Adaptive Authentifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 2 Minuten Lesedauer

    • Verwenden Sie das Richtlinien-Framework für adaptive Authentifizierung, um kontextbezogene Authentifizierungssteuerungen für die richtigen Anwender zur richtigen Zeit durchzusetzen. Die adaptive Authentifizierung verwendet Authentifizierungsrichtlinien, um Authentifizierungsanforderungen auszuwerten und dann den Zugriff auf Ihre Instanz basierend auf den angegebenen Richtlinienbedingungen zu verweigern oder zu erlauben.

    Verwenden Sie Richtlinien und Kontexte für die adaptive Authentifizierung, um den Zugriff auf Ihre Instanz für Anwender und APIs basierend auf Kriterien wie IP-Adresse, Anwenderrolle und Anwendergruppe zu beschränken. Sie können die integrierten Authentifizierungsrichtlinien entsprechend Ihren Sicherheitsanforderungen konfigurieren.

    Beispielsweise kann ein -Administrator konfigurieren Allow Access PolicyErlaubt Anmeldungen nur von Anwendern innerhalb eines vertrauenswürdigen Bereichs von IP-Adressen, die Mitglieder einer bestimmten Rolle sind. Wenn zugewiesen an Post-authentication context, Die Zugriffsrichtlinie verweigert den Zugriff von nicht vertrauenswürdigen IP-Adressen.

    Um eine anwenderdefinierte Nachricht in der Sprache Ihrer Instanz festzulegen, müssen Sie das Schlüssel-Wert-Paar in hinzufügen sys_ui_message.list Und aktualisieren sys_ui_message Datensatz. Wenn Sie sich mit einem falschen Passwort anmelden, wird die anwenderdefinierte Nachricht in der bevorzugten Sprache angezeigt.

    Flow der adaptiven Authentifizierung

    Komponenten der adaptiven Authentifizierung

    Authentifizierungsrichtlinien

    Authentifizierungsrichtlinien bewerten Authentifizierungsanforderungen basierend auf den angegebenen Richtlinienbedingungen und erlauben oder verweigern den Zugriff je nach Ausgabe der Auswertung der Richtlinienbedingungen. Beispielsweise ist der Zugriff nur zulässig, wenn alle Richtlinienbedingungen in angegeben sind Zugriffsrichtlinie Zulassen Auswertung auf „wahr“.

    Authentifizierungsrichtlinien verwenden Informationen, die durch Filterkriterien bereitgestellt werden, um sie mit den Bedingungen der Richtlinie zu vergleichen, um zu bestimmen, ob Zugriff auf die Instanz gewährt werden soll. Beispielsweise stellt ein Filterkriterium die IP-Adresse eines Anwenders bereit, und eine Richtlinienbedingung bestimmt, ob diese Adresse innerhalb des spezifischen Bereichs liegt, bevor Zugriff gewährt wird. Weitere Informationen zu Authentifizierungsrichtlinien finden Sie in Authentifizierungsrichtlinien.

    Kontexte der Authentifizierungsrichtlinie
    Authentifizierungsrichtlinienkontexte definieren, wie und wann Richtlinien während des Anmeldevorgangs durchgesetzt werden. Der Kontext vor der Authentifizierung wird ausgeführt, bevor dem Anwender ein Anmeldebildschirm angezeigt wird. Der Kontext nach der Authentifizierung wird ausgeführt, nachdem der Anwender seine Anmeldeinformationen eingegeben hat. Um eine Richtlinie zu verwenden, muss sie einem Richtlinienkontext zugewiesen werden. Weitere Informationen zu diesen Kontexten finden Sie unter Kontexte der Authentifizierungsrichtlinie.
    Filterkriterien
    Filterkriterien (auch als Richtlinieneingaben bezeichnet) werden als Eingaben für Richtlinienbedingungen verwendet. Richtlinienbedingungen verwenden diese Eingaben, um die Anforderungen von Authentifizierungsanforderungen zu verifizieren und zu erfüllen. Diese Eingaben enthalten Informationen wie Anwenderrolle, IP-Bereich und Identitätsanbieter. Weitere Informationen zu Filterkriterien finden Sie unter Filterkriterien.
    Authentifizierungseigenschaften
    Verwenden Sie Authentifizierungseigenschaften, um zu steuern, ob die adaptive Authentifizierung in Ihrer Instanz aktiv ist. Sie können auch Eigenschaften verwenden, um das Debugging zu aktivieren und zu definieren, welche Messaging-Anwender sehen, wenn der Zugriff blockiert wird. Weitere Informationen zu diesen Eigenschaften finden Sie unter Konfigurieren Sie die Eigenschaften der adaptiven Authentifizierung.

    REST API-Zugriffsrichtlinien

    Sie können die Filterkriterien des adaptiven Authentifizierungs-Frameworks verwenden, um den Zugriff auf eingehend zu beschränken ServiceNow REST-APIs. Weitere Informationen finden Sie unter REST API-Zugriffsrichtlinien.

    Domänentrennung und adaptive Authentifizierung

    Die adaptive Authentifizierung wird auf domänengetrennten Instanzen auf der Bedingungsebene der Authentifizierungsrichtlinie unterstützt. Richtlinienbedingungen wirken sich auf die Domäne in den Datensätzen aus Domäne Feld [sys_Domain]. Richtlinienbedingungen in der globalen Domäne wirken sich auf alle Domänen aus.

    Adaptive Authentifizierungsereignisse

    Sie können die Tabelle „Ereignisse der adaptiven Authentifizierung“ verwenden, um über die Ereignisse zu erfahren, die spezifisch für die Funktion der adaptiven Authentifizierung aufgetreten sind. Weitere Informationen finden Sie unter Adaptive Authentifizierungsereignisse.