Explorer l’authentification continue

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 3 minutes de lecture

    • ServiceNow L’authentification continue (CA) de vous permet de revérifier et d’authentifier un utilisateur s’il accède à des ressources que vous protégez.

    ServiceNow L’authentification continue de est un mécanisme de sécurité conçu pour vérifier l’identité d’un utilisateur non seulement lors de la connexion initiale, mais tout au long de la session de l’utilisateur. CA repose sur ServiceNow l’architecture de sécurité d’accès Zero Trust de qui vise à renforcer la sécurité en garantissant que l’utilisateur reste celui qu’il prétend être, même après le processus d’authentification initial.

    CA travaille sur les principes d’accès Zero Trust suivants :

    • Vérifiez explicitement : pas de confiance implicite pour un utilisateur, un appareil ou un système au sein d’un réseau, quel que soit son emplacement. Chaque utilisateur et appareil doit être explicitement authentifié et autorisé, quel que soit l’emplacement ou l’accès passé.
    • Utilisez l’accès au moindre privilège : n’accordez que l’accès ou les autorisations minimales nécessaires pour effectuer des tâches spécifiques et limitez les dommages potentiels causés par des comptes ou des systèmes compromis.
    • Supposer une violation : au lieu de vous fier uniquement à la prévention, supposez une violation et concentrez-vous sur la détection, le confinement et la réponse proactifs.

    CA offre la possibilité d’appliquer une authentification renforcée ou une nouvelle authentification en fonction des données auxquelles les utilisateurs accèdent et des activités qu’ils effectuent. Les administrateurs l’optent pour la création de politiques de sécurité au niveau d’une table ou d’une classe de données.

    Vous pouvez appliquer une authentification renforcée (MFA) ou une nouvelle authentification (SSO : SAML ou OIDC) dans une session connectée chaque fois que l’utilisateur tente d’accéder à des informations personnellement identifiables (PII) et à des données sensibles.

    Remarque :
    Vous devez installer l’authentification Zero Trust - continue (com.snc.zero_trust_continuous_authentication) pour choisir l’autorité de certification qui nécessite une licence.

    Avantages

    Voici quelques-uns des avantages de l’utilisation de l’autorité de certification :

    • Sécurité renforcée : En vérifiant continuellement l’identité de l’utilisateur, le système peut détecter et répondre plus rapidement aux menaces de sécurité potentielles.
    • Réduction du risque de prise de contrôle de compte : même si un attaquant accède à la session d’un utilisateur, l’authentification continue peut l’empêcher d’accéder à des données confidentielles.

    Cas d'utilisation

    Voici quelques-uns des cas d’utilisation de l’autorité de certification :

    • Appliquez une nouvelle authentification avant d’autoriser l’accès à des données sensibles à l’aide de politiques différentes.
    • Appliquez une nouvelle authentification périodique ou une authentification renforcée à l’aide de différentes politiques :
      • Utilisez une nouvelle authentification qui peut inclure la MFA de l’IdP, l’authentification unique de l’IdP.
      • Utilisez l’authentification renforcée avec ServiceNow MFA de .

    Rôles dans CA

    Le CA a les rôles suivants :

    • Administrateur CA (ca_admin) : capacité à créer, modifier et afficher les politiques CA. Configurez les propriétés de l’autorité de certification et affichez les tableaux de bord (mesures) de l’autorité de certification.
    • Administrateur de politique (ca_policy_admin) : capacité à créer, modifier et afficher les politiques CA.
    • Auditeur (ca_auditor) : possibilité d’afficher les tableaux de bord (mesures) de CA. Et les politiques, et les logs de CA.

    Pour configurer l’autorité de certification, vous devez élever votre rôle à ca_admin et effectuer les configurations de politique.

    Remarque :
    Ces 3 rôles sont tous des rôles élevés.

    Modules dans CA

    Les différents modules de CA sont les suivants :

    • Politiques : affichez les différentes politiques d’authentification continue créées.
    • Mesures : affichez les différentes mesures d’authentification continue à des fins de KPI et comprenez l’utilisation de l’autorité de certification au sein de votre organisation.
    • Propriétés système : utilisez les propriétés système pour activer et personnaliser l’authentification continue (CA) afin de répondre à vos exigences de sécurité d’accès Zero Trust.