本記事ではServiceNowが標準で提供しているPluginを使用して、2要素認証設定を実装します。
バージョンとUI情報は以下となります。
バージョン:Sandiego
UI:旧版(Quebec以前)より
以下が目次です。
・Plugin有効化
・MFA有効化
・MFA適用条件の設定(Roleベース)
・ユーザへの適用設定
・ログイン検証
Plugin有効化の確認
手順1
admin権限を保持するユーザでログインします。
手順2
アプリケーションナビゲータに"Plugin"と入力し、"System Definition" > "Plugins"を選択します。
手順3
ALL Applicationsより、検索欄に"MFA"と入力し、"Integration - Multifactor Authentication"がInstalledとなっていることを確認します。
※インストールされていない場合はActivation処理を実行してください。
MFA有効化
Plugin有効後、機能の有効化を実施する必要があります。以下手順です。
手順1
アプリケーションナビゲータに"Multi-factor Authentication"と入力し、"Properties"を選択します。
※検索キーワードは略語でも問題ありません。
手順2
Enable Multi-factor AuthenticationをYES(チェック付与)し、Saveします。
Roleベース設定
標準設定の場合、以下のRoleが付与されているユーザにMFAが有効化されます。
これでは管理者のみとなってしまうため、個別にtest_mfaロールを追加、このロールが付与されているユーザをMFA有効化対象とします。
※Roleの追加は別途実施しておいてください。
- 標準
user_admin
security_admin
admin
手順1
既存のRoleを左側の×をクリックし削除し、test_mfaロールを追加します。
ユーザへのRole付与
ユーザへのRole付与を実施します。
ログイン検証
以下の手順でログインの検証を実施します。
手順1
ServiceNowへMFA有効化ユーザでログインします。
手順2
Enable Multi-factor authentication(MFA)画面が開きます。
この画面が開きましたら、
AuthenticatorツールでQRコードを読み込むorQRコード配下にあるコード情報(文字列)をコピーします。
-メモ
ここでAuthenticatortoolの紹介をします。
私が使用しているのは以下です。メインはMicrosoft Authenticatorです。
IOS版は別途検索してください。
Google Authenticator
https://play.google.com/store/apps/details?id=com.google.android.apps.authenticator2&hl=ja&gl=US
Microsoft Authenticator
https://play.google.com/store/apps/details?id=com.azure.authenticator&hl=ja&gl=US
-ここまで
手順3
QRコードで読み取り、コードの入力を行うと6桁の認証コードを取得可能です。
その値を以下画像のステップ3の枠に入力し、認証します。
手順4
ログインできたことを確認します。
Role付与した際のユーザとログイン検証時のユーザが異なっていますが、adminでも実施したためご容赦ください。
以上です。
ServiceNowではPluginの導入と簡単な設定のみ(ノーコード)で2要素認証の導入が可能です。
導入にはPC/スマホへのAuthenticator Tool導入などハードルはありますが、セキュリティ向上に対する費用対効果は絶大と考えます。
参考
Multi-factor authentication (MFA)
https://docs.servicenow.com/ja-JP/bundle/sandiego-platform-administration/page/integrate/authentication/concept/c_MultifactorAuthentication.html