateur et de leur mot de passe pour répondre aux exigences d’authentification multifacteur. Les utilisateurs peuvent configurer indépendamment des facteurs MFA tels que des applications d’authentification, des scanners biométriques, des clés matérielles et des SMS.
|
Applications d'authentification Une application d’authentification est un logiciel tiers qui génère des codes d’accès temporaires. Les utilisateurs peuvent utiliser ces codes secrets pour se connecter à une instance qui nécessite l’authentification multifacteur (MFA). Pour plus d’informations sur ces applications, reportez-vous à la section Applications d’authentification. Suivez les instructions à l’écran pour configurer l’application d’authentification. |
|
|
Scanners biométriques Les authentificateurs biométriques utilisent les empreintes digitales ou la reconnaissance faciale pour identifier les utilisateurs. Vos utilisateurs peuvent utiliser ces authentificateurs sur leurs appareils dans le cadre du processus de connexion multifacteur. Pour plus d’informations sur l’enregistrement des authentificateurs biométriques, reportez-vous à la section Enregistrer un authentificateur biométrique. |
|
|
Clés matérielles Les clés matérielles sont des éléments physiques que vous pouvez utiliser pour vous authentifier. Les clés matérielles sont insérées dans un port de votre appareil pour fournir une authentification. Pour plus d’informations sur l’enregistrement des clés matérielles, reportez-vous à la section Enregistrer une clé de sécurité matérielle. |
 |
|
SMS L’administrateur peut configurer ServiceNow l’instance pour exiger des utilisateurs qui tentent de se connecter à l’instance à l’aide d’un OTP basé sur un SMS. Lorsque les utilisateurs tentent de se connecter à ServiceNow, un OTP SMS est envoyé au numéro de téléphone portable associé à l’enregistrement sys_user. Les utilisateurs peuvent saisir le code de vérification à six chiffres qu'ils ont reçu sur leur équipement mobile et confirmer leur identité. Pour plus d'informations, consultez Authentification multifacteur par SMS. |
 |
|
L’administrateur peut configurer ServiceNow l’instance pour exiger des utilisateurs qui tentent de se connecter à l’instance à l’aide d’un OTP basé sur un e-mail. Lorsque les utilisateurs tentent de se connecter à ServiceNow, un OTP e-mail est envoyé à l’adresse e-mail de l’utilisateur. Les utilisateurs peuvent saisir le code de vérification à six chiffres qu’il a envoyé à l’adresse e-mail et vérifier leur identité. Pour plus d'informations, consultez Authentification multifacteur par e-mail. |
 |
Propriétés de l'authentification multifacteur
Utilisez les propriétés d’authentification multifacteur pour activer, désactiver et configurer l’authentification MFA sur votre instance. Pour en savoir plus sur ces propriétés, reportez-vous à la section Propriétés système d’authentification multifacteur.