Multifaktor-Authentifizierung (MFA) verwenden

Version:
Yokohama
Xanadu
Washington DC
Vancouver
Aktualisiert30. Jan. 2025
4 Minuten Lesedauer

Yokohama
"Platform-Sicherheit"

Teile dieses Themas wurden möglicherweise maschinell übersetzt.

Erfahren Sie, wie Sie mit Tools der Multifaktor-Authentifizierung sicher auf Ihre Instanz zugreifen.

Melden Sie sich mit MFA an

ServiceNow erfordert Authentifikatoranwendungen, die zeitbasierte Einmalpasswörter (Time-based One-time Passwords, TOTP) unterstützen. ServiceNow testet MFA mit den folgenden Authentifikatoren:

Google Authentifikator
MicrosoftMicrosoft Azure Event Hubs Authentifikator
LastPass-Authentifikator
Autorisieren
FreeOTP
duo
Okta Überprüfen Sie

Hinweis:

Andere, nicht aufgeführte Authentifikatoren sind möglicherweise auch kompatibel, werden jedoch nicht von ServiceNowgetestet.
Informationen zu browserspezifischen Verhaltensänderungen finden Sie in diesem KB-Artikel.

Registrieren Sie eine Authentifizierungs-App


Authentifikator-App Sie können Authentifikator-Apps verwenden, um einen zweiten Authentifizierungsfaktor zu verwenden.	Wenn Ihr Administrator die Multifaktor-Authentifizierung (MFA) für Ihre Instanz aktiviert hat, werden Sie nach Eingabe Ihres Anwendernamens und Passworts zu einer zweiten Authentifizierung aufgefordert. Weitere Informationen zum MFA-Anmeldevorgang finden Sie unter Melden Sie sich mit der Multifaktor-Authentifizierung an.
Validierung mit Authentifikator-App Geben Sie den Code ein, der in Ihrer Authentifikator-App angezeigt wird, um sich anzumelden.	Wenn Sie keine zweite Form der Authentifizierung konfiguriert haben, wird nach der Anmeldung eine Konfigurationsseite angezeigt, die Sie durch den Prozess der Einrichtung einer Authentifizierungs-App führt. Weitere Informationen zu diesem Setup finden Sie unter Richten Sie die Multifaktor-Authentifizierung zum ersten Mal ein.

Registrieren Sie ein Authentifizierungsgerät


Nachdem Sie eine Authentifizierungs-App konfiguriert haben, können Sie andere Methoden für die Authentifizierung registrieren. Biometrische Authentifikatoren Sie können biometrische Authentifikatoren wie Fingerabdruck- oder Gesichtserkennung als zweite MFA-Authentifizierung verwenden. Wenn Ihr Administrator diese Option zulässt, können Sie mithilfe der Schritte in Registrieren Sie einen biometrischen Authentifikatorbiometrische Authentifikatoren konfigurieren.
Hardwareschlüssel-Authentifikatoren Hardwareschlüssel sind physische Sicherheitsgeräte, die Sie für die Authentifizierung verwenden können. Sie können ein Hardwaregerät für die Verwendung mit Ihrer Instanz von registrieren, indem Sie die Schritte in Registrieren Sie einen Hardware-Sicherheitsschlüsselausführen.
Validierung mit Biometrie oder Hardwareschlüssel Melden Sie sich mit dem biometrischen Schlüssel oder dem Hardwareschlüssel an.	Melden Sie sich mit dem Biometrie- oder Sicherheitsschlüssel an.

Registrieren Sie eine Telefonnummer für OTP


SMS Verwenden Sie SMS-basiertes OTP, um Anwender, die versuchen, sich anzumelden, zu erfordern.	Wenn Benutzer versuchen, sich bei ServiceNowanzumelden, wird die SMS-OTP an die Mobiltelefonnummer gesendet, die dem Datensatz „sys_user“ zugeordnet ist. Benutzer können den sechsstelligen Verifizierungscode eingeben, der an das Mobilgerät gesendet wurde, und ihre Identität überprüfen.
Validierung mit SMS Verwenden Sie die Validierung mit SMS, um sich basierend auf dem generierten OTP anzumelden.	Geben Sie den 6-stelligen Code ein, der an die Mobiltelefonnummer gesendet wurde, um sich anzumelden. Der gesendete Code ist für die nächsten 5 Minuten gültig. Sie können „Code erneut senden“ verwenden, um den Code erneut zu senden.

Registrieren Sie eine E-Mail-Adresse für OTP


E-Mail-Adresse Verwenden Sie E-Mail-basiertes OTP, um Anwender, die versuchen, sich anzumelden, zu erfordern.	Wenn Benutzer versuchen, sich bei ServiceNowanzumelden, wird die E-Mail-OTP an die E-Mail-Adresse gesendet, die dem Benutzer zugeordnet ist. Benutzer von können den sechsstelligen Verifizierungscode eingeben, der an das Mobilgerät gesendet wurde, und ihre Identität überprüfen.
Validierung per E-Mail Verwenden Sie die Validierung mit E-Mail, um sich basierend auf dem generierten OTP anzumelden.	Geben Sie den sechsstelligen Code ein, der an die E-Mail-Adresse gesendet wurde, um sich anzumelden. Der gesendete Code ist für die nächsten 5 Minuten gültig. Sie können „Code erneut senden“ verwenden, um den Code erneut zu senden.