2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?

More than 1 year has passed since last update.

【ServiceNow】2要素認証設定

Last updated at Posted at 2022-05-13

本記事ではServiceNowが標準で提供しているPluginを使用して、2要素認証設定を実装します。

バージョンとUI情報は以下となります。
バージョン:Sandiego
UI:旧版(Quebec以前)より

以下が目次です。
・Plugin有効化
・MFA有効化
・MFA適用条件の設定(Roleベース)
・ユーザへの適用設定
・ログイン検証

Plugin有効化の確認

手順1
admin権限を保持するユーザでログインします。

手順2
アプリケーションナビゲータに"Plugin"と入力し、"System Definition" > "Plugins"を選択します。

手順3
ALL Applicationsより、検索欄に"MFA"と入力し、"Integration - Multifactor Authentication"がInstalledとなっていることを確認します。
※インストールされていない場合はActivation処理を実行してください。

image.png

MFA有効化

Plugin有効後、機能の有効化を実施する必要があります。以下手順です。

手順1
アプリケーションナビゲータに"Multi-factor Authentication"と入力し、"Properties"を選択します。
※検索キーワードは略語でも問題ありません。

手順2
Enable Multi-factor AuthenticationをYES(チェック付与)し、Saveします。

image.png
image.png

Roleベース設定

標準設定の場合、以下のRoleが付与されているユーザにMFAが有効化されます。
これでは管理者のみとなってしまうため、個別にtest_mfaロールを追加、このロールが付与されているユーザをMFA有効化対象とします。
※Roleの追加は別途実施しておいてください。

  • 標準
    user_admin
    security_admin
    admin

手順1
既存のRoleを左側の×をクリックし削除し、test_mfaロールを追加します。

image.png

ユーザへのRole付与

ユーザへのRole付与を実施します。
image.png
image.png

ログイン検証

以下の手順でログインの検証を実施します。

手順1
ServiceNowへMFA有効化ユーザでログインします。

手順2
Enable Multi-factor authentication(MFA)画面が開きます。
この画面が開きましたら、
AuthenticatorツールでQRコードを読み込むorQRコード配下にあるコード情報(文字列)をコピーします。

-メモ
ここでAuthenticatortoolの紹介をします。
私が使用しているのは以下です。メインはMicrosoft Authenticatorです。
IOS版は別途検索してください。

Google Authenticator
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ja&gl=US

Microsoft Authenticator
https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=ja&gl=US

-ここまで

手順3
QRコードで読み取り、コードの入力を行うと6桁の認証コードを取得可能です。
その値を以下画像のステップ3の枠に入力し、認証します。

手順4
ログインできたことを確認します。
Role付与した際のユーザとログイン検証時のユーザが異なっていますが、adminでも実施したためご容赦ください。

image.png
image.png

以上です。

ServiceNowではPluginの導入と簡単な設定のみ(ノーコード)で2要素認証の導入が可能です。
導入にはPC/スマホへのAuthenticator Tool導入などハードルはありますが、セキュリティ向上に対する費用対効果は絶大と考えます。

参考
Multi-factor authentication (MFA)
https://docs.servicenow.com/ja-JP/bundle/sandiego-platform-administration/page/integrate/authentication/concept/c_MultifactorAuthentication.html

2
0
0

Register as a new user and use Qiita more conveniently

  1. You get articles that match your needs
  2. You can efficiently read back useful information
  3. You can use dark theme
What you can do with signing up
2
0

Delete article

Deleted articles cannot be recovered.

Draft of this article would be also deleted.

Are you sure you want to delete this article?