Solução de problemas de imposição de MFA

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Informações de solução de problemas devido à imposição de MFA.

    ServiceNow impõe a MFA por padrão após o upgrade do Yokohama e a torna obrigatória para logins fora do SSO (usuários que realizam login apenas com nome de usuário e senha ou autenticação baseada em LDAP) para garantir uma melhor postura de segurança e reduzir o risco de violações.

    A imposição de MFA é realizada por meio de uma política de MFA que é ativada por padrão de Yokohama ou de upgrade para Yokohama. A seguir estão algumas das tarefas de solução de problemas que você pode executar se houver alguma mudança no comportamento da MFA:

    • Depurar usando as ferramentas de solução de problemas
    • Navegue até o local do log e as propriedades de depuração
    • Entenda os cenários de MFA com base na experiência dos usuários ao usar a MFA
    • Entenda o problema de MFA devido ao upgrade de uma versão anterior

    Depurar MFA

    Use uma das seguintes ferramentas ou uma combinação delas para entender as informações de depuração:

    • Splunk - para ver os logs de depuração.
    • Logs do sistema ou logs do Nó.
    • Logsdo HAR para analisar os logs de depuração da MFA.

    Local do log e propriedades de depuração

    Navegue até o seguinte local para saber mais sobre logs:
    • Para logs do sistema, navegue até Tudo > Log do Sistema > Logs do sistema.
    • Para logs de nó, navegue até Tudo > Logs do sistema > Utilitários > Navegador de arquivos de log do nó.

    Os logs de depuração do sistema e os logs do nó da instância são necessários para fins de depuração. A seguir estão as propriedades de depuração que precisam ser habilitadas:

    • glide.webauthn.debug.enabled
    • glide.log.default_log_debug
    • glide.authenticate.policy.debug
    • glide.authenticate.hybrid_user_tracking.debug

    Problema de MFA com base em cenários

    Cenário 1: o usuário não consegue fazer login usando nenhum de seus segundos fatores
    Redefina a MFA para seus usuários e exclua os registros de usuário antigos das seguintes tabelas:
    • usuário_multifator_auth
    • sys_user_public_credential
    • sys_user_multi_factor_setup
    Cenário 2: o administrador não consegue fazer login usando nenhum de seus segundos fatores
    Outro usuário com acesso de administrador pode redefinir a MFA para qualquer usuário administrador bloqueado. Se o problema persistir, entre em contato com o suporte ServiceNow.
    Cenário 3: erro observado durante a configuração ou validação da MFA
    Verifique o aviso "Códigos de erro associados/aviso: seu código de verificação de seis dígitos está incorreto. Tente novamente com o código correto".
    Execute as seguintes ações:
    • No caso do app autenticador TOTP, se a data e a hora do dispositivo MFA do autenticador e da instância não estiverem sincronizadas (± 30 segundos), o código TOTP não será aceito. Verifique o dispositivo e a data e hora da instância.
    • No caso de e-mail, configure a notificação no nível do usuário, a configuração do e-mail de saída e o usuário corretamente na tabela sys_user.
    • No caso de SMS, configure o Twilio ou outra integração de provedor de serviço de SMS corretamente e defina como ativo. Verifique se o número do celular do usuário está configurado corretamente na tabela sys_user.

    Problema devido ao upgrade

    A definir.