Authentification temporelle limitée

Sécurité de la plateforme Xanadu
Release
xanadu
ft:locale
fr-FR
ft:publication_title
Sécurité de la plateforme Xanadu
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • Sécuriser votre instance
  • ServiceNow Vault
  • Sécurité de la plateforme
  • Centre de sécurité
  • Vue d'ensemble
  • Sécurisation renforcée de la sécurité
  • Comparaison des scores de sécurisation renforcée
  • Tendance du score de conformité à la sécurisation renforcée
  • Détails des paramètres de sécurisation renforcée
  • Augmenter le score de conformité à la sécurisation renforcée
  • Tous les paramètres
  • Scanner de sécurité
  • Comparaison des scores de sécurisation renforcée
  • Vérifications du scanner de sécurité
  • Créer une suite
  • Cloner la suite de l’auditeur des contrôles d’accès
  • Afficher la suite de l’auditeur des contrôles d’accès
  • Résultats de l'analyse
  • Résultats d'analyse
  • Mesures de sécurité
  • Tableau de bord de mes mesures de sécurité
  • Configurer les mesures de sécurité pour envoyer des e-mails lorsque des seuils sont déclenchés
  • Personnaliser le tableau de bord des mesures de sécurité
  • Toutes les mesures de sécurité
  • Mesures de sécurité pour l'authentification adaptative
  • Utilisateurs privilégiés
  • Utilisateurs
  • Identité privilégiée
  • Mesures d’authentification
  • Comptes d'intégration
  • Exporter
  • Antivirus
  • E-mail
  • Sessions actives
  • Gestion des sessions
  • Classification des données
  • Actions du client
  • Implémenter des étapes pour les actions du client
  • Afficher l’activité des actions du client
  • Bonnes pratiques de sécurité
  • Suivre une bonne pratique de sécurité
  • Afficher l’activité d’une bonne pratique
  • Afficher les données des bonnes pratiques terminées
  • Appliquer des filtres à la table des bonnes pratiques de sécurité
  • Apprentissage de la sécurité
  • Annonces de bannières de sécurité
  • Tableaux de bord sur la posture de sécurité
  • Notifications des événements de sécurité
  • Créer des politiques personnalisées de notification d’événement de sécurité
  • Modifier les politiques de notification d’événement de sécurité
  • Configurer les préférences pour les politiques de notification d’événement de sécurité
  • Créer un e-mail personnalisé pour les notifications d’événements de sécurité
  • Historique des notifications d’événements de sécurité
  • Centre de sécurité de l'instance
  • Centre de sécurité de l’instance vers ServiceNow Centre de sécurité migration
  • Surveiller les événements de sécurité
  • Configurer le ruban des événements de sécurité
  • Définir les préférences pour les notifications d’événements de sécurité
  • Vérifier le score de conformité quotidien et configurer les paramètres de propriété de sécurité
  • Ajuster les paramètres de sécurité de l’instance pour accroître la conformité
  • Comment les données de score, de tendance et de graphique de conformité quotidienne sont actualisées
  • Tableau de bord des scores de conformité PCI
  • Tableau de bord des scores des contrôles des configurations PCI
  • Rechercher des définitions de sécurité incorrectes
  • Mesures d’instance de surveillance
  • Mesures des utilisateurs
  • Mesures d’exportation
  • Exporter les paramètres des mesures
  • Mesures d'authentification
  • Mesures d'authentification adaptative
  • Mesures d’e-mail
  • Désigner des domaines d’e-mail comme non approuvés ou approuvés
  • Mesures antivirus
  • Tableau de bord des mesures MFA
  • Activer l’interface ISC Agent virtuel
  • Paramètres de la sécurisation pour la sécurité de l'instance
  • Contrôle d'accès
  • Accès à l'API de script GlideSystemUserSession
  • Autorisation pour l’exécution du script
  • Authentification de base : demandes JSONv2
  • Authentification de base : demandes SOAP
  • Accès en bloc pour le développeur délégué
  • Vérifier l’action d’interface utilisateur avant son exécution
  • Module d’extension Sécurité contextuelle : Gestion des rôles
  • Autorisation des demandes de CSV
  • Refus par défaut
  • Double vérification des transactions entrantes
  • Activer les ACL pour contrôler les détails du profil en direct
  • Activation de la vérification de l’ACL de AJAXGlideRecord
  • Autorisation des demandes Excel
  • Module d’extension Explicit Role
  • Autorisation des demandes d’importation
  • Autorisation de demande de PDF
  • Surveillance des performances (ACL)
  • Restriction IP de surveillance des performances
  • Protection de la vie privée sur les includes de script pouvant être appelés par le client comprend
  • Désactiver l’accès public aux favoris
  • Restreindre l’accès aux plages IP spécifiques
  • Autorisation de demande de RSS
  • Profil SSO du navigateur Web SAML 2.0
  • Autorisation de demande de script
  • Démarrage rapide de la sécurité (règles ACL)
  • Module d’extension du contrôle d’accès SNC
  • Enregistrement du type de contenu SOAP
  • Restriction IP stricte
  • Autorisation de la demande de déchargement
  • Autorisation de demande de WSDL
  • Autorisation de demande XML
  • Autorisation de la demande XSD
  • Pièces jointes
  • Types MIME téléchargeables
  • Activer la liste d’exclusion pour les pièces jointes
  • Activer les restrictions de téléchargement de fichiers
  • Appliquer des règles strictes pour le téléchargement d’images par l’utilisateur
  • Forcer le téléchargement Types MIME
  • Restreindre les extensions de fichiers
  • Restreindre l’accès non authentifié aux pièces jointes
  • Spécifier les extensions refusées
  • Spécifier les types de fichiers refusés
  • Spécifier les types de fichiers téléchargeables
  • Restriction sur les types MIME de téléchargement
  • Sécurité des e-mails (renforcement de la sécurité de l’instance)
  • Convertir les e-mails entrants en HTML
  • Notation et filtrage des e-mails
  • Restreindre l’accès aux e-mails dont la table cible est vide
  • Restreindre les e-mails par domaine pour la création d’utilisateurs
  • Validation de l'entrée
  • Autoriser le code HTML intégré
  • Autoriser les balises JavaScript dans le HTML intégré
  • Vérifier le HTML non désinfecté (renforcement de la sécurité de l’instance)
  • Bac à sable pour les scripts générés par le client
  • Activer AJAXEvaluate
  • Échapper à une formule Excel
  • Échapper au HTML
  • Échapper JavaScript
  • Échapper à Jelly
  • XML
  • Assainisseur HTML
  • Interpolation Jelly/JS
  • Sécurité stricte des requêtes SOAP
  • Communications sécurisées
  • Certificat de confiance
  • Désactivation de SSLv2/SSLv3
  • Vérification du nom d’hôte du client HTTP
  • Vérification du certificat révoqué
  • Bonnes pratiques de sécurité
  • Options de définition automatique du type de contenu [supprimé dans Security Center 1.3.3]
  • Valeur de l'en-tête HTTP du contrôle de cache
  • Appliquer la sécurité aux rapports
  • Module d’extension de haute sécurité
  • ID de connexion individuels
  • Brouillage de l’interface utilisateur mobile
  • Correctifs et mises à jour
  • Supprimer les données de démonstration
  • Liste d’inclusion de sécurité
  • Vérifier les appels des membres de la liste d’autorisation
  • Vérifier les appels de packages de la liste d’autorisation
  • Activer la liste d’autorisation d’URL pour la communication cross-origin entre iFrame
  • Renforcer les liens relatifs
  • Outil de suppression d’appel de packages
  • Spécifier la liste d’autorisation d’URL pour la communication cross-origin entre iFrame
  • Liste d’autorisation d’URL pour les redirections de déconnexion
  • Politique de sécurité du contenu du client incorporé d’Agent virtuel
  • X-Frame-Options du client intégré de l’agent virtuel
  • X-Frame-Options: SAMEORIGIN
  • Validation du traitement par une entité externe XML
  • Pour l’analyse XMLDocument et XMLUtil
  • Définition du seuil d’expansion des entités
  • Validation des entités XMLdoc/XMLUtil avec liste d’autorisation
  • Pour les analyseurs XMLDocument2
  • Désactiver l’expansion des entités
  • Validation d’entité XMLdoc2 avec liste d’autorisation
  • Traitement d’entité externe XML : liste d’autorisation
  • Gestion des sessions
  • Délai absolu de la session
  • Jeton anti-CSRF
  • Changer les informations d’identification par défaut
  • Cookie HTTP uniquement
  • Validation stricte du CSRF
  • Désactiver l'authentification sans mot de passe
  • Activer l'authentification multifacteur (MFA)
  • Définir des critères d’authentification multifacteur basés sur les rôles
  • Appliquer des mots de passe forts
  • Gestion des échecs de tentatives de connexion
  • Saisie semi-automatique du champ Mot de passe
  • Supprimer les informations d’identification de la page d’accueil
  • Supprimer Se souvenir de moi
  • Rotation des identifiants de session HTTP
  • Cookies de session sécurisés
  • Politique de référence de la sécurité
  • Délai d’activité de la session
  • Délai d’expiration de la fenêtre de session
  • Définir un mot de passe complexe par défaut
  • Paramètres de sécurisation renforcée
  • Base de référence des paramètres de sécurisation renforcée
  • Nouveaux paramètres de sécurisation renforcée pour la version de base de référence 4.0
  • Nouveaux paramètres de sécurisation renforcée pour la version de base de référence 2.0
  • Paramètres de sécurisation renforcée mis à jour pour la version de base de référence 4.0
  • Paramètres de sécurisation renforcée mis à jour pour la version de référence 2.0
  • Paramètres de sécurisation renforcée supprimés pour la version de base de référence 4.0
  • Paramètres de sécurisation renforcée supprimés pour la version de base de référence 2.0
  • Contrôle d'accès
  • Temps de validation du jeton anti-CSRF [Nouveau dans Security Center 1.3]
  • Appliquer Séparation de domaine sur les champs de type « remontée pas à pas » [Mise à jour dans Security Center 1.3 et 1.5]
  • Activer les ACL d’application administrateur incluses dans le champ d’application [Mise à jour dans Security Center 1.3]
  • Activer les règles de requête de gestion des commandes de travaux pour les organisations de services [Nouveau dans Security Center 1.5]
  • Accès en bloc pour les développeurs délégués
  • Bloquer les jetons anti-CSRF expirés [mis à jour dans Security Center 1.5]
  • Vérifier les conditions de l’action de l’interface utilisateur avant son exécution
  • Configurer les rôles administrateur du groupe d’affectation de gestion des événements [Nouveau dans Security Center 1.5]
  • Refuser l’accès interne aux rôles externes explicites [Mise à jour dans Security Center 1.5]
  • Refuser l’accès non autorisé aux éléments demandés
  • Activer le jeton anti-CSRF [nouveau dans Security Center 1.3 et supprimé dans la version 1.5]
  • S’assurer que les ACL des tables d’archivage sont vérifiées [Nouveau dans Security Center 1.3]
  • Activer le module d’extension de sécurité contextuelle [Mise à jour dans Security Center 1.3]
  • Appliquer le Playbook pour les licences et les autorisations dans le champ d’application de sécurité [Nouveau dans Security Center 1.5]
  • Appliquer le champ d’application de sécurité pour l’Espace de travail d’agent pour la gestion des tickets RH [Nouveau dans Security Center 1.5]
  • Appliquer la validation stricte du jeton CSRF
  • Restreindre l’accès en lecture des développeurs délégués [Mise à jour dans Security Center 1.3]
  • Désactiver les e-mails entrants pour les utilisateurs bloqués
  • Double vérification des transactions entrantes
  • Activer les ACL pour contrôler les détails du profil en direct
  • Activer les ACL de l’affichage du rapport
  • Activer la liste des URL autorisées pour la communication cross-origin entre iFrame
  • Appliquer les restrictions de périmètre de l’application [Nouveau dans Security Center 1.3]
  • Appliquer des règles de sécurité au partage de tableaux de bord [Nouveau dans Security Center 1.3]
  • Appliquer la sécurité du champ d’application pour les services numériques du secteur public [Nouveau dans Security Center 1.3]
  • Appliquer l’accès ACL inclus dans le champ d’application pour les informations request playbook [Nouveau dans Security Center 1.3]
  • Appliquer le privilège d’élévation stricte [Nouveau dans Security Center 1.3]
  • Exiger la vérification de l’ACL AJAXGlideRecord [mis à jour dans Security Center 1.3]
  • Appliquer les ACL au niveau des champs dans GlideRecordSandbox
  • Appliquer l’utilisation d’alias d’informations d’identification [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Appliquer les ACL de type GroupBy
  • S’assurer que la création/la suppression des tableaux de bord nécessite une vérification d’accès [Nouveau dans Security Center 1.3]
  • Renforcer la validation des paramètres de l’état OAuth
  • Appliquer des règles strictes pour le téléchargement d'images par l'utilisateur
  • Restreindre les domaines d’e-mail pour l’inscription des utilisateurs externes [Mise à jour dans Security Center 1.5]
  • Module d’extension de haute sécurité [mis à jour dans Security Center 1.3]
  • Respecter les ACL de remplacement de l'administrateur
  • Empêcher les utilisateurs inactifs de se connecter [Nouveau dans Security Center 1.5]
  • Restreindre les demandes JSONP aux URL approuvées [Mise à jour dans Security Center 1.3]
  • Désactiver l’exécution des requêtes de base de données brutes [Mise à jour dans Security Center 1.3]
  • Masquer les commentaires des utilisateurs sur les articles [Nouveau dans Security Center 1.3]
  • Exiger l’authentification par défaut pour les includes de script pouvant être appelés par le client [Mise à jour dans Security Center 1.3]
  • Appliquer le comportement de l’instance de production [mis à jour dans Security Center 1.3 et 1.5]
  • Restreindre l’accès au script d’arrière-plan
  • Restreindre l’accès aux e-mails dont la table cible est vide
  • Restreindre l’accès aux module d’extension des plages d’adresses IP spécifiques
  • Restreindre l’accès aux bases de connaissances [Nouveau dans Security Center 1.3]
  • Restreindre les autorisations pour le modèle CMDB
  • Restreindre l’accès non authentifié aux pièces jointes
  • Restreindre l’accès aux écritures de journal personnalisées [Mise à jour dans Securty Center 1.3]
  • Restreindre l’accès en lecture au contexte de flux [Nouveau dans Security Center 1.5]
  • Activer le module d’extension de démarrage rapide de la sécurité (règles ACL) [Mise à jour dans Security Center 1.3]
  • Utilisation de l’opération multiple d’insertion sécurisée dans l’API de jeu d’importation [Nouveau dans Security Center 1.3]
  • Appliquer la sécurité stricte des requêtes SOAP [Mise à jour dans Security Center 1.3]
  • Instanciateurs de connexions jms requis [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Examiner les conditions de contrôle d’accès aux rôles explicites superflus [supprimé dans Security Center 1.5]
  • Définir l’utilisateur invité pour les demandes SOAP [Mise à jour dans Security Center 1.3]
  • Activer le module d’extension de contrôle d’accès SNC [mis à jour dans Security Center 1.3]
  • API et service web
  • Valider le type de contenu SOAP [mis à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes PDF [Mise à jour dans Security Center 1.3]
  • Exiger l’authentification sur le processeur HTTP Gestion des événements [Nouveau dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes SOAP [mis à jour dans Security Center 1.3 et 1.5]
  • Exiger une autorisation pour les demandes de déchargement [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes CSV [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes Excel [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes d’importation [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour la demande JSONv2 [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour la demande WSDL [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes XML [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes de sortie XML
  • Exiger une autorisation pour les demandes XSD
  • Exiger une autorisation pour les demandes de script
  • Exiger une autorisation pour les demandes SCHEMA [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes RSS [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes d’API [Mise à jour dans Security Center 1.3]
  • Architecture, conception et modélisation des menaces
  • Authentification basée sur certificat non mise en application [Nouveau dans Security Center 1.3]
  • Vérifier l’emprunt d’identité dans l’évaluation ACL dans l’application RH [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Désactiver les rapports publiés non authentifiés
  • Renforcer les ACL de champs pour les demandes entrantes
  • Appliquer les ACL en lecture sur les vues de rapport
  • Définir les adresses IP internes autorisées ServiceNow [mis à jour dans Security Center 1.3 et 1.5]
  • Désactiver le comportement JQuery hérité [Mise à jour dans Securty Center 1.3]
  • Désactiver le comportement hérité de clôture du champ d’application GlideRecord [Nouveau dans Security Center 1.3]
  • Désactiver le comportement AngularJS hérité [mis à jour dans Security Center 1.3]
  • Exiger une autorisation pour l’API REST du courtier en données [Mise à jour dans Security Center 1.3]
  • Refuser par défaut en cas d’ACL vides [mis à jour dans Securty Center 1.3]
  • Authentification
  • Activer l’authentification multifacteur basée sur les rôles [Mise à jour dans Security Center 1.3]
  • Activer la récupération de compte [mis à jour dans Security Center 1.3 et 1.5]
  • Exiger le brouillage de l’interface utilisateur de l’application mobile classique [Mise à jour dans Security Center 1.3]
  • Désactiver l'authentification sans mot de passe
  • Ne pas appliquer la politique de mot de passe lors de la connexion
  • Activer un contrôle de validation de mot de passe de liste de refus
  • Activer le captcha pour l’inscription des utilisateurs externes [Mise à jour dans Security Center 1.5]
  • Activer CAPTCHA dans la réinitialisation du mot de passe
  • Activer l’OTP d’e-mail pour l’authentification multifacteur
  • Activer les contrôles de la politique de réinitialisation du mot de passe
  • Activer l’accès à la session basé sur des politiques pour mobile [Nouveau dans Security Center 1.5]
  • Activer SSL dans LDAP Authentication
  • Minimiser la durée d’expiration du lien d’Inscription de l’utilisateur externe [Mise à jour dans Security Center 1.3 et 1.5]
  • Gestion des échecs de tentatives de connexion
  • Maximiser la durée du délai d’expiration de déverrouillage en cas d’échec de la connexion [Mise à jour dans Security Center 1.3]
  • Exiger le brouillage de l’interface utilisateur de l’application mobile [Mise à jour dans Security Center 1.3]
  • Notifier les utilisateurs pendant le processus de réinitialisation/changement de mot de passe
  • Supprimer les informations d’identification de la page d’accueil
  • Minimiser le nombre maximal de SMS de réinitialisation du mot de passe par jour [Mise à jour dans Security Center 1.3]
  • Minimiser la durée d’expiration de la demande de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Minimiser le nombre maximal autorisé de tentatives de demande de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Minimiser la durée de la fenêtre de tentatives maximales de demande de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Maximiser la durée de la fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Minimiser la durée de la fenêtre de succès de demande de réinitialisation du mot de passe [mis à jour dans Securty Center 1.3]
  • Maximiser la durée de la fenêtre de déverrouillage de demande de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Maximiser la complexité du SMS de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Minimiser la durée d’expiration du SMS de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Maximiser la durée du délai de vérification de la réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Minimiser la durée de contrainte SAML notBefore ou notOnOrAfter [mis à jour dans Security Center 1.3 et 1.5]
  • Désactiver la création d’utilisateurs à partir d’e-mails entrants [Mise à jour dans Securty Center 1.3]
  • Activer l’authentification multifacteur basée sur les rôles [Mise à jour dans Security Center 1.3]
  • Définir la longueur minimale du mot de passe
  • Définir la durée de vie de l’OTP pour la réinitialisation du mot de passe à 12 heures ou moins
  • Minimiser la durée de vie unique du vérificateur hors bande [Mise à jour dans Security Center 1.3]
  • Appliquer les exigences en matière de chiffrement des appareils et de code d’accès [Nouveau dans Security Center 1.3]
  • Exiger un captcha pour l’expérience de visite d’un invité dans l’application Customer Service [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Activer la notification de code SMS pour l’inscription et la vérification [Mise à jour dans Security Center 1.3]
  • Logique métier
  • Limiter le nombre maximum de commentaires par utilisateur et par jour
  • Limiter le nombre maximum d’abonnements par utilisateur et par jour
  • Minimiser la quantité de destinataires SMTP [mis à jour dans Security Center 1.3]
  • Valider l’hôte distant
  • Communications
  • Appliquer le certificat de confiance [mis à jour dans Security Center 1.3 et supprimé dans la version 1.5]
  • Désactiver les connexions SSLv2/SSLv3 sortantes [Mise à jour dans Securty Center 1.3]
  • Ne pas utiliser de certificats de démonstration pour les configurations SAML actives [Mise à jour dans Security Center 1.5]
  • Appliquer la vérification OCSP en cas d’erreur réseau [Nouveau dans Security Center 1.3]
  • Vérifier la chaîne et le nom d’hôte des certificats [Nouveau dans Security Center 1.3]
  • Vérifier la révocation du certificat [Nouveau dans Security Center 1.3]
  • Configuration
  • Options de définition automatique du type de contenu [supprimé dans Security Center 1.3.3]
  • Valeur de l’en-tête HTTP du contrôle de cache [mise à jour dans Security Center 1.3]
  • Désactiver le débogage des éléments de formulaire verrouillés
  • Désactiver le débogage MultiSSO
  • Interdire le clonage cible [Nouveau dans Security Center 1.3]
  • Désactiver l’affichage de la trace de la pile d’erreurs SOAP
  • Restreindre l’accès à la surveillance des performances
  • Activer la version mise à jour du module d’extension MultiSSO [mis à jour dans Security Center 1.3 et 1.5]
  • Appliquer la politique de référent sécurisé [Nouveau dans Security Center 1.3]
  • Implémenter x-frame-options : en-tête de sécurité SAMEORIGIN [Mise à jour dans Security Center 1.3]
  • Exiger un accès en écriture pour accéder à la page Ajouter un élément du catalogue de services [Nouveau dans Security Center 1.3]
  • Définir des options XFrame pour empêcher l’intégration de sites Web tiers [Mise à jour dans Security Center 1.3]
  • Protection des données
  • Supprimer Se souvenir de moi
  • Exiger l’effacement du presse-papiers lors de l’affichage l’application mobile en arrière-plan [Nouveau dans Security Center 1.3]
  • Restreindre les mises à jour des tickets RH à partir d’e-mails personnels [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Restreindre les paramètres OAuth au corps de publication [Nouveau dans Security Center 1.3]
  • Gestion et enregistrement des erreurs
  • Désactiver l’enregistreur pour les utilisateurs avec faibles privilèges dans le bac à sable de script
  • Désactiver le débogage des cookies sécurisés
  • Désactiver les messages d’erreur SQL [Mise à jour dans Security Center 1.3]
  • Activer le journal d’audit MID [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Activer le module d’extension Tables protégées [Nouveau dans Security Center 1.3]
  • Enregistrer tous les champs de requête HTTP sortants [supprimé dans Security Center v1.3.2]
  • Assainissement des journaux HTML
  • Consigner les événements d’audit de session [Nouveau dans Security Center 1.3]
  • Enregistrer l’usurpation d’identité d’un utilisateur
  • Désactiver les messages d’erreur SQL détaillés pour le processeur d’importation
  • Fichier et ressources
  • Désactiver le téléchargement des fichiers infectés
  • Activer le filtrage et la notation des e-mails indésirables [Mise à jour dans Security Center 1.3]
  • Activer l’analyse antivirus
  • Restreindre les types de fichiers téléchargeables dans le contenu statique [Mise à jour dans Security Center 1.3]
  • Limiter la taille des pièces jointes dans les flux de formation et de prédiction pour les points de terminaison GraphQL [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Limiter la taille des pièces jointes dans les flux de formation et de prédiction [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Limiter la taille du corps de réponse HTTP [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Limiter le nombre maximum de pièces jointes dans un e-mail
  • Minimiser la taille autorisée des pièces jointes [Mise à jour dans Security Center 1.3]
  • Valider le type MIME de fichier dans le service web soap AttachmentCreator [Nouveau dans Security Center 1.3]
  • Code malveillant
  • Bloquer les appareils mobiles racines ou jailbreakés
  • Activer la signature de code pour les données et les scripts de configuration de l’application [supprimé dans Security Center 1.3]
  • Gestion des sessions
  • Minimiser la durée du délai absolu d’expiration de la session [Mise à jour dans Security Center 1.3]
  • Définir les rôles d’exception de délai d’expiration de session active [Nouveau dans Security Center 1.3]
  • Activer UserCookie version 3.1
  • Appliquer la réinitialisation du mot de passe aux demandes d’API
  • Activer le marqueur de cookie HTTP uniquement [mis à jour dans Security Center 1.3]
  • Minimiser le nombre de sessions interactives simultanées [mis à jour dans Security Center 1.3]
  • Limiter les sessions simultanées dans tous les nœuds [Mise à jour dans Security Center 1.3]
  • Module d’extension Limite de sessions simultanées
  • Limiter la durée de vie de la session active de l’invité [Nouveau dans Security Center 1.3]
  • Limiter les sessions interactives simultanées [Mise à jour dans Security Center 1.3]
  • Limiter la durée de vie de la session active des intégrations [Nouveau dans Security Center 1.3]
  • Limiter l’intervalle de jeton d’actualisation mobile d’accès à la session basée sur des politiques [Nouveau dans Security Center 1.5]
  • Limiter la durée de vie de session active de l’interface utilisateur [Nouveau dans Security Center 1.3]
  • Invalider de manière proactive les sessions inactives [Nouveau dans Security Center 1.3]
  • Rotation des identifiants de session HTTP
  • Minimiser le nombre de sessions interactives simultanées [mis à jour dans Security Center 1.3]
  • Minimiser la durée du délai d’expiration d’activité de la session [Mise à jour dans Security Center 1.3]
  • Minimiser la durée du délai d’expiration de la fenêtre de session [Mise à jour dans Security Center 1.3]
  • Cryptographie stockée
  • Activer l’encrypteur Glide KMF [supprimé dans Security Center 1.3.2]
  • Validation, nettoyage et codage
  • Restreindre l’accès à l’API de script GlideSystemUserSession [mis à jour dans Security Center 1.3]
  • Désactiver les balises JavaScript dans le HTML intégré [Mise à jour dans Security Center 1.3]
  • Activer le gestionnaire de sécurité Java renforcé [Nouveau dans Security Center 1.3]
  • Appliquer l’assainissement HTML [mis à jour dans Security Center 1.3]
  • Appliquer le bac à sable pour les scripts générés par le client [Mise à jour dans Securty Center 1.3]
  • Convertir les images des e-mails entrants en pièces jointes [mis à jour dans Security Center 1.3 et supprimé dans la version 1.5]
  • Désactiver AJAXEvaluate
  • Désactiver l’expansion des entités dans l’analyseur de diffusion en continu XMLDocument2 [mis à jour dans Security Center 1.5]
  • Désactiver l’URL du contenu externe
  • Définir les types MIME téléchargeables restreints [Mise à jour dans Security Center 1.3]
  • Désactiver le code HTML intégré [Mise à jour dans Security Center 1.3]
  • Activer l’assainisseur HTML dans Agent virtuel [Mise à jour dans Security Center 1.3]
  • Activer la protection contre l'interpolation de Jelly JS
  • Activer la protection de l’interpolation Jelly JS pour les expressions imbriquées
  • Renforcer les liens relatifs
  • Appliquer la vérification de la liste d’autorisations d’URL
  • Formules Excel d’échappement [Mise à jour dans Security Center 1.3]
  • HTML d’échappement dans les vues de listes [Mise à jour dans Security Center 1.3]
  • Échapper à JavaScript
  • Script Jelly d’échappement [Mise à jour dans Security Center 1.3]
  • Scripts d’échappement dans le bloc-notes [Mise à jour dans Security Center 1.3]
  • Balisage XML d’échappement [mis à jour dans Security Center 1.3]
  • Échapper à la réponse XML
  • Activer l’assainisseur HTML [mis à jour dans Security Center 1.3]
  • Restreindre les packages Java autorisés [Mise à jour dans Security Center 1.3]
  • Outil de suppression d’appel de packages
  • Annuler le nom distinctif initial LDAP [mis à jour dans Security Center 1.3]
  • Appliquer la sécurité stricte des cookies de session [Mise à jour dans Security Center 1.3]
  • Minimiser le seuil d’expansion des entités [Mise à jour dans Security Center 1.3]
  • Restreindre les types MIME chargés [Mise à jour dans Securty Center 1.3]
  • Restreindre les entités externes XML [Mise à jour dans Security Center 1.3]
  • Exiger la validation des entités XMLdoc2 avec l’expansion des entités allowlistDisable [Mise à jour dans Security Center 1.3]
  • Définir une politique de sécurité de contenu sûre pour les fichiers SVG [Nouveau dans Security Center 1.3]
  • Service d'exportation de journal (LES)
  • Service d'exportation de journal rôles
  • Sources du journal
  • Créer une configuration de source de journal
  • Créer plusieurs rubriques dans la table source LES
  • Consommateur Kafka
  • Consommateur de MID Server
  • Rapport du journal d’examen
  • Journaux
  • Journaux système
  • Journal système
  • Journaux de transactions
  • Minutages des transactions clientes
  • Journaux push
  • Journal d’e-mails système et boîtes aux lettres
  • Journaux des événements
  • Journaux d'importation
  • Module de diagnostic du système
  • Table Mises à jour du client
  • Historique du journal
  • Utiliser le navigateur de fichier journal
  • Sécurité de journalisation améliorée
  • Éviter la falsification des journaux
  • Configuration du module d’extension de protection des journaux
  • Créer une propriété de protection de journal
  • Journalisation, audit et erreurs
  • Désactivation des messages d'erreur SQL
  • Gestion des secrets
  • Exploration de la gestion des secrets
  • Comprendre le côté client Gestion des secrets
  • Configuration des secrets accessibles aux clients
  • Créer des clés de chiffrement et un certificat
  • Ajouter votre certificat au magasin de clés de confiance ServiceNow
  • Créer un groupe secret avec des critères
  • Charger la paire de clés publique/privée sur le serveur MID
  • Créer des informations d’identification et tester le chiffrement des informations d’identification
  • Configurer Concepteur de flux pour gérer l’intégration
  • Tester l’intégration des secrets chiffrés côté client de bout en bout
  • Tester des informations d’identification Windows Management Instrumentation chiffrées avec Gestion des secrets
  • Clonage et gestion des secrets
  • Tableau de bord de gestion des secrets
  • Rôles de gestion des secrets
  • Créer un module de chiffrement de groupe secret
  • Créer un groupe secret de base
  • Créer un groupe secret avec des critères
  • Charger une clé publique pour la gestion des secrets
  • Exécuter des tâches de sécurité de gestion des secrets
  • Signature de code
  • Explorer la signature de code
  • Configuration de la signature de code
  • Affecter le rôle d’administrateur de signature de code
  • Configurer Code Signing Enterprise sur votre instance de non-production de confiance
  • Chargez votre fichier de configuration de signature de code sur votre instance de production protégée
  • Configurer la signature de code d’entreprise sur votre instance de production protégée
  • Activer la validation de certificat
  • Désactiver la signature de code
  • Charger les paires de clés et les certificats requis pour la signature de code
  • Préparer les certificats du cercle de confiance
  • Importer et installer des certificats pour le cercle de confiance
  • Activer la signature de code
  • Créer des paires de clés et des certificats de signature de code
  • Spécifier des règles personnalisées dans le pare-feu ECC
  • Changer la configuration de la racine de confiance
  • Migrer les signatures pour utiliser un certificat client
  • Désactiver la racine de confiance ServiceNow
  • Utilisation de la signature de code
  • Outil de signature autonome
  • Utilisation de l’outil de signature
  • Arguments de l’outil de signature
  • Signer les enregistrements de source de données JDBC dans l’instance de production
  • Signez les messages REST et SOAP dans l’instance de production
  • Signer les messages REST et SOAP existants
  • Signer de nouveaux messages REST et SOAP
  • Signer les flux, les flux secondaires et les actions dans l’instance de production
  • Signer des enregistrements ou des pièces jointes spécifiques
  • Référence de signature de code
  • Propriétés installées avec Signature de code
  • Rôles installés avec Signature de code
  • Dépannage et accès aux journaux
  • Analyse anti-virus
  • Exploration de l’analyse antivirus
  • Configurer Analyse anti-virus
  • Examen des fichiers mis en quarantaine
  • Examen de l’activité antivirus
  • Connaître les attributs de dictionnaire pour Analyse anti-virus
  • Assainisseur HTML
  • Exploration de l’assainisseur HTML
  • Configuration de l’assainisseur HTML
  • Activation de l’assainisseur HTML
  • Activation de l’assainissement sur les champs individuels
  • Activation de la connexion de l’assainisseur HTML
  • Audit
  • Explorer l’audit
  • Configuration de l’audit pour une table
  • Activation de l’audit de liste d’inclusion pour une table
  • Exclusion d’un champ de l’audit (liste d’exclusion)
  • Inclusion d’un champ de table dans l’audit (liste d’inclusion)
  • Activer l’audit pour une table système
  • Affichage des tables Audit système et Changement de relation d’audit
  • Connaître les ensembles d’historique
  • Différences entre les ensembles d’audit et d’historique
  • Contrôler l’accès à l’historique
  • Modifier le nombre d’entrées d’historique
  • Liste de l’historique
  • Calendrier de l’historique
  • Chronologie de l’historique
  • Afficher la chronologie des changements apportés aux enregistrements connexes
  • Exporter un instantané d’un CI
  • Comparer les instantanés de CI
  • Suivi des modifications apportées aux champs de référence
  • Insertions de suivi
  • Suivi des relations CI
  • Paramètres de sécurité élevée
  • Exploration des paramètres de sécurité élevée
  • Configuration de la propriété du bac à sable de script
  • Activation des paramètres de sécurité élevée
  • VPN (Virtual Private Network)
  • Explorer le réseau privé virtuel (VPN)
  • Activation d’un service VPN
  • Configuration d’une adresse pour la communication VPN
  • Confidentialité de la plateforme
  • Confidentialité des données
  • Exploration de la confidentialité des données
  • Séparation de domaine et confidentialité des données
  • Types de champs pris en charge pour l’anonymisation
  • Rôles Confidentialité des données
  • Confidentialité des données (classique)
  • Activer la confidentialité des données (classique)
  • Composants installés avec Confidentialité des données (classique)
  • Configuration de la confidentialité des données (classique)
  • Créer une configuration de technique de confidentialité des données
  • Créer une politique de confidentialité des données
  • Configurer une tâche de confidentialité des données
  • Restauration des tâches de confidentialité des données
  • Restaurer une tâche de confidentialité des données
  • Clone de confidentialité des données
  • Configurer la demande de clone Confidentialité des données
  • Confidentialité des données
  • Vue d’ensemble de la confidentialité des données
  • Activer la confidentialité des données
  • Classification des données
  • Créer des classifications des données
  • Classifier des données
  • Anonymisation en temps réel
  • Échecs d’anonymisation en temps réel
  • Détection de données
  • Explorer Détection de données
  • Activer Détection de données
  • Classer les données dans Détection de données la page Résultats
  • Détection de données Emplois
  • Configurer une Détection de données tâche
  • Configurer Détection de données les modèles
  • Modèles de données par défaut
  • Configurer Détection de données la table cible
  • Activer les tâches parallèles pour Détection de données
  • Détection de données rôles
  • Détection de données Résultats des tâches
  • Détection de données Types de données pris en charge
  • Numérisation avec configuration granulaire
  • Résultats granulaires
  • Data Classification
  • Exploration de la classification des données
  • Installation des données de démonstration du module d’extension Data Classification
  • Création de classifications des données
  • Affectation de classifications de données à des entrées de dictionnaire
  • Analyser les classifications de données à l’aide du tableau de bord Vue d’ensemble
  • Séparation de domaine et Data Classification
  • Anonymisation des données
  • Créer des techniques d’anonymisation
  • Créer des politiques d’anonymisation
  • Configurer l’anonymisation des données Cloner la demande
  • Créer une tâche d’anonymisation
  • Activer les tâches parallèles pour l’anonymisation des données
  • Chiffrement
  • Key Management Framework
  • Offre groupée d’abonnements pour Encryption and Key Management
  • Comprendre le cadre de gestion des clés
  • Vue d’ensemble du module de chiffrement
  • Vue d’ensemble de la politique d’accès au module
  • Clés de niveau instance dans Key Management Framework
  • Objectif cryptographique, algorithmes et informations clés
  • États du cycle de vie des clés du cadre de travail de gestion des clés
  • Rôles installés avec Key Management Framework
  • Configurer les paramètres de chiffrement de champ pour sélectionner le type de clé
  • Créer un module cryptographique
  • Créer une spécification cryptographique
  • Configurer les états clés du cycle de vie
  • Générer une clé cryptographique ServiceNow
  • Créer une politique d’accès au module
  • Visualisation de la politique d’accès au module
  • Débogueur de politique d’accès au module
  • Créer une politique de cycle de vie du module de chiffrement
  • Créer des exceptions de politique de cycle de vie du module
  • Actions de gestion des clés
  • Afficher et gérer les clés
  • Faire pivoter les clés
  • Importer une clé à partir d’un service Web
  • Intégrité de Key Management Framework
  • Préparer votre instance pour la dépréciation de GlideEncrypter
  • Déconseiller l’utilisation de 3DES par GlideEncrypter pour les champs password2
  • Échange de ressources du cadre de travail de gestion des clés
  • Échange de clés du cadre de travail de gestion de clés
  • Configurer l’échange de clés
  • Retaper le texte chiffré avec l’échange de clés
  • Procédure pas à pas récurrente de l’échange de clés
  • Sécurité de l’infrastructure
  • Générer une demande de signature de certificat
  • Chiffrement Password2 avec Key Management Framework (KMF)
  • Certificats
  • Exploration des certificats
  • Génération d’un certificat client LDAP
  • Génération d’un certificat de serveur
  • Chargement d’un certificat dans une instance
  • Chargement d’un certificat de serveur approuvé
  • Chiffrement au niveau des colonnes
  • Explorer Chiffrement au niveau des colonnes
  • Visite guidée Chiffrement au niveau des colonnes
  • Configuration de Chiffrement au niveau des colonnes
  • Activer Chiffrement au niveau des colonnes – Entreprise
  • Migration vers Chiffrement au niveau des colonnes – Entreprise
  • Page d’état de la migration de Chiffrement au niveau des colonnes
  • Empêcher les utilisateurs de joindre des fichiers non chiffrés
  • Utilisation du chiffrement au niveau des colonnes
  • Créer un module cryptographique pour Chiffrement au niveau des colonnes
  • Utilisation de plusieurs modules de chiffrement
  • Créer une spécification cryptographique pour Chiffrement au niveau des colonnes
  • Configurer des algorithmes avancés pour Chiffrement au niveau des colonnes – Entreprise
  • Utilisation des clés fournies par le client avec Chiffrement au niveau des colonnes – Entreprise
  • Configurer les propriétés des clés fournies par le client
  • Encapsuler votre clé fournie par le client
  • Configurer et charger votre clé fournie par le client
  • Chiffrer les champs et les pièces jointes
  • Définir des configurations de champs chiffrés
  • Accès aux scripts pour les modules de chiffrement
  • Configurer l’accès des scripts aux données chiffrées
  • Afficher les demandes d’utilisation du module de chiffrement refusées
  • Planifier des tâches de chiffrement, de déchiffrement et de nouvelle saisie en masse
  • Exécuter le chiffrement ou le déchiffrement en masse
  • Exemples d’Enterprise de Chiffrement au niveau des colonnes
  • Chiffrement au niveau des colonnes – Entreprise
  • Chiffrement dans le cloud avec la gestion des clés
  • Opérations de gestion des clés
  • Politique de contrôle du quorum
  • Configurer les paramètres des politiques de contrôle du quorum
  • Gérer le contrôle du quorum
  • Approuver ou refuser une demande de contrôle du quorum
  • Approuver ou refuser une demande de quorum
  • Transactions de gestion des clés
  • Journalisation de Chiffrement dans le cloud
  • Détection de sabotage
  • Chiffrement intégral du disque
  • Chiffrement Edge
  • Explorer Chiffrement Edge
  • Composants de Chiffrement Edge
  • Chiffrement Edge Clientèle
  • Gestion des clés pour Chiffrement Edge
  • Gestion des versions de clé SafeNet pour Chiffrement Edge
  • Configurations et schémas de chiffrement
  • Installé avec Chiffrement Edge
  • Planification pour Chiffrement Edge
  • Configuration requise pour Chiffrement Edge
  • Dimensionnement de votre environnement Edge Encryption
  • Calculer la taille de la base de données de conservation de l’ordre et de la création de jetons
  • Chiffrement Edge Limitations
  • Installation de Chiffrement Edge
  • Demander Chiffrement Edge
  • Configurer un compte d’utilisateur Chiffrement Edge
  • Télécharger le serveur proxy Chiffrement Edge
  • Installer le serveur proxy Chiffrement Edge à l’aide du programme d’installation interactif
  • Installer le serveur proxy (programme d’installation Chiffrement Edge interactif)
  • Configurer la protection des propriétés CyberArk
  • Configurer la clé de signature
  • Configurer le certificat HTTPS
  • Configurer la clé de chiffrement AES 128 bits
  • Configurer la clé de chiffrement AES 256 bits
  • Mettre à jour le certificat SSL
  • Configurer la base de données proxy Chiffrement Edge
  • Lancer le serveur proxy Chiffrement Edge
  • Vérifier et résoudre les problèmes liés à l’installation du serveur proxy Chiffrement Edge
  • Installer le serveur proxy Chiffrement Edge à l’aide du programme d’installation de ligne de commande
  • Installer le serveur proxy Chiffrement Edge (programme d’installation de ligne de commande)
  • Créer et configurer la paire de clés RSA pour la signature numérique
  • Importer et configurer le certificat pour une connexion SSL sécurisée
  • Configurer un magasin de clés et des clés de chiffrement
  • Configurer un magasin de clés Java KeyStore
  • Créer des clés de chiffrement à l’aide de l’outil de clés Java KeyStore
  • Configurer un magasin de clés SafeNet KeySecure
  • Configurer Unbound Clés technologiques
  • Créer une clé de chiffrement stockée dans un fichier
  • Configurer les clés de chiffrement sur l’instance
  • Configurer des propriétés supplémentaires dans le fichier de propriétés de Chiffrement Edge
  • Configurer un proxy web
  • Définir la limite de mémoire initiale et la limite supérieure de mémoire du serveur proxy
  • Démarrer le proxy Chiffrement Edge
  • Brouiller les mots de passe dans le fichier de propriétés
  • Ajouter manuellement un proxy supplémentaire
  • Authentifier un Chiffrement Edge serveur proxy
  • Arrêter le proxy Chiffrement Edge
  • Désinstaller le proxy Chiffrement Edge sur Linux
  • Désinstaller le proxy Chiffrement Edge sous Windows
  • Configurer l’authentification unique (SSO) de plusieurs fournisseurs avec Chiffrement Edge
  • Propriétés du serveur proxy Chiffrement Edge
  • Intégration de CyberArk au serveur proxy Edge
  • Utilisation d’un équilibreur de charge avec le serveur proxy Edge
  • Mise à niveau de Chiffrement Edge
  • Planifier une mise à niveau du serveur proxy Chiffrement Edge
  • Mettre à niveau manuellement un serveur proxy Chiffrement Edge s’exécutant sous Linux
  • Mettre à niveau manuellement un serveur proxy Chiffrement Edge s’exécutant sous Windows
  • Restaurer une mise à niveau du serveur proxy Chiffrement Edge
  • Configuration de Chiffrement Edge
  • Rotation des clés de chiffrement
  • Chiffrer les champs à l’aide de configurations de chiffrement
  • Chiffrer les pièces jointes à l’aide du chiffrement standard
  • Modifier le type de chiffrement d’un champ ou d’une pièce jointe
  • Tokeniser des chaînes à l’aide de schémas de chiffrement
  • Réparer ou récupérer des données chiffrées préservant l’ordre
  • Configurer la liste de refus d’adresse IP
  • Chiffrer les données à partir d’un créateur d’enregistrement
  • Définir une règle de chiffrement personnalisée
  • Inspecter la demande du client
  • Créer une règle de chiffrement
  • Conditions de la règle de chiffrement
  • Actions de règle de chiffrement
  • Objets de règles de chiffrement et API
  • request
  • API de paramètres POST et URL
  • API XML
  • XMLContent
  • XMLElementIterator
  • XMLElement
  • API JSON
  • Nœud JSON
  • Itérateur JsonNodeItérateur
  • print(message de chaîne)
  • Mots clés interdits
  • Attributs du dictionnaire Chiffrement Edge
  • Séparation de domaine et Chiffrement Edge
  • Intégration des données avec Chiffrement Edge
  • Intégration du pilote ODBC de Chiffrement Edge
  • Intégration du MID Server de Chiffrement Edge
  • Diagnostics et performances d’Edge Encryption
  • Augmenter la journalisation de débogage pour le Chiffrement Edge proxy
  • Chiffrement de la base de données
  • Exploration du chiffrement de base de données
  • Demande de rotation de clé de base de données
  • Chiffrement de la base de données avec commutateur contrôlé par le client
  • Gestion des accès
  • Accès zéro confiance
  • Exploration de l’accès zéro confiance
  • Activation de l’accès zéro confiance
  • Configuration du rôle d’accès à la session
  • Propriétés système d’accès Zero Trust
  • Audits d'accès à la session
  • Tutoriel : Utiliser l’accès zéro confiance
  • Configurer l’attribut IdP pour l’accès à la session
  • Accès zéro confiance pour mobile
  • Domain Separation pour les fournisseurs de services
  • Explorer la séparation de domaine
  • Configuration pouvant être déléguée à des clients internes ou externes
  • Affectation de domaine
  • Domaines de visibilité et domaines contient
  • Champ d'application de domaine
  • Concepts pour les prestataires de services
  • File d’attente globale v.2
  • Connecteur fournisseur de service
  • Installé avec Séparation de domaine
  • Prise en charge par les applications pour Domain Separation
  • Pratiques recommandées de séparation de domaine pour les fournisseurs de services
  • Explication de Séparation de domaine
  • Proposition de valeur de Domain Separation
  • Définition de Séparation de domaine
  • Hiérarchies Domain Separation
  • Séparation de contexte et de domaine
  • Ségrégation et sécurisation des données avec Domain Separation
  • Intelligence entre locataires
  • Alternatives à Domain Separation
  • Évaluation de la nécessité d’une séparation de domaine
  • Avantages de Domain Separation
  • Fonctionnement d’une requête de base de données avec Séparation de domaine
  • Niveaux de prise en charge de Domain Separation
  • Architecture de référence du fournisseur de services
  • Architecture de référence du fournisseur de service Arbres de décision
  • Architecture de référence du fournisseur de service pour les instances dédiées
  • Architecture de référence du fournisseur de services pour hybride
  • Architecture de référence du fournisseur de services pour Service Integration and Management (SIAM)
  • Termes de séparation de domaine
  • Séparer par domaine une table personnalisée
  • Personnalisation des propriétés et des thèmes de domaine
  • Gestion de Domain Separation pour des utilisations spécifiques
  • Configuration de Séparation de domaine avec le sélecteur de domaine
  • Considérations relatives aux performances de Domain Separation
  • Configurer des hiérarchies de domaines
  • Vérification des journaux de domaine pour les erreurs et avertissements
  • Importance du domaine par défaut
  • Contient des requêtes et un accès au domaine
  • Chemins de domaine Méthode de requête
  • Requêtes lentes et débogage SQL
  • Avant les règles métier de requête
  • Éviter le chemin de domaine dans les scripts
  • Affectations de domaines
  • Séparation de domaine et le module d’extension Gestion du service client (CSM)
  • Aide de Domain Separation
  • Configuration et administration de Domain Separation
  • Demander Séparation de domaine
  • Module d’extension Domain Separation
  • Propriétés système du domaine et préférences utilisateur
  • Créer un domaine
  • Utiliser par défaut un domaine
  • Gérer manuellement le domaine pour des enregistrements particuliers
  • Tables séparées de domaine
  • Visionneuse de remplacement de domaine
  • Activer ou désactiver un domaine
  • Ajouter un champ de domaine à une table
  • Afficher les relations du domaine
  • Sélectionner un domaine principal
  • Créer des relations contenues entre les domaines
  • Élargir le champ d'application de domaine
  • Ajouter des domaines à une liste de domaines de visibilité
  • Attribuer des domaines de visibilité à un utilisateur individuel
  • Créer une liste de choix spécifique à un domaine
  • Administration avancée de Domain Separation
  • Utiliser les menus de sélection de domaine
  • Activer les menus de sélection de domaine dans Interface utilisateur principale
  • Restreindre l’accès au sélecteur de domaine
  • Propriétés de l’application Séparation de domaine
  • Outil de migration de domaine
  • Administration des processus
  • Exemple d’administration de processus avec des applications spécifiques à un domaine
  • Activer la connexion de domaine documentée et les messages de débogage
  • Afficher un message de domaine en temps réel
  • Afficher un message de domaine historique
  • Résoudre les erreurs de Domain Separation
  • Centre Séparation en domaines
  • Configurer le centre Séparation en domaines
  • Configurer des audits
  • Planifier les audits
  • Exécuter les audits immédiatement
  • Afficher les audits avec des avertissements et des erreurs
  • Afficher les résultats en cours et en attente
  • Afficher les audits inactifs
  • Authentification
  • Authentification adaptative
  • Activer Authentification adaptative
  • Critère de filtre
  • Filtre d’adresses IP
  • Créer des critères de filtre IP
  • Filtre de rôle
  • Créer un critère de filtre de rôle
  • Filtre de groupe
  • Créer un critère de filtre de groupe
  • Filtre d’emplacement
  • Activer l’accès en fonction de l’emplacement
  • Créer un critère de filtre d’emplacement
  • Didacticiel : Utiliser les critères de filtre d’emplacement
  • Utiliser le filtre d’emplacement dans le contexte de pré-authentification
  • Utiliser le filtre d’emplacement Contexte de post-authentification
  • Utiliser le filtre d’emplacement dans le contexte MFA
  • Utiliser le filtre d’emplacement pour l’accès à la session
  • Filtre d’attributs du fournisseur d’identité
  • Utiliser l’attribut du fournisseur d’identité comme critère de filtre
  • Contextes de politique d’authentification
  • Contexte de pré-authentification
  • Contexte post-authentification
  • Contexte MFA (Multi-Factor Authentication)
  • Contexte de récupération de compte
  • Contexte de validation de la session
  • Activer le contexte de validation de session
  • Didacticiel : Configuration de la validation de session
  • Politiques d’authentification
  • Configurer une politique d’authentification
  • Ajouter une politique d’authentification à un contexte de politique d’authentification
  • Événements d'authentification adaptative
  • Configurer les propriétés d’Authentification adaptative
  • Didacticiel : Configurer Authentification adaptative
  • Authentification adaptative pour les applications mobiles de confiance
  • Activer l’application mobile de confiance
  • Enregistrer un appareil de confiance
  • Gérer votre appareil de confiance
  • Détails d’enregistrement des appareils enregistrés
  • Dépannage de l’application mobile de confiance
  • Authentification API
  • Authentification basée sur certificat
  • OAuth
  • Authentification basée sur un jeton
  • Clé API et authentification HMAC pour les API REST entrantes
  • Activer la clé API et l’authentification HMAC
  • Configurer la clé API : authentification basée sur les jetons
  • Configurer HMAC : authentification basée sur les jetons
  • Nettoyage de l’expiration du jeton
  • Politique d’accès API
  • Politiques d’accès REST API
  • Activer la politique d’accès REST API
  • Créer un profil d’authentification
  • Créer une politique d’accès REST API
  • Priorisation de la politique d’accès API
  • Périmètre d'authentification REST API
  • Activer le périmètre d’authentification de REST API
  • Propriétés et tables du périmètre d’authentification de l’API REST
  • Configurer le périmètre d’authentification de l’API REST
  • Dépannage du périmètre de l’API REST
  • Politiques d’accès de l’API SOAP
  • Activer la politique d’accès de l’API SOAP
  • Créer un profil d’authentification
  • Créer une politique d’accès à l’API SOAP
  • Créer une politique d’accès API globale pour protéger les API SOAP
  • Critères de filtre pour les API
  • Politiques d'authentification API
  • Créer une politique d’authentification API
  • Configurer une politique de blocage globale pour les API
  • Politique d’accès pour les processeurs système/d’exportation
  • Activer la politique d’accès au processeur
  • Configurer le profil d’authentification pour le processeur
  • Authentification basée sur certificat
  • Configurer l’authentification basée sur certificat
  • Se connecter à l’aide de l’authentification basée sur certificat
  • Association d’URL personnalisées à votre instance
  • Activer les URL personnalisées
  • Définir une URL personnalisée comme URL d’instance
  • URL personnalisée avec fournisseur d’identité
  • URL personnalisée Informations sur l’emploi du centre de données
  • Générer des métadonnées SP pour les installations d’URL personnalisées SAML/SSO
  • Erreurs et correctifs d’URL personnalisées
  • Sorties d’installation
  • Authentification basée sur la plage IP
  • Contrôle d'accès à l'adresse IP
  • Rechercher les adresses IP refusées
  • Intégration LDAP
  • Présentation de l’intégration LDAP
  • Exigences relatives à l’intégration LDAP
  • Configuration de l’intégration LDAP
  • Installer le certificat SSL LDAP X.509
  • Définir un serveur LDAP
  • Activer un écouteur LDAP et définir les propriétés système
  • Spécifier les attributs LDAP
  • Tester une connexion LDAP
  • Définir des unités organisationnelles LDAP
  • Créer une source de données pour LDAP
  • Mise en service automatique des utilisateurs LDAP
  • Intégration LDAP via Serveur MID
  • Configurer la surveillance des connexions LDAP
  • Importer des données binaires via un serveur MID
  • Dépannage de l’intégration LDAP via un serveur MID
  • Importer et mapper des données
  • Cartes de transformation LDAP
  • Scripting LDAP
  • Définir l’action de choix pour les importations de champs de référence
  • Vérifier le mappage LDAP
  • Dépannage de l’intégration LDAP
  • Afficher la surveillance LDAP
  • Codes d’erreur LDAP
  • Envoyer un mot de passe à usage unique lorsque le serveur LDAP est en panne
  • Synchronisation des enregistrements LDAP
  • Actualiser les filtres LDAP
  • Extraction LDAP
  • Comptes d’utilisateurs LDAP inactifs
  • Rechercher les comptes LDAP inactifs à l’aide du champ userAccountControl
  • Exemples de scripts LDAP
  • Mode d’application Active Directory (ADAM)
  • Configuration d’une instance avec ADAM
  • Configurer la console ADAM
  • Créer des conteneurs et des unités organisationnelles pour ADAM
  • Délégation avec ADAM
  • Remplissage des objets ADAM
  • Test et dépannage de la configuration d’ADAM
  • Sauvegarde et restauration avec ADAM
  • Utiliser LDAPS avec ADAM
  • Affecter le certificat à ADAM
  • Exporter le certificat de clé publique
  • Compte d’accès en mode d’application Active Directory (ADAM)
  • Tester les connexions LDAPS
  • Utiliser ADAMSync pour renseigner ADAM
  • Définir les comptes utilisateur ADAM
  • Configurer ADAMSync
  • Installer le fichier de configuration ADAM
  • Exemples de fichiers de configuration ADAM
  • Configurer Microsoft Active Directory pour une communication LDAPS sécurisée
  • Configurer une autorité de certification autonome pour Active Directory
  • Générer un certificat à partir d’une autorité de certification interne
  • Tester la connectivité LDAPS localement
  • Exporter le certificat de clé publique pour approuver le certificat LDAP
  • Utilisation du catalogue global LDAP
  • Modification mineure du schéma OpenLDAP
  • Modifier le schéma OpenLDAP
  • Enregistrer les suppressions LDAP
  • Sessions simultanées limites
  • Exploration de la limite de sessions simultanées
  • Activation et configuration du module d’extension Limite de sessions simultanées
  • Définition d’une limite de sessions simultanées par utilisateur ou rôle
  • Désactivation d’une limite de sessions simultanées par utilisateur ou rôle
  • Authentification locale
  • Sécurité de connexion et d’authentification
  • Explorer la sécurité de connexion et d’authentification
  • Définition des scénarios de connexion
  • Les connexions et le portail en libre-service employé
  • Spécifier une page de destination de connexion
  • Spécifier le verrouillage pour les échecs de tentatives de connexion
  • Rendre les pages de l’interface utilisateur publiques ou privées
  • Exigences de complexité des mots de passe
  • Explorer les exigences de complexité des mots de passe
  • Activer les politiques de mot de passe sur votre instance
  • Propriétés de la politique de mot de passe
  • Configuration de votre politique de mot de passe
  • Configurer le mot de passe pour un utilisateur
  • Exclure les mots de passe via des politiques de mot de passe sur votre instance
  • Caractères de mot de passe non pris en charge
  • Réinitialisation du mot de passe
  • Modifier le texte de l’e-mail de Réinitialisation du mot de passe notification
  • Configuration des Réinitialisation du mot de passe propriétés
  • Mémoriser mon nom
  • Configuration de l’invite de confirmation de déconnexion
  • Implémentation d’une valeur de circonstance
  • Flux de processus de valeur de circonstance
  • Implémenter un nonce
  • Authentification multifacteur (MFA)
  • Explorer l’authentification multifacteur
  • Configuration de l’authentification multifacteur, des méthodes prises en charge et du workflow
  • Propriétés système d’authentification multifacteur
  • Critères d’authentification multifacteur
  • Configurer les critères multifacteur basés sur l’utilisateur
  • Configurer les critères multifacteur basés sur les rôles
  • Configurer des critères multifacteur basés sur une politique d’authentification adaptative
  • Authentification Web : MFA
  • Configurer l’authentification multifacteur (MFA) avec la biométrie
  • Options de configuration de l’authentificateur
  • Authentification multifacteur par SMS
  • Activer le module d’extension MFA avec SMS
  • Configurer SMS en tant que facteur MFA
  • Fournisseurs d’authentification multifacteur
  • Configurer le fournisseur MFA
  • Configuration personnalisée du fournisseur Vonage (tutoriel)
  • Authentification multifacteur par e-mail
  • Configurer l’e-mail en tant que facteur MFA
  • Réinitialiser l’authentification multifacteur (MFA) pour les utilisateurs
  • Rubrique de référence : Authentification multifacteur
  • Utilisation de l’authentification multifacteur (MFA)
  • Configurer l’authentification multifacteur pour la première fois
  • Configurer l’authentification multifacteur sur votre profil d’utilisateur
  • Connectez-vous avec l’authentification multifacteur
  • Applications d’authentification
  • Changer l'application d'authentification
  • Authentification Web
  • Enregistrer un authentificateur biométrique
  • Enregistrer une clé de sécurité matérielle
  • Authentification multifacteur avec authentification unique
  • Configurer MFA avec SSO
  • Authentification unique (SSO) de plusieurs fournisseurs
  • Activer le module d’extension SSO de plusieurs fournisseurs
  • Propriétés, tables et scripts SSO de plusieurs fournisseurs
  • Configurations SSO de plusieurs fournisseurs
  • Configurer les propriétés SSO de plusieurs fournisseurs
  • Créer un fournisseur d’identité externe
  • Générer les métadonnées du fournisseur de service d’instance (SP) pour le SAML
  • Configurer les utilisateurs pour la SSO de plusieurs fournisseurs
  • Test des connexions IdP
  • Erreurs de connexion IdP courantes
  • Résoudre les problèmes de script avec SAML
  • Se connecter à l’aide de l’authentification unique (SSO) de plusieurs fournisseurs
  • Permettre aux utilisateurs de choisir le fournisseur d’identité pour la connexion
  • Utiliser Portail de services avec la SSO de plusieurs fournisseurs pour rediriger une URL
  • Récupération de compte (ACR)
  • Configurer un utilisateur de récupération de compte
  • Propriétés de récupération de compte
  • Signature électronique pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Activer l’approbation avec le module d’extension Signature électronique
  • Utiliser la SSO de plusieurs fournisseurs pour configurer une approbation SSO pour une authentification SAML 2.0
  • Utiliser la SSO de plusieurs fournisseurs pour configurer une approbation SSO pour une authentification OIDC
  • OpenID Connect (OIDC) en tant que fournisseur d’identité (IdP) Single Sign-On (SSO)
  • Créer une configuration OpenID Connect (OIDC) pour Single Sign-On (SSO)
  • Utiliser l’authentification unique (SSO) basée sur Facebook
  • Configurer une authentification unique (SSO) basée sur Facebook
  • SAML
  • Flux d’authentification IdP SSO de plusieurs fournisseurs (SAML)
  • Propriétés système du fournisseur d’identité (IdP)
  • Définissez l’URL de l’émetteur d’IdP
  • Définir l’URL du service AuthnRequest
  • Définir l’URL du service SingleLogoutRequest
  • (Facultatif) Activer les demandes de déconnexion signées
  • Propriétés système du fournisseur de services (SP)
  • Définir l’URL d’instance pour le SAML
  • Définir l’URL de l’audience pour le SAML
  • Configurer une politique NameID pour le SAML
  • Déterminer quel champ de table d’utilisateur correspond au jeton NameID
  • Définir la politique NameID d’IdP
  • Valeurs du champ Table d’utilisateur pour SAML
  • (Facultatif) Activer la fourniture d’une classe de contexte d’authentification pour SAML
  • (Facultatif) Définir les propriétés du magasin de clés pour la signature des demandes de déconnexion pour le SAML
  • Créer un magasin de clés de fournisseur de service pour SAML
  • Installer un magasin de clés de fournisseur de service pour signer les demandes SAML
  • (Facultatif) Propriétés SAML avancées
  • Installer le certificat du fournisseur d’identité
  • Remplacement d’un certificat manquant pour SAML
  • Tester l’intégration SAML
  • Erreurs et correctifs de l’authentification unique (SAML 2.0)
  • Rediriger les connexions Single Sign-On (SSO)
  • Cloner une instance avec une intégration SAML
  • Concepts SAML 2.0
  • Flux de processus SAML classique (diagramme)
  • Flux de processus de connexion (AuthnRequest)
  • Flux de processus de déconnexion (LogoutRequest)
  • Informations sur l’URL d’un fournisseur SSO
  • Configuration SAML 2.0 à l’aide de la SSO de plusieurs fournisseurs
  • Certificats X.509 pour SAML
  • Visite guidée SAML
  • Intégration de SAML 2.0 avec d’autres fonctionnalités
  • Ajouter la prise en charge des liens profonds pour SAML
  • Intégration ADFS avec SAML 2.0
  • Configurer ADFS pour SAML
  • Configurer l’instance pour ADFS
  • Configurer une partie de confiance ADFS
  • Configurer les règles de réclamation des parties de confiance ADFS
  • Créer un point de terminaison de déconnexion SAML
  • Tester la configuration ADFS
  • (Solution de contournement) Activer l’authentification initiée par le fournisseur de service
  • (Solution de contournement) Prise en charge de l’authentification Kerberos
  • Intégration d’Azure AD à SAML 2.0
  • Ajouter ServiceNow à partir de la galerie
  • Configurer l’authentification unique Azure AD
  • Créer un utilisateur test Azure AD
  • Affecter l’utilisateur test Azure AD
  • Configurer ServiceNow
  • Liens d’e-mail avec authentification externe
  • Ajouter la prise en charge des signatures électroniques pour SAML
  • Migration d’une intégration SAML 1.1 existante vers SAML 2.0
  • Mettre à jour votre intégration SAML 2.0 existante
  • Exemple de réponses SAML 2 après la mise à jour
  • Attribution d’utilisateurs SAML
  • Administrer la mise en service d’utilisateurs SAML
  • Dépannage SAML 2.0
  • Surveiller la file d’attente de l’événement pour les activités de connexion
  • Événements de connexion à la file d’attente de l’événement
  • Authentification entrante et sortante OAuth
  • OAuth 2.0
  • Configurer OAuth
  • Activer OAuth
  • Définir la propriété OAuth
  • Changer le paramètre du mot de passe OAuth
  • OAuth entrant
  • Flux d’octroi de code d’autorisation OAuth
  • Autoriser l’accès à un point de terminaison OAuth à l’aide d’un flux de code d’authentification
  • Code d’autorisation Besoin du paramètre de l’état de flux
  • Exemple de flux de code d’autorisation : ServiceNow instance en tant que serveur d’autorisation
  • Créer un point de terminaison pour permettre aux clients d’accéder à l’instance
  • Paramètres de réponse de l’API OAuth
  • Paramètres de demande de l’API OAuth
  • Créer un point de terminaison d’API JWT OAuth pour les clients externes (intégration d’ordinateur à ordinateur)
  • Configurer un fournisseur OIDC OAuth pour accepter un jeton tiers
  • Configurer le type de client pour les enregistrements OAuth et SSO
  • Subventions implicites OAuth
  • Gérer les jetons OAuth
  • Révoquer un jeton OAuth
  • Informations d'identification du client
  • Créer la propriété système Informations d’identification du client
  • Ajouter l’utilisateur de l’application OAuth
  • OAuth sortant
  • Se connecter à un fournisseur OAuth tiers
  • Support JWT
  • Configurer le fournisseur OAuth avec le type d’attribution JWT Bearer
  • Générer un jeton Web JSON (JWT)
  • API clientes OAuth
  • Paramètres OAuth pour la prise en charge des profils par défaut
  • Clé privée Prise en charge JWT de l’authentification client OAuth 2.0
  • Configurer la clé privée JWT pour la SSO basée sur OIDC
  • Configurer la clé privée JWT pour OAuth sortant
  • Créer un message REST sortant
  • S’inscrire automatiquement dans l’instance ServiceNow
  • Explorer l’auto-enregistrement
  • Activation de l’auto-inscription de l’utilisateur externe
  • Rôles externes dans l’auto-inscription
  • Configuration d’une configuration d’inscription utilisateur pour les utilisateurs externes
  • Configurer Google reCAPTCHA pour l’auto-inscription de l’utilisateur externe
  • Champs de formulaire d’inscription par défaut
  • Ajouter un champ de formulaire d’inscription personnalisé
  • Activer l’auto-inscription de l’utilisateur externe pour Portail de services
  • Vérifier les demandes d’auto-inscription de l’utilisateur
  • Authentification basée sur un jeton (connexions de l’utilisateur)
  • Authentification temporelle limitée
  • Exploration de l’authentification temporelle limitée
  • Activer l’authentification limitée en temps
  • Authentification temporelle limitée par SMS - Twilio Tutoriel
  • Authentification du jeton Digest
  • Exploration de l’authentification par jeton Digest
  • Configuration des propriétés de synthèse pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Exemples d’implémentations de jetons de synthèse
  • Exemple d’algorithme de synthèse Java pour le chiffrement
  • Exemple C
  • Sécurité des services Web
  • Exploration de la sécurité des services Web
  • Configuration de l’authentification réciproque
  • Règles de la liste de contrôle d’accès
  • Exploration des listes de contrôle d’accès
  • Types de règles ACL
  • Contrôle ACL des champs de fonction
  • Démarrage rapide de la sécurité - Module d’extension des règles ACL
  • Configuration d’une règle ACL
  • Refuser à moins qu’ACL
  • ACL de requête
  • Sécuriser les enregistrements dans une liste incorporée
  • Gestionnaire de sécurité contextuelle
  • Empêcher les entrées en double avec Sécurité contextuelle : Gestion des rôles V2
  • Mise à niveau vers Sécurité contextuelle : Gestion des rôles V2
  • Activer l’audit des rôles avec Sécurité contextuelle : Gestion des rôles V2
  • Vérifier deux fois la soumission du formulaire
  • Propriété de refus par défaut
  • Configuration ACL avancée
  • Fournir l'accès à une table aux utilisateurs externes
  • Appliquer les conditions de script ACL aux champs de référence
  • Appliquer des ACL à AJAXGlideRecord (enregistrement Glide côté client)
  • Évaluer le remplacement administrateur au niveau de l’accès
  • Outils de débogage ACL
  • Référence de dépannage ACL
  • Observateur de configuration ACL
  • Afficher le plan d’exécution de l’ACL
  • Utiliser l’observateur de configuration ACL
  • Attributs de sécurité
  • Notions fondamentales des attributs de sécurité
  • Créer des attributs de sécurité
  • Attributs de sécurité OOB (prêts à l’emploi)
  • Attributs de sécurité composés
  • Champ d’application de l’attribut de sécurité
  • Rôles et restrictions de requête de champ
  • Configurer un rôle de requête de champ
  • Configurer les restrictions de requête de champ
  • Filtration des données
  • Exploration de la filtration des données
  • Activation de la filtration des données
  • Création de règles de filtrage des données
  • Ajouter un filtre de données pour votre règle de filtrage des données
  • Ajouter des attributs de sujet à votre règle de filtrage des données
  • Création de critères de sujet
  • Créer une entrée de critère de sujet
  • Créer une condition de critères de sujet
  • Débogage de filtration de données
  • Rôles de sécurité
  • Explicit Roles
  • Rôles à privilèges élevés
  • Security_admin rôle
  • Élever à un rôle privilégié
  • Forcer les administrateurs à élever manuellement
  • Connexions et informations d'identification
  • Explorer les informations d’identification, les connexions et les alias
  • Protections du champ d’application pour les informations d’identification et les connexions
  • Séparation de domaine et Informations d’identification et connexions
  • Modèles de configuration de connexion et d’informations d’identification
  • Configurer un modèle pour le type d’attribution titulaire OAuth JWT
  • Créer un modèle de configuration
  • Mise en route des connexions
  • Créer une connexion de base pour PowerShell et SSH
  • Créer une connexion HTTP(s)
  • Créer une connexion JDBC
  • Créer une connexion JMS
  • Créer des attributs de connexion pour le Centre d’intégration
  • Introduction aux informations d'identification
  • Créer un alias de connexion et d’informations d’identification
  • Configurer l’intégration OAuth via Serveur MID
  • Alias d’informations d’identification pour Détection
  • Alias d’informations d’identification pour les activités Orchestration
  • Créer et tester vos informations d'identification
  • Informations d’identification de la tour Ansible
  • Informations d'identification de clé API
  • Informations d'identification applicatives
  • Informations d’identification d’authentification de base
  • Informations d’identification du serveur Chef
  • Informations d'identification CIM
  • Informations d'identification dans le cloud
  • Informations d’identification Infoblox
  • Informations d’identification JDBC
  • Informations d’identification JMS
  • Informations d’identification OAuth 2.0
  • Informations d’identification SAP
  • Informations d'identification SNMP
  • Informations d'identification SSH
  • Informations d'identification VMware
  • Informations d'identification Windows
  • Informations d’identification du référentiel d’images de conteneur
  • Relation d’informations d’identification pour Détection et Orchestration
  • Dépannage des informations d’identification
  • Stockage externe des informations d’identification
  • Demander un stockage d’informations d’identification externe pour Discovery et Orchestration
  • Configuration de stockage des informations d’identification externe
  • CyberArk Intégration de stockage des informations d’identification
  • Configuration de l’intégration CyberArk
  • Configurez le coffre-fort CyberArk et installez l’API AIM
  • Importer le fichier JAR CyberArk
  • Configurer MID Server pour CyberArk
  • Configurer CyberArk pour les informations d’identification SNMPv2
  • Configurer l’identificateur d’informations d’identification CyberArk
  • Configurer les informations d’identification AWS sur un coffre-fort CyberArk
  • Configurer les informations d’identification Azure sur un coffre-fort CyberArk
  • Authentification OAuth 2.0 via Serveur MID l’utilisation d’un stockage d’informations d’identification externe
  • Configurer un fichier JAR et des identificateurs d’informations d’identification
  • Configurer CyberArk
  • Configurer les informations d’identification OAuth 2.0 sur CyberArk
  • Configurer une connexion pour envoyer une demande OAuth via le Serveur MID coffre-fort externe à l’aide
  • Algorithmes d'authentification
  • Configurer un algorithme d’authentification
  • Configurer un algorithme personnalisé basé sur les Amazon signatures
  • Configurer un algorithme d’authentification personnalisé
  • Vérifier la relation des services IP pour Discovery et Orchestration
  • Contrôle d'accès ServiceNow
  • Explorer le ServiceNow contrôle d’accès
  • Activation du contrôle d’accès ServiceNow
  • Configuration ServiceNow du contrôle d’accès
  • Journalisation d’audit
  • Identité
  • Analyseur d'accès
  • Exploration d’Access Analyzer
  • Utilisation de l’analyseur d’accès
  • Utilisation de l’évaluation de l’accès
  • Afficher les autorisations d’un utilisateur
  • Afficher les autorisations pour un rôle
  • Afficher les autorisations pour un groupe
  • Exporter les requêtes de l’analyseur d’accès
  • Comparaison des enregistrements de l'utilisateur
  • Comparaison de l'accès de l'utilisateur
  • Affichage des requêtes de l’analyseur d’accès : critères recherchés précédemment
  • Évaluation de l’autorisation
  • Forum aux questions
  • Journaux de débogage d’analyseur d’accès
  • Simulateur d'accès
  • Exploration d’Access Simulator
  • Configuration du simulateur d’accès (Prendre des mesures)
  • Utilisation du simulateur d’accès
  • Ajout d’un rôle à l’utilisateur
  • Suppression d’un rôle de l’utilisateur
  • Ajout de l’utilisateur à un groupe
  • Suppression de l’utilisateur d’un groupe
  • Forum aux questions
  • Identité globale
  • Exploration de l’ID fédéré
  • Accéder aux critères d’ID fédéré
  • Mise à jour des champs d’ID
  • Identity Center
  • Explorer Identity Center
  • Activation d’Identity Center
  • Identity Center pour les utilisateurs
  • Afficher les sessions actives
  • Afficher l’historique de connexion
  • Afficher les équipements mobiles enregistrés
  • Mesures d’identité pour les administrateurs
  • Système de gestion des identités entre domaines (SCIM)
  • Fournisseur SCIM
  • Exploration du fournisseur SCIM
  • Activation du module d’extension SCIM
  • Didacticiel : Configurer SCIM pour l’attribution d’utilisateurs avec un fournisseur
  • Mise en service d’un utilisateur à l’aide de l’authentification de base
  • Mise en service d’un utilisateur à l’aide d’OAuth
  • Dépannage SCIM
  • Personnalisation SCIM
  • Propriétés et schémas de personnalisation SCIM
  • Créer un schéma d’extension SCIM
  • Créer une définition SCIM ETL
  • Gestion des champs non mappés
  • Création d’une définition de source
  • Client SCIM
  • Exploration de SCIM Client
  • Activer le module d’extension client SCIM
  • Propriétés, tables, API scriptables et journaux du client SCIM
  • Créer un message REST
  • Créer un fournisseur SCIM
  • Créer un mappage des ressources de fournisseur SCIM
  • Créer un mappage d’attribut SCIM
  • Références de mappage d’attribut
  • Dépannage du client SCIM
  • Audit d'identité et d'accès
  • Exploration de l’audit d’identité et d’accès
  • Résultats de l’audit d’identité
  • Pistes d'utilisateurs
  • Pistes de groupes
  • Pistes des rôles
  • Pistes ACL
  • Champs auditables de sécurité
  • Configuration des tables et des champs
  • Configurer la période de conservation
  • Champs pris en charge et non pris en charge pour l’accès à l’identité et l’audit

Authentification temporelle limitée

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • Prend en charge l’authentification limitée dans le temps pour votre ServiceNow instance.

    Explorer Explorer

    Découvrez les fonctionnalités et la valeur commerciale de l’authentification temporelle limitée.

    ActiverUtiliser

    Découvrez comment activer l’authentification limitée en temps.

    Didacticiel : Authentification temporelle limitéeRéférence

    En savoir plus sur les propriétés de l’accès Zero Trust.
    Back to home page