Notes de publication Authentification

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • L’application ServiceNow® Authentification prend en charge de nombreux mécanismes d’authentification qui vous permettent de valider l’identité des utilisateurs. Authentification a été amélioré et mis à jour dans la Washington DC version.

    Points forts d'Authentification pour la version Washington DC

    • Utilisez l’outil Analyseur d’accès ServiceNow® V2 pour comparer l’accès des utilisateurs et déterminer le niveau correct de contrôles d’accès fourni aux utilisateurs.
    • Utilisez l’audit d’identité et d’accès pour comprendre les changements apportés à un utilisateur, à un groupe, à un rôle et à une liste de contrôle d’accès (ACL).
    • Configurez le contexte de validation de session dans le cadre de la politique d’authentification adaptative pour évaluer les demandes d’authentification et fournir une couche supplémentaire de protection contre le détournement de session ou de cookie.
    • Prise en charge de la clé API et du jeton HMAC pour les API REST entrantes afin d’authentifier en toute sécurité les URL Webhook entrantes.
    • Prise en charge de l’authentification client OAuth 2.0 avec clé privée JWT pour l’authentification unique basée sur OIDC et les intégrations sortantes basées sur OAuth.
    • Type d’accord d’informations d’identification du client OAuth de prise en charge pour les intégrations entrantes à la ServiceNow® plateforme.
    • Configurez la politique d’accès à la session pour réduire les rôles ou privilèges d’une session particulière en fonction du risque associé à la session à l’aide de critères de filtre tels que l’adresse IP, l’emplacement, l’attribut d’identité avec la politique d’accès Zero Trust dans Mobile.

    Voir Identité et authentification pour plus d’informations.

    Nouveautés de la version Washington DC

    Analyseur d'accès
    Utilisez Access ServiceNow® Analyzer V2, un outil en libre-service conçu pour les administrateurs, les développeurs et les agents d’assistance afin de comparer l’accès des utilisateurs et de déterminer le niveau d’accès approprié pour les utilisateurs du Now Platform.
    Important :
    Access Analyzer est disponible dans le ServiceNow Store. Pour en savoir plus, consultez ServiceNow Store.
    Audit d'identité et d'accès
    Utilisez l’audit d’identité et d’accès pour comprendre les changements apportés à un utilisateur, un groupe, un rôle et une ACL, ainsi que pour comprendre les informations essentielles indiquant qui a modifié quoi, où et quand dans les comptes d’utilisateurs, les groupes et les rôles.
    Contexte de validation de la session
    Configurez le contexte de validation de session dans le cadre de travail des politiques d’authentification adaptative pour évaluer les demandes d’authentification, puis refuser ou autoriser l’accès en fonction de l’adresse IP dans une plage valide en tant que conditions de politique. Le contexte de validation de session fournit une couche supplémentaire de protection contre le détournement de session ou de cookie.
    Accès Zero Trust - Mobile
    Utilisez la politique Accès Zero Trust - Accès à la session dans la stratégie d’authentification adaptative pour réduire les rôles ou privilèges de la session particulière dans l’application Mobile.
    Clé API et jeton HMAC
    Prise en charge de la clé API et du jeton HMAC pour les API REST entrantes afin d’authentifier en toute sécurité les URL Webhook entrantes.
    Prise en charge par JWT d’OAuth
    Prise en charge de l’authentification client OAuth 2.0 avec clé privée JWT pour l’authentification unique basée sur OIDC et les intégrations sortantes basées sur OAuth.
    Type d’accord d’informations d’identification du client OAuth pour les intégrations entrantes
    Type d’accord Prise en charge des informations d’identification du client OAuth pour les intégrations entrantes à partir d’un client OAuth tiers vers la ServiceNow® plateforme.

    Dépréciations

    • L’authentification unique (SSO) à fournisseurs multiples v1 est déconseillée. Effectuez une mise à niveau vers MutliSSO v2 à partir de MultiSSO v1.

      Pour plus d’informations, consultez l’article de la base de connaissances Instructions de mise à niveau vers MultiSSO v2 [KB9756504] de la base de connaissances Now Support.

    • Le module d’extension SAML 1.1 et SAML 1.1 Single Sign-On - Update 1 est déconseillé. Les fournisseurs d’identité (IdP) basés sur SAML ont déjà migré vers SAML 2.0. Pour utiliser SAML 2.0, vous devez installer l’authentification unique (SSO) à fournisseurs multiples et configurer votre fournisseur d’identité.
    • Le module d’extension SSO OpenID est déconseillé. Pour utiliser OpenID Connect (OIDC), vous devez installer l’authentification unique à fournisseurs multiples et configurer votre fournisseur d’identité OIDC.

    Informations sur l'activation

    Authentification est une Now Platform fonctionnalité qui est active par défaut.

    Applications et fonctionnalités ServiceNow connexes

    Sécurité de la plateforme
    Platform Securityest intégré à tous les niveaux de la .Now Platform Implémentez les fonctionnalités de sécurité adaptées à votre organisation. Gérez les échecs de connexion et la protection chiffrée des mots de passe, les règles de contrôle d’accès et les journaux d’audit.