MFA 적용 문제 해결

  • 릴리스 버전: Yokohama
  • 업데이트 날짜 2025년 01월 30일
  • 읽기2분

    • MFA 적용으로 인한 문제 해결 정보입니다.

    ServiceNow Yokohama 업그레이드 이후 기본적으로 MFA를 적용하고 비 SSO 로그인(사용자 이름과 암호만 사용하여 로그인을 수행하는 사용자 또는 LDAP 기반 인증)에 대해 의무화하여 보안 태세를 강화하고 위반 위험을 줄입니다.

    MFA 적용은 기본적으로 Yokohama에서 활성화되거나 Yokohama로 업그레이드되는 MFA 정책을 통해 수행됩니다. 다음은 MFA 동작이 변경된 경우 수행할 수 있는 몇 가지 문제 해결 작업입니다.

    • 문제 해결 도구를 사용하여 디버그
    • 로그 위치 및 디버그 속성으로 이동합니다.
    • MFA를 사용하는 동안 사용자 경험에 따라 MFA 시나리오 이해
    • 이전 릴리스에서 업그레이드로 인한 MFA 문제 이해

    MFA 디버그

    디버그 정보를 이해하려면 다음 도구 중 하나 또는 조합을 사용하십시오.

    • Splunk - 디버그 로그를 확인합니다.
    • 시스템 로그 또는 노드 로그입니다.
    • MFA 에 대한 디버그 로그를 분석하기 위한 HAR 로그입니다.

    로그 위치 및 디버그 속성

    로그에 대한 자세한 내용을 보려면 다음 위치로 이동합니다.
    • 시스템 로그를 보려면 다음으로 이동하십시오. 모두 > 시스템 로그 > 시스템 로그.
    • 노드 로그의 경우 다음으로 이동 모두 > 시스템 로그 > 공공 서비스 > 노드 로그 파일 브라우저.

    디버그 목적으로 시스템 디버그 로그와 인스턴스 노드 로그가 필요합니다. 다음은 사용하도록 설정해야 하는 디버그 속성입니다.

    • glide.webauthn.debug.enabled
    • glide.log.default_log_debug
    • glide.authenticate.policy.debug
    • glide.authenticate.hybrid_user_tracking.debug

    시나리오 기반 MFA 문제

    시나리오 1: 사용자가 두 번째 요소를 사용하여 로그인할 수 없음
    사용자에 대한 MFA를 재설정하고 다음 테이블에서 이전 사용자 기록을 삭제합니다.
    • user_multifactor_auth
    • sys_user_public_credential
    • sys_user_multi_factor_setup
    시나리오 2: 관리자가 두 번째 요소를 사용하여 로그인할 수 없음
    관리자 액세스 권한이 있는 다른 사용자는 차단된 관리자 사용자에 대한 MFA를 재설정할 수 있습니다. 여전히 문제가 존재하는 경우 지원 팀에 ServiceNow 문의하십시오.
    시나리오 3: MFA 설정 또는 확인 중 오류가 관찰됨
    "관련 오류 코드/경고: 6자리 검증 코드가 잘못되었습니다. 올바른 코드로 다시 시도하십시오.".
    다음 단계를 수행합니다.
    • TOTP 인증자 앱의 경우 인증자 MFA 장치와 인스턴스의 날짜 및 시간이 동기화되지 않으면(±30초) TOTP 코드가 허용되지 않습니다. 장치 및 인스턴스 날짜 및 시간을 확인합니다.
    • 이메일의 경우 sys_user 테이블에서 사용자 수준 알림, 아웃바운드 이메일 구성 및 사용자를 올바르게 구성합니다.
    • SMS의 경우 Twilio 또는 다른 SMS 서비스 제공자 통합을 올바르게 구성하고 활성으로 설정합니다. 사용자의 휴대폰 번호가 sys_user 테이블에서 올바르게 구성되어 있는지 확인합니다.

    업그레이드로 인한 문제

    TBD.