연속 인증을 위한 사전 작업
연속 인증(CA)을 사용하기 전에 다음 사전 작업을 수행해야 합니다.
CA는 초기 인증 프로세스 후에도 사용자가 주장하는 대로 유지되도록 하여 보안을 강화하는 것을 목표로 하는 제로 트러스트 액세스 보안 아키텍처를 기반으로 ServiceNow합니다.
주:
라이선스가 필요한 CA를 선택하려면 제로 트러스트 - 연속 인증 (
com.snc.zero_trust_continuous_authentication)을 설치해야 합니다.CA 구성은 다음을 기반으로 수행할 수 있습니다.
로컬 로그인용 CA
사용자가 로컬 로그인을 수행할 때 사용자의 ID를 확인하기 위해 MFA가 인증 메커니즘으로 사용됩니다. 사용자가 MFA를 설정하지 않은 경우 설정을 완료해야 합니다.
주:
- Yokohama에서 MFA는 로컬 로그인을 수행하는 모든 ServiceNow 로그인에 대해 사용자에게 적용됩니다.
- MFA 속성이 활성 상태이고 요구 사항에 따라 구성되어 있는지 확인합니다. MFA 속성에 대한 자세한 내용은 을 참조하십시오 다단계 인증 시스템 속성.
자세한 내용은 를 참조하십시오 비 SSO 로그인에 대한 높은 보증 세션.
SSO 로그인용 CA
사용자가 SSO 기반 로그인(SAML 또는 OIDC)을 수행하는 경우. 사용자의 ID를 확인하기 위해 초기 로그인 중에 사용된 동일한 SSO가 재인증 또는 IdP의 MFA를 통한 재검증으로 표시됩니다.
주:
- 라이선스가 필요한 CA를 선택하려면 제로 트러스트 - 연속 인증 (
com.snc.zero_trust_continuous_authentication)을 설치해야 합니다. - 통합 - 다중 제공자 1회 사용자 인증(SSO) 설치 관리자() 플러그인을com.snc.integration.sso.multi.installer 활성화합니다.
다음과 같이 CA에 대한 IDP를 구성해야 합니다.
- 지정된 다중 SSO 기록에 설정해야 하는 확인란을 활성화하여 CA를 사용할 준비가 되었는지 확인합니다.
- OIDC의 경우 CA는 IDP에서 구성해야 하는
api/now/continuous_authentication/high_assurance/oidc/consumer엔드포인트로 다시 리디렉션을 사용합니다. 재인증 및 IdP의 MFA 옵션을 모두 사용할 수 있습니다. - SAML의 경우, SSO 기록은 모든 신원 확인 제공자(IdP)에 대한 기본 재인증 스크립트를 사용하여 재인증을 지원합니다.
자세한 내용은 를 참조하십시오 SSO 로그인에 대한 높은 보증.