Vorarbeit für kontinuierliche Authentifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Stellen Sie sicher, dass Sie die folgenden Vorarbeiten durchführen, bevor Sie die kontinuierliche Authentifizierung (CA) verwenden.

    CA ist auf erstellt ServiceNow Die Sicherheitsarchitektur von Zero Trust-Zugriff, die die Sicherheit verbessern soll, indem sichergestellt wird, dass der Anwender auch nach dem ersten Authentifizierungsprozess den von ihm behaupteten bleibt.

    Hinweis:
    Sie müssen installieren Zero Trust: Kontinuierliche Authentifizierung ( Com.snc.Zero_Trust_Continuous_authentication ) Für die Auswahl EINER CA, die eine Lizenz erfordert.

    Die CA-Konfiguration kann basierend auf den folgenden Faktoren durchgeführt werden:

    CA für lokale Anmeldung

    Wenn sich die Anwender lokal anmelden und die Identität der Anwender überprüfen, wird MFA als Authentifizierungsmechanismus verwendet. Wenn die Anwender MFA nicht eingerichtet haben, ist es obligatorisch, das Setup abzuschließen.

    Hinweis:
    • In Yokohama wird MFA für Anwender für jede Anmeldung bei erzwungen ServiceNow Lokale Anmeldung wird ausgeführt.
    • Stellen Sie sicher, dass die MFA-Eigenschaften aktiv und entsprechend Ihren Anforderungen konfiguriert sind. Weitere Informationen zu MFA-Eigenschaften finden Sie unter Systemeigenschaften der Multifaktor-Authentifizierung.

    Weitere Informationen finden Sie unter Sitzung mit hoher Sicherheit für nicht-SSO-Anmeldung.

    CA für SSO-Anmeldung

    Wenn die Anwender eine SSO-basierte Anmeldung durchführen (SAML oder OIDC). Um die Identität der Anwender zu überprüfen, wird dasselbe SSO, das bei der ersten Anmeldung verwendet wurde, als erneute Verifizierung mit erneuter Authentifizierung oder als MFA des IdP angezeigt.

    Hinweis:
    • Sie müssen installieren Zero Trust: Kontinuierliche Authentifizierung ( Com.snc.Zero_Trust_Continuous_authentication ) Für die Auswahl EINER CA, die eine Lizenz erfordert.
    • Aktivieren Sie das Single Sign-on-Installationsprogramm für Integration – mehrere Anbieter ( com.snc.integration.sso.multi.installer)-Plugin.
    Sie müssen den IDP für CA wie folgt konfigurieren:
    • Aktivieren Sie das Kontrollkästchen, das für einen bestimmten Multi-SSO-Datensatz festgelegt werden muss, um zu validieren, dass dieser Satz für die Verwendung von CA bereit ist.Kontinuierliche Authentifizierung: Registerkarteninformationen
    • Für OIDC basiert DIE CA auf der Umleitung zurück zu api/now/Continuous_authentication/High_Assurance/oidc/Consumer Endpunkt, der im IDP konfiguriert werden muss. Sowohl die erneute Authentifizierung als auch die MFA-Optionen von IdP sind verfügbar.
    • Für SAML verwenden die SSO-Datensätze das standardmäßige Wiederholungsskript für alle Identitätsanbieter (IdP), um die erneute Authentifizierung zu unterstützen.
      Hinweis:
      • Dient zum Konfigurieren von STEP-up für Okta Sie können verwenden ContinuousAuth_Okta_StepUp_Script Im IdP-Datensatz. Weitere Informationen finden Sie hier Dokumentation .
      • Dient zum Konfigurieren von STEP-up für Entra-ID Oder Azure Sie können verwenden ContinuousAuth_Azure_StepUp_Script Und fügen Sie den erforderlichen Anspruch hinzu. Weitere Informationen finden Sie hier Dokumentation .

    Weitere Informationen finden Sie unter Hohe Sicherheit für SSO-Anmeldung.