Session d’assurance élevée avec authentification continue
Établir une session d’assurance élevée pour avec ServiceNow authentification continue de .
Une session d’assurance élevée est une mesure de sécurité visant à établir une connexion sécurisée et de confiance avec les identités (utilisateurs) qui accèdent aux données et qui sont vérifiées avec un haut degré de confiance.
ServiceNow L’assurance élevée de est obtenue grâce à des méthodes d’authentification robustes qui appliquent une nouvelle authentification à l’aide de méthodes telles que l’authentification multifacteur (MFA) et l’authentification unique (SSO) pendant que les utilisateurs tentent d’accéder à des données sensibles.
Lorsque l’utilisateur s’authentifie à nouveau ou effectue une authentification renforcée (MFA), une session d’assurance élevée est établie, qui permet aux utilisateurs d’accéder aux données protégées par l’administrateur de l’autorité de certification en fonction de la configuration de la politique de l’autorité de certification.
Voici les méthodes de réauthentification utilisées pour établir un niveau d’assurance élevé en fonction du type de connexion :
La durée de validité de la session d’assurance élevée créée par l’utilisateur est basée sur la durée de session d’assurance élevée (glide.zta.high_assurance.session.timeout) déterminée par l’administrateur de l’autorité de certification.
La session d’assurance élevée peut être personnalisée en fonction de vos besoins en définissant les propriétés système d’assurance élevée :
| Champ | Description |
|---|---|
| Durée de la session d’assurance élevée (glide.zta.high_assurance.session.timeout) | Spécifiez la durée de la session d’assurance élevée, après laquelle les utilisateurs finaux doivent s’authentifier à nouveau. Par défaut : 30 minutes. Remarque : La valeur doit être comprise entre 1 et 480. |
| Durée de session d'assurance élevée par défaut lors de la connexion | Spécifiez la durée en minutes de la durée de session à assurance élevée par défaut à compter de la connexion de l’utilisateur. Valeur par défaut : 5 minutes. Remarque : Cette propriété ne s’applique qu’aux connexions non SSO. |
| Configurer le message d’affichage de l’utilisateur final (glide.zta.high_assurance.session.message) | Spécifiez le message qui s’affiche à l’utilisateur final pour une nouvelle authentification. Message par défaut : une ou plusieurs ressources nécessitent une authentification supplémentaire en raison d’une politique créée par votre administrateur. |
| Total d’échecs de l’authentification avant le verrouillage du compte utilisateur (glide.zta.high_assurance.session.max.login.failed_attempts) | Définissez le nombre maximal d’échecs de tentatives d’authentification avant que les utilisateurs ne soient déconnectés. Remarque : La valeur doit être comprise entre 3 et 10. |
Session d’assurance élevée comme mesure préventive
Les utilisateurs qui travaillent avec des données à privilèges élevés telles que les transactions financières, les informations gouvernementales, les informations personnelles, peuvent établir une session d’assurance élevée comme mesure préventive pour éviter des notifications d’authentification fréquentes pendant leur session connectée.
Une session d’assurance élevée peut être créée par eux-mêmes. Pour créer une session d’assurance élevée, sélectionnez . Dans la section Liens connexes , sélectionnez Créer une session d’assurance élevée. Vérifiez votre identité pour créer une session d’assurance élevée.