Authentification par jeton Digest

Sécurité de la plateforme Zurich
Release
zurich
ft:locale
fr-FR
ft:publication_title
Sécurité de la plateforme Zurich
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • Sécuriser votre instance
  • ServiceNow Coffre-fort
  • Explorer ServiceNow Coffre-fort
  • Configurer ServiceNow Coffre-fort
  • Installer les modules d'extension
  • Utiliser la configuration guidée
  • ServiceNow Coffre-fort Tableau de bord de la console
  • Coffre-fort guidé
  • Outils et mesures
  • Sécurité de la plateforme
  • Centre de sécurité
  • Page de destination de Centre de sécurité
  • Gestion des identités et des accès
  • Console de configurations de sécurité
  • Sécurisation renforcée de la sécurité
  • Tous les paramètres
  • Détails des paramètres de sécurisation renforcée
  • Paramètres de sécurisation renforcée des filtres
  • Tendance du score de conformité à la sécurisation renforcée
  • Augmenter le score
  • Comparaison des scores de sécurisation renforcée
  • Scanner de sécurité
  • Résultats d'analyse
  • Comparaison de l'analyse de sécurité
  • Résultats de la suite d’auditeurs
  • Vérifications d'analyse
  • Analyser les suites
  • Contrôles des accès Vérifications de l’auditeur
  • Vérifications de l’auditeur
  • Créer une suite d’analyse
  • Cloner la suite d’auditeurs des contrôles d’accès
  • Afficher la suite d’auditeurs de contrôles d’accès
  • Replanifier une suite d’analyse
  • Résultats de l'analyse
  • Actions du client
  • Implémenter les actions du client
  • Afficher les actions du client
  • Console de surveillance de Sécurité
  • Notifications des événements de sécurité
  • Créer des politiques personnalisées
  • Modifier les politiques
  • Configurer les préférences de politique
  • Créer un e-mail personnalisé
  • Historique des notifications d’événements de sécurité
  • Mesures de sécurité
  • Personnaliser le tableau de bord
  • Configurer les notifications par e-mail sur les déclencheurs de seuil
  • Toutes les mesures de sécurité
  • Sessions actives
  • Mesures de sécurité pour l’authentification adaptative
  • Antivirus
  • Authentification
  • Classification des données
  • Mesures d’authentification
  • E-mail
  • Exporter
  • Comptes d'intégration
  • Identité privilégiée
  • Utilisateurs privilégiés
  • Gestion des sessions
  • Utilisateurs
  • Console de posture de sécurité
  • Bonnes pratiques de sécurité
  • Suivre une bonne pratique
  • Afficher l’activité d’une bonne pratique
  • Afficher les données des bonnes pratiques achevées
  • Filtre la table des bonnes pratiques de sécurité
  • Bonnes pratiques
  • Tableaux de bord sur la posture de sécurité
  • Tâches de sécurité
  • Génération automatique de tâches de sécurité
  • Modifier les tâches de sécurité
  • Exporter des tâches de sécurité
  • Apprentissage de la sécurité
  • Annonces de bannières de sécurité
  • Centre de sécurité de l'instance
  • Migration vers le centre de sécurité
  • Surveiller les événements de sécurité
  • Configurer le ruban d’événement de sécurité
  • Définir les préférences pour les notifications d’événements de sécurité
  • Vérifier le score de conformité quotidien et configurer les paramètres des propriétés de sécurité
  • Ajuster les paramètres de sécurité de l’instance pour accroître la conformité
  • Actualisation quotidienne des données de score, de tendance et de graphique de conformité
  • Tableau de bord des scores de conformité PCI
  • Tableau de bord des scores des contrôles des configurations PCI
  • Rechercher des définitions de sécurité incorrectes
  • Surveiller les mesures d’instance
  • Mesures des utilisateurs
  • Mesures d’exportation
  • Exporter les paramètres des mesures
  • Mesures d'authentification
  • Mesures d'authentification adaptative
  • Mesures d’e-mail
  • Désigner des domaines d’e-mail comme n’étant pas de confiance ou n’étant pas de confiance
  • Mesures antivirus
  • Tableau de bord des mesures MFA
  • Activer l’interface ISC Agent virtuel
  • Paramètres de sécurisation renforcée
  • Versions de base de référence
  • Nouveaux paramètres de sécurisation renforcée
  • Version de base de référence 7.0
  • Version de base de référence 6.0
  • Version de base de référence 5.0
  • Version de base de référence 4.0
  • Version de base de référence 2.0
  • Paramètres de sécurisation renforcée mis à jour
  • Version de base de référence 6.0
  • Version de base de référence 5.0
  • Version de base de référence 4.0
  • Version de base de référence 2.0
  • Paramètres de sécurisation renforcée supprimés
  • Version de base de référence 6.0
  • Version de base de référence 5.0
  • Version de base de référence 4.0
  • Version de base de référence 2.0
  • Contrôle d'accès
  • Durée de validation du jeton anti-CSRF [Nouveau dans Security Center 1.3]
  • Appliquer Séparation de domaine sur les champs de type « remontée pas à pas » [Mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
  • Accès en bloc pour les développeurs délégués
  • Bloquer les jetons anti-CSRF expirés [Mis à jour dans Centre de sécurité 1.5]
  • Vérifier les conditions de l’action de l’interface utilisateur avant son exécution
  • Configurer les rôles administrateur du groupe d’affectation de gestion des événements [nouveau dans Security Center 1.5]
  • Configurer la liste d’autorisation de widgets du portail de services [Nouveau dans le centre de sécurité 2.0]
  • Configurer la liste d’autorisation de la table des widgets du portail de services [nouveau dans Security Center 2.0]
  • Refuser l’accès interne aux rôles externes explicites [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Refuser l’accès non autorisé aux éléments demandés [Mis à jour dans Centre de sécurité 1.3]
  • Afficher des recommandations pour les pages d’interface utilisateur à risque élevé
  • Désactiver les e-mails entrants pour les utilisateurs bloqués
  • Double vérification des transactions entrantes [Mis à jour dans Centre de sécurité 1.3]
  • Activer les ACL d’application administrateur incluses dans le champ d’application [Mis à jour dans Centre de sécurité 1.3]
  • Activer les règles de requête de gestion des commandes de travaux pour les organisations de services [Nouveau dans Security Center 1.5 et mis à jour dans la version 2.0]
  • Activer les ACL pour contrôler les détails du profil en direct [Mis à jour dans Centre de sécurité 1.3]
  • Activer les ACL pour une requête codée dans le widget de liste simple [nouveau dans Centre de sécurité 2.0]
  • Activer la liste des URL autorisées pour la communication cross-origin entre iFrame
  • Activer le jeton anti-CSRF [nouveau dans Security Center 1.3, mis à jour dans la version 1.5 et supprimé dans la version 2.0]
  • Activer le module d’extension de sécurité contextuelle [Mis à jour dans Centre de sécurité 1.3]
  • Activer les vérifications de privilège entre périmètres sur le formulaire du portail de services [Nouveautés dans Security Center 7.0]
  • Appliquer l’ACL sur les données des événements de cycle de vie RH [nouveau dans Security Center 2.0]
  • Appliquer l’ACL sur les données HR Core [nouveau dans Security Center 2.0]
  • Appliquer l’ACL sur les données de l’Agent virtuel RH [nouveau dans Security Center 2.0]
  • Appliquer des ACL spécifiques à l’application uniquement pour les données d’application
  • Appliquer les restrictions du périmètre de l’application [nouveau dans Security Center 1.3 et supprimé dans la version 1.5]
  • Appliquer les rôles de lecture pour la recherche de variables de catalogue [Nouveautés de Security Center 7.0]
  • Appliquer des règles de sécurité au partage de tableaux de bord [nouveau dans Security Center 1.3]
  • Appliquer la sécurité du champ d’application pour les services digitaux du secteur public [nouveau dans Security Center 1.3]
  • Appliquer l’accès ACL inclus dans le champ d’application pour les playbooks de demande d’informations [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Appliquer le privilège d’élévation stricte [nouveau dans Security Center 1.3]
  • Appliquer le Playbook pour les licences et les autorisations dans le champ d’application de sécurité [Nouveau dans Security Center 1.5 et mis à jour dans la version 2.0]
  • Appliquer le champ d’application de sécurité pour l’Espace de travail d’agent pour la gestion des tickets RH [Nouveau dans Security Center 1.5 et mis à jour dans la version 2.0]
  • Appliquer le champ d’application de sécurité pour les informations d’application de service [nouveau dans Security Center 2.0]
  • Appliquer les ACL au niveau des champs dans GlideRecordSandbox
  • Appliquer l’utilisation d’alias d’informations d’identification [Nouveau dans Security Center 1.3 et mis à jour dans 1.5]
  • Appliquer les ACL de type GroupBy
  • Assurez-vous que les ACL de table d’archivage sont vérifiées [Nouveau dans Security Center 1.3 et mis à jour dans 1.5]
  • S’assurer que la création/la suppression des tableaux de bord nécessite une vérification d’accès [Nouveau dans Security Center 1.3 et mis à jour dans la version 2.0]
  • Exclure les tables et champs sensibles de la génération de données [nouveau dans Security Center 7.0]
  • Empêcher les utilisateurs d’accepter l’avertissement pour contourner la validation CSRF [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Restreindre l’accès en lecture des développeurs délégués [Mis à jour dans Centre de sécurité 1.3]
  • Exiger la vérification de l’ACL AJAXGlideRecord [Mis à jour dans Centre de sécurité 1.3]
  • Restreindre l’accès en écriture aux champs système pour les utilisateurs administrateurs [nouveau dans Security Center 7.0]
  • Exiger l’approbation pour les changements d’appartenances aux groupes Office 365 basés sur des agents [Nouveau dans Security Center 7.0]
  • Empêcher l’emprunt d’identité de l’utilisateur d’afficher les données de l’application
  • Renforcer la validation des paramètres de l’état OAuth
  • Appliquer des règles strictes pour le téléchargement d'images par l'utilisateur
  • Restreindre les domaines de messagerie pour l’inscription des utilisateurs externes [Mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
  • Activer le module d’extension de haute sécurité [mis à jour dans Centre de sécurité 1.3]
  • Respecter les ACL de remplacement de l'administrateur
  • Empêcher les utilisateurs inactifs de se connecter [nouveau dans le centre de sécurité 1.5]
  • Empêcher l'accès non authentifié au client Web incorporé de l'agent virtuel
  • Restreindre les demandes JSONP aux URL approuvées [Mis à jour dans Centre de sécurité 1.3]
  • Empêcher les utilisateurs d’accepter l’avertissement pour contourner la validation CSRF
  • Désactiver l’exécution de requêtes de base de données brutes [Mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 2.0]
  • Masquer les commentaires des utilisateurs sur les articles [nouveau dans Security Center 1.3]
  • Exiger l’authentification par défaut pour les includes de script appelables par le client [Mis à jour dans Centre de sécurité 1.3]
  • Appliquer le comportement de l’instance de production [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Restreindre l’accès au script en arrière-plan [Mis à jour dans Centre de sécurité 1.3 et 2.0]
  • Restreindre l’accès aux e-mails dont la table cible est vide
  • Restreindre l’accès aux module d’extension de plages d’adresses IP spécifiques [Mis à jour dans Centre de sécurité 1.3]
  • Restreindre l’accès aux bases de connaissances [nouveau dans Security Center 1.3]
  • Restreindre les autorisations pour le modèle CMDB [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Restreindre l’accès non authentifié aux pièces jointes
  • Restreindre l’accès aux entrées de journal personnalisées [Mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 2.0]
  • Restreindre l’accès en lecture au contexte de flux [nouveau dans Security Center 1.5]
  • Restreindre l’emprunt d’identité à l’administrateur [nouveau dans Security Center 2.0]
  • Activer le module d’extension de démarrage rapide de la sécurité (règles ACL) [Mis à jour dans Centre de sécurité 1.3]
  • Utilisation de l’opération multiple d’insertion sécurisée dans l’API de jeu d’importation [nouveau dans Security Center 1.3]
  • Appliquer la sécurité stricte des requêtes SOAP [Mis à jour dans Centre de sécurité 1.3]
  • Instanciateurs de connexions JMS requis [Nouveau dans Security Center 1.3 et mis à jour dans les versions 1.5 et 2.0]
  • Restreindre le développement d’application global par rôle [nouveau dans Security Center 2.0]
  • Examiner les conditions de contrôle d’accès au rôle explicite superflu [Supprimé dans Centre de sécurité 1.5]
  • Définir l’utilisateur invité pour les demandes SOAP [Mis à jour dans Centre de sécurité 1.3 et 2.0]
  • Désactiver l’accès public aux favoris [Mis à jour dans Centre de sécurité 1.3 et 2.0]
  • Activer le module d’extension du contrôle d’accès SNC [Mis à jour dans Centre de sécurité 1.3]
  • Utiliser la classification de documents pour limiter les documents accessibles au public [nouveau dans Security Center 7.0]
  • Valider les ACL de requête sur les fonctions de base de données Glide [nouveau dans Security Center 7.0]
  • API et service web
  • Valider le type de contenu SOAP [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes PDF [Mis à jour dans Centre de sécurité 1.3]
  • Exiger l’authentification sur le processeur HTTP de Gestion des événements [nouveau dans Security Center 1.3, mis à jour dans la version 1.5 et supprimé dans la version 2.0]
  • Exiger une autorisation pour les demandes SOAP [Mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
  • Exiger une autorisation pour les demandes de déchargement [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes CSV [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes Excel [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes d’importation [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour la demande JSONv2 [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour la demande WSDL [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Exiger une autorisation pour les demandes XML [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes de sortie XML [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes XSD [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes de script [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes SCHEMA [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes RSS [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes API [Mis à jour dans Centre de sécurité 1.3]
  • Architecture, conception et modélisation des menaces
  • Authentification basée sur certificat non mise en application [Nouveau dans Security Center 1.3]
  • Vérifier l’emprunt d’identité dans l’évaluation ACL de l’application RH [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Désactiver la connexion locale pour les utilisateurs avec l’authentification unique (SSO) activée
  • Désactiver les rapports publiés non authentifiés [Mis à jour dans Centre de sécurité 2.0]
  • Renforcer les ACL de champs pour les demandes entrantes
  • Appliquer les ACL en lecture sur les vues de rapport
  • Appliquer les ACL de requête pour les liens rapides de la base de connaissances
  • Appliquer les ACL de requête pour les sous-listes, les nombres de listes et les tables de données de widget
  • Appliquer un choix de chaîne de requête valide [Nouveau dans Security Center 7.0]
  • Définir les adresses IP internes autorisées ServiceNow [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Désactiver le comportement JQuery hérité [Mis à jour dans Security Center 1.3]
  • Désactiver le comportement hérité de clôture du champ d’application GlideRecord [Nouveau dans Security Center 1.3 et mis à jour dans les versions 1.5 et 2.0]
  • Désactiver le comportement AngularJS hérité [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour l’API REST du courtier en données [Mis à jour dans Centre de sécurité 1.3]
  • Fonctionnalité de liaison restreinte en cas d’autorisation du titulaire [nouveau dans le centre de sécurité 7.0]
  • Refuser par défaut en cas d’ACL vides [Mis à jour dans Centre de sécurité 1.3]
  • Définir le nettoyage automatique des jetons pour les informations d’identification de jeton [nouveau dans Security Center 2.0]
  • Authentification
  • Activer l’authentification multifacteur basée sur les rôles [Mis à jour dans Centre de sécurité 1.3]
  • Activer l’authentification multifacteur basée sur les rôles [Mis à jour dans Centre de sécurité 1.3]
  • Délai de verrouillage du contrôle pour les tentatives de réinitialisation du mot de passe non valide [Mis à jour dans Centre de sécurité 1.3 et 2.0]
  • Désactiver la création d’utilisateurs à partir d’e-mails entrants [Mis à jour dans Centre de sécurité 1.3]
  • Désactiver l'authentification sans mot de passe
  • Désactiver les informations d’identification du mot de passe du propriétaire de ressource (ROPC) dans les attributions de jetons OAuth 2 [Nouveau dans Security Center 7.0]
  • Ne pas appliquer la politique de mot de passe lors de la connexion [Mis à jour dans Centre de sécurité 1.5 et supprimé dans la version 2.0]
  • Activer la récupération de compte [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Activer CAPTCHA pour l’inscription du client
  • Activer un contrôle de validation du mot de passe sur liste de refus
  • Activer le Captcha pour l’inscription de l’utilisateur externe [mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Activer CAPTCHA dans Réinitialisation du mot de passe
  • Activer l’OTP d’e-mail pour l’authentification multifacteur
  • Activer les contrôles de la politique de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 2.0]
  • Activer l’accès à la session basé sur des politiques pour mobile [Nouveau dans Security Center 1.5]
  • Activer l’état du relais dans les demandes SAML pour prévenir les attaques par relecture
  • Activer la notification du code SMS pour l’inscription et la vérification [Mis à jour dans Centre de sécurité 1.3]
  • Activer SSL dans l’authentification LDAP [Mis à jour dans Centre de sécurité 1.5 et 2.0]
  • Appliquer les exigences actuelles de conformité à la politique de mot de passe lors de la connexion
  • Appliquer les exigences relatives au chiffrement de l’appareil et au code d’accès [nouveau dans Security Center 1.3]
  • Limiter les tentatives de réinitialisation du mot de passe non valide [Mis à jour dans Centre de sécurité 1.3 et mis à jour dans la version 2.0]
  • Gestion du délai de déverrouillage après des échecs de connexion [Mis à jour dans Centre de sécurité 1.3]
  • Maximiser la durée du délai d’expiration de déverrouillage en cas d’échec de la connexion [Mis à jour dans Centre de sécurité 1.3]
  • Maximiser la durée de la fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
  • Maximiser la durée de la fenêtre de déverrouillage de demande de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
  • Maximiser la complexité du SMS de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
  • Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
  • Maximiser la durée du délai de vérification de la réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
  • Minimiser la durée d’expiration du lien d’inscription de l’utilisateur externe [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Minimiser le nombre maximal de SMS de réinitialisation du mot de passe par jour [Mis à jour dans Centre de sécurité 1.3]
  • Minimiser les tentatives de connexion échouées pour les sessions d’assurance élevée
  • Minimiser la durée d’expiration de la demande de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
  • Minimiser la durée de la fenêtre de succès de demande de réinitialisation de mot de passe [Mis à jour dans Securty Center 1.3]
  • Minimiser la durée d’expiration de SMS de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
  • Minimiser la durée de vie unique du vérificateur hors bande [Mis à jour dans Centre de sécurité 1.3]
  • Minimiser la durée de contrainte SAML notBefore ou notOnOrAfter [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Notifier les utilisateurs pendant le processus de réinitialisation/changement de mot de passe [supprimé dans Centre de sécurité 1.5]
  • Réduire les contournements autorisés pour la configuration multifacteur
  • Supprimer les informations d’identification de la page d’accueil
  • Exiger un captcha pour l’expérience de visite d’un invité dans l’application Service clientèle [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Exiger le brouillage de l’interface utilisateur de l’application mobile classique [Mis à jour dans Centre de sécurité 1.3]
  • Exiger le brouillage de l’interface utilisateur de l’application mobile [Mis à jour dans Centre de sécurité 1.3]
  • Définir la longueur minimale du mot de passe [Mis à jour dans Centre de sécurité 2.2]
  • Définir la durée de vie de l’OTP pour la réinitialisation du mot de passe à 1 heure [Mis à jour dans Centre de sécurité 2.0]
  • Logique métier
  • Limiter le nombre maximum de commentaires par utilisateur et par jour
  • Limiter le nombre maximum d’abonnements par utilisateur et par jour
  • Minimiser la quantité de destinataires SMTP [Mis à jour dans Centre de sécurité 1.3]
  • Délai d’expiration des sessions d’invité
  • Valider l’hôte distant
  • Communications
  • Renforcer l’approbation de certificat [Mis à jour dans Centre de sécurité 1.3, supprimé dans la version 2.0, ajouté dans la version 7.0]
  • Désactiver les connexions SSLv2/SSLv3 sortantes [Mis à jour dans Centre de sécurité 1.3]
  • N’utilisez pas de certificats de démonstration pour les configurations SAML actives [Mis à jour dans Centre de sécurité 1.5]
  • Désactiver les versions TLS déconseillées
  • Appliquer la vérification OCSP en cas d’erreur réseau [Nouveau dans Security Center 1.3 et mis à jour dans la version 2.0]
  • Vérifier la chaîne et le nom d’hôte des certificats [Nouveau dans Security Center 1.3 et mis à jour dans la version 2.0]
  • Vérifier la révocation du certificat [nouveau dans Security Center 1.3]
  • Configuration
  • Options de type de contenu de définition automatique [supprimé dans Centre de sécurité 1.3.3]
  • Valeur d’en-tête HTTP de contrôle de cache [mise à jour dans Centre de sécurité 1.3 et supprimée dans 1.5]
  • Activer la configuration des en-têtes de réponse HTTP
  • Désactiver l’utilisation de l’interface utilisateur JQuery héritée
  • Désactiver le débogage des éléments de formulaire verrouillés
  • Désactiver le débogage MultiSSO [mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Interdire le clonage cible [Nouveau dans Security Center 1.3]
  • Désactiver l’affichage de la trace de la pile d’erreurs SOAP
  • Restreindre l’accès à la surveillance des performances [Mis à jour dans Centre de sécurité 1.3]
  • Activer la version mise à jour du module d’extension MultiSSO [mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Appliquer la politique de référent sécurisé [Nouveau dans Security Center 1.3]
  • Garantir la taille minimale de la clé privée
  • Implémenter x-frame-options : en-tête de sécurité SAMEORIGIN [Mis à jour dans Centre de sécurité 1.3]
  • Exiger un accès en écriture pour accéder à la page Ajouter un élément du catalogue de services [Nouveau dans Security Center 1.3]
  • Définir des options XFrame pour empêcher l’intégration de sites Web tiers [Mis à jour dans Centre de sécurité 1.3]
  • Protection des données
  • Supprimer Se souvenir de moi
  • Exiger l’effacement du presse-papiers lors de l’affichage l’application mobile en arrière-plan [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Restreindre les mises à jour des tickets RH à partir d’e-mails personnels [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Restreindre les paramètres OAuth au corps POST [nouveau dans Security Center 1.3]
  • Gestion et journalisation des erreurs
  • Désactiver l’enregistreur pour les utilisateurs avec faibles privilèges dans le bac à sable de script [Mis à jour dans Centre de sécurité 1.3]
  • Désactiver le débogage des cookies sécurisés
  • Désactiver les messages d’erreur SQL [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Activer le journal d’audit MID [nouveau dans Security Center 1.3 et mis à jour dans 1.5]
  • Activer le module d’extension Tables protégées [nouveau dans le centre de sécurité 1.3]
  • Consigner tous les champs de demande HTTP sortants [Supprimé dans Centre de sécurité v1.3.2]
  • Nettoyage HTML du journal [supprimé dans Centre de sécurité 2.0]
  • Consigner les événements d’audit de session [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Enregistrer l’emprunt d’identité d’un utilisateur [Mis à jour dans Centre de sécurité 1.3 et 2.0]
  • Empêcher la journalisation des requêtes HTTP détaillées
  • Désactiver les messages d’erreur SQL détaillé pour le processeur d’importation [Mis à jour dans Centre de sécurité 1.3]
  • Fichiers et ressources
  • Désactiver le téléchargement des fichiers infectés [Mis à jour dans Security Center 1.5 et 2.0]
  • Activer la notation et le filtrage d’e-mail indésirable [Mis à jour dans Centre de sécurité 1.3]
  • Activer l’analyse antivirus
  • Restreindre les types de fichiers téléchargeables dans le contenu statique [Mis à jour dans Centre de sécurité 1.3]
  • Limiter la taille des pièces jointes dans les flux de formation et de prédiction pour les points de terminaison GraphQL [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Limiter la taille des pièces jointes dans les flux de formation et de prédiction [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Limiter la taille du corps de la réponse HTTP [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Limiter le nombre maximum de pièces jointes dans un e-mail
  • Taille maximale autorisée de la pièce jointe [Mis à jour dans Centre de sécurité 1.3]
  • Définir les types MIME enfant autorisés [nouveau dans Centre de sécurité 2.0]
  • Valider le type MIME de fichier dans AttachmentCreator SOAP Web Service [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Code malveillant
  • Bloquer les appareils mobiles racines ou jailbreakés
  • Activer la signature de code pour les données et les scripts de configuration d’application [Supprimé dans Centre de sécurité 1.3]
  • Gestion des sessions
  • Appliquer des politiques d’authentification continue aux sessions mobiles
  • Minimiser la durée du délai absolu d’expiration de la session [Mis à jour dans Centre de sécurité 1.3]
  • Définir les rôles d’exception de délai d’expiration de session active [nouveau dans Security Center 1.3]
  • Activer UserCookie version 3.1 [Mis à jour dans Centre de sécurité 2.0]
  • Appliquer la réinitialisation du mot de passe aux demandes d’API [Mis à jour dans Centre de sécurité 1.5]
  • Activer le marqueur de cookie HTTP uniquement [Mis à jour dans Centre de sécurité 1.3]
  • Invalider la session après l’expiration du jeton OAuth [nouveau dans Security Center 2.0]
  • Minimiser le nombre de sessions interactives simultanées [Mis à jour dans Security Center 1.3]
  • Limite de sessions simultanées dans tous les nœuds [Mis à jour dans Centre de sécurité 1.3]
  • Module d’extension Limite de sessions simultanées
  • Limiter la durée de vie de la session active de l’invité [nouveau dans Security Center 1.3]
  • Limiter les sessions interactives simultanées [Mis à jour dans Centre de sécurité 1.3]
  • Limiter la durée de vie de la session active des intégrations [nouveau dans Security Center 1.3]
  • Limiter l’intervalle de jeton d’actualisation mobile d’accès à la session basée sur une politique [Nouveau dans Security Center 1.5]
  • Limiter la durée de vie de la session active de l’interface utilisateur [nouveau dans Security Center 1.3]
  • Limiter la durée de la session pour les sessions d’assurance élevée
  • Invalider de manière proactive les sessions inactives [nouveau dans Security Center 1.3 et mis à jour dans les versions 1.5 et 2.0]
  • Rotation des identificateurs de session HTTP
  • Minimiser le nombre de sessions interactives simultanées [Mis à jour dans Security Center 1.3]
  • Minimiser la durée du délai d’expiration d’activité de la session [Mis à jour dans Centre de sécurité 1.3]
  • Minimiser la durée du délai d’expiration de la fenêtre de session [Mis à jour dans Centre de sécurité 1.3]
  • Cryptographie stockée
  • Activer le chiffreur Glide KMF [supprimé dans le centre de sécurité 1.3.2]
  • Désactiver l’utilisation de l’algorithme de chiffrement TripleDES/3DES
  • Empêcher l’utilisation des clés 3DES [nouveau dans Security Center 7.0]
  • Validation, nettoyage et codage
  • Autorisez les liens HTML vers des domaines de confiance dans les champs de description du module de l’espace de travail Impact [nouveau dans Security Center 7.0]
  • Restreindre l’accès à l’API de script GlideSystemUserSession [Mise à jour dans Centre de sécurité 1.3 et 2.0]
  • Désactiver les balises JavaScript dans le HTML intégré [Mis à jour dans Centre de sécurité 1.3]
  • Activer le gestionnaire de sécurité Java renforcé [nouveau dans le centre de sécurité 1.3]
  • Appliquer l’assainissement HTML [Mis à jour dans Centre de sécurité 1.3]
  • Garantir que la recherche contextuelle ne contient pas de redirection non validée [nouveau dans Security Center 7.0]
  • Désactiver AJAXEvaluate
  • Désactiver l’expansion des entités dans l’analyseur de diffusion en continu XMLDocument2 [Mis à jour dans Centre de sécurité 1.5]
  • Désactiver l’URL du contenu externe [Mis à jour dans Centre de sécurité 2.0]
  • Restreindre les types MIME téléchargeables [Mis à jour dans Centre de sécurité 1.3 et 2.0]
  • Désactiver le code HTML intégré [Mis à jour dans Centre de sécurité 1.3]
  • Activer l’assainisseur HTML dans Agent virtuel [Mise à jour dans Centre de sécurité 1.3 et 1.5]
  • Activer la protection contre l'interpolation de Jelly JS
  • Activer la protection de l’interpolation Jelly JS pour les expressions imbriquées [Mis à jour dans Centre de sécurité 2.0]
  • Renforcer les liens relatifs [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Appliquer la vérification de la liste d’autorisations d’URL [Mis à jour dans le Centre de sécurité 1.3, 1.5 et 2.0]
  • Formules Excel d’échappement [Mis à jour dans Centre de sécurité 1.3]
  • HTML d’échappement dans les vues de listes [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Échapper à JavaScript [mis à jour dans Centre de sécurité 1.3]
  • Script Jelly d’échappement [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Scripts d’échappement dans le bloc-notes [Mis à jour dans Centre de sécurité 1.3]
  • Balisage XML d’échappement [Mis à jour dans Centre de sécurité 1.3]
  • Échapper à la réponse XML
  • Activer l’assainisseur HTML [mis à jour dans Centre de sécurité 1.3]
  • Restreindre les packages Java autorisés [Mis à jour dans Centre de sécurité 1.3]
  • Outil de suppression des appels de packages
  • Annuler le LDAP Nom unique initial [mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 2.0]
  • Appliquer la sécurité stricte des cookies de session [Mis à jour dans Centre de sécurité 1.3]
  • Minimiser le seuil d’expansion des entités pour GlideXMLUtil pouvant contenir des scripts [mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
  • Empêcher la création d’ACL vide [nouveau dans le centre de sécurité 2.0]
  • Définir les types MIME téléchargeables restreints [Mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
  • Restreindre les types MIME chargés [Mis à jour dans Centre de sécurité 1.3 et 2.0]
  • Restreindre les entités externes XML [Mis à jour dans Security Center 1.3 et 2.0]
  • Exiger la validation des entités XMLdoc2 avec l’expansion des entités allowlistDisable [Mis à jour dans Centre de sécurité 1.3]
  • Nettoyer tous les champs HTML traduits [nouveau dans Security Center 2.0]
  • Nettoyer le HTML dans les champs de description du module de l’espace de travail Impact [Nouveau dans Security Center 7.0]
  • Définir une politique de sécurité de contenu sûre pour les fichiers SVG [Nouveau dans Security Center 1.3]
  • Service d'exportation de journal (LES)
  • Explorer
  • Sources du journal
  • Administrer
  • Créer une configuration de source de journal
  • Créer un type source et des rubriques multiples dans la table source LES
  • Configurer
  • Consommateur Kafka
  • Configuration guidée pour les consommateurs Kafka
  • Consommateur de Serveur MID
  • Configuration guidée pour les consommateurs de Serveur MID
  • Prise en charge multi-consommateurs à l’aide de MID Servers uniques
  • Connexion Hermes LES sécurisée
  • Utiliser
  • Référence
  • Service d'exportation de journal rôles
  • Journaux
  • Journaux système
  • Journal système
  • Journaux de transactions
  • Minuteurs des transactions client
  • Journaux push
  • Journal d’e-mail système
  • Journaux des événements
  • Journaux d'importation
  • Module de diagnostic du système
  • Table de mises à jour du client
  • Historique du journal
  • Utiliser le navigateur de fichier journal
  • Sécurité de journalisation améliorée
  • Éviter la falsification des journaux
  • Configuration du module d’extension de protection des journaux
  • Créer une propriété de protection du journal
  • Journalisation, audit et erreurs
  • Désactivation des messages d'erreur SQL
  • Gestion des secrets
  • Explorer la gestion des secrets
  • Comprendre le côté client Gestion des secrets
  • Configuration des secrets accessibles aux clients
  • Créer des clés de chiffrement et un certificat
  • Ajouter votre certificat au magasin de clés de confiance ServiceNow
  • Créer un groupe secret
  • Charger la paire de clés publique/privée sur le serveur MID
  • Créer des informations d'identification
  • Configurer Flow Designer pour gérer l’intégration
  • Tester l’intégration de bout en bout des secrets chiffrés côté client
  • Tester une information d’identification Windows Management Instrumentation chiffrée avec Gestion des secrets
  • Clonage et gestion des secrets
  • Tableau de bord de gestion des secrets
  • Rôles de gestion des secrets
  • Créer un module cryptographique de groupe secret
  • Créer un groupe secret de base
  • Créer un groupe secret avec des critères
  • Charger une clé publique
  • Exécuter les tâches
  • Signature de code
  • Explorer
  • Configurer
  • Affecter le rôle d’administrateur
  • Configuration de l’instance de confiance
  • Charger des fichiers de configuration dans votre instance protégée
  • Configuration de l’instance protégée
  • Activer la validation de certificat
  • Révocation de certificat contrôlée par quorum
  • Demande d'exportation
  • Demande d'importation
  • Approuver la demande
  • Désactiver la signature de code
  • Charger les paires de clés et les certificats
  • Cercle de confiance
  • Gérer le cercle de confiance
  • Activer la signature de code
  • Créer des paires de clés et des certificats
  • Règles de pare-feu personnalisées
  • Paramètres de la racine de confiance
  • Migrer les signatures
  • Désactiver la racine de confiance
  • Utilisation de la signature de code
  • Outil de signature autonome
  • Utiliser l’outil de signature
  • Arguments de l’outil
  • Signature JDBC
  • Signature REST et SOAP
  • Signer les messages existants
  • Signer les nouveaux messages
  • Signer les enregistrements et les fichiers
  • Signer les flux et les actions
  • Tableau de bord d’intégrité et d’état
  • Résumé du tableau de bord
  • Statut de la signature
  • Configuration de serveur MID
  • Paire de clés et certificats
  • Tableau de bord de configuration
  • Administrer et dépanner
  • Propriétés
  • Rôles
  • Journaux et erreurs
  • Analyse antivirus
  • Exploration de l’analyse antivirus
  • Configurer Analyse antivirus
  • Examen des fichiers en quarantaine
  • Examiner l’activité antivirus
  • Présentation des attributs du dictionnaire
  • Assainisseur HTML
  • Explorer l’assainisseur HTML
  • Configuration de l’assainisseur HTML
  • Activation de l’assainisseur HTML
  • Activer l’assainissement sur les champs individuels
  • Activer la connexion à l’assainisseur HTML
  • Audit
  • Explorer
  • Audit des composants
  • Configurer
  • Activer l’audit de la liste d’inclusion pour une table
  • Exclure un champ de l’audit (liste d’exclusion)
  • Inclure un champ de table dans l’audit (liste d’inclusion)
  • Activer l’audit pour une table système
  • Console de gestion de l'audit
  • Configurer votre rétention d’audit
  • Revue
  • Référence
  • Différences entre les ensembles d’audit et d’historique
  • Contrôler l’accès à l’historique
  • Modifier le nombre d’entrées d’historique
  • Liste de l’historique
  • Calendrier de l’historique
  • Chronologie de l’historique
  • Afficher la chronologie des changements apportés aux enregistrements connexes
  • Exporter un instantané d’un élément de configuration
  • Comparer les instantanés de CI
  • Suivi des changements apportés aux champs de référence
  • Insertions de suivi
  • Suivi des relations CI
  • Paramètres de sécurité élevée
  • Explorer les paramètres de haute sécurité
  • Activation des paramètres de sécurité élevée
  • VPN (Virtual Private Network)
  • Explorer le réseau privé virtuel (VPN)
  • Activer un service VPN
  • Configuration d’une adresse pour la communication VPN
  • Confidentialité de la plateforme
  • Exploration de la confidentialité des données
  • Confidentialité des données
  • Confidentialité des données pour Now Assist
  • Explorer Confidentialité des données for Now Assist
  • Configurer Confidentialité des données pour Now Assist
  • Confidentialité des données
  • Vue d’ensemble de la confidentialité des données
  • Classification des données
  • Créer des classifications des données
  • Classifier des données
  • Anonymisation des données
  • Créer des techniques d’anonymisation
  • Créer des politiques d’anonymisation
  • Configurer la demande de clone d’anonymisation des données
  • Créer une tâche d’anonymisation
  • Activer des tâches parallèles
  • Anonymisation en temps réel
  • Échecs d’anonymisation en temps réel
  • Activer la confidentialité des données
  • Confidentialité des données pour Agent virtuel
  • Séparation de domaine
  • Types de champs pris en charge pour l’anonymisation
  • Rôles de confidentialité des données
  • Confidentialité des données (classique)
  • Activer la confidentialité des données (classique)
  • Installé avec Confidentialité des données (classique)
  • Configuration de confidentialité des données (classique)
  • Créer une configuration de la technique de confidentialité des données
  • Créer une politique de confidentialité des données
  • Configurer une tâche de confidentialité des données
  • Restauration de la tâche de confidentialité des données
  • Restaurer une tâche de confidentialité des données
  • Clone de confidentialité des données
  • Configurer la demande de clone de confidentialité des données
  • Journaux de tâche de Confidentialité des données
  • Détection de données
  • Exploration Détection de données (classique)
  • Activer Détection de données
  • Classifier des données
  • Détection de données Emplois
  • Configurer une tâche
  • Analyse des pièces jointes
  • Configurer des schémas
  • Schémas de données par défaut
  • Configurer les tables cibles
  • Activer des tâches parallèles
  • Détection de données rôles
  • Détection de données Résultats des tâches
  • Détection de données Types de données pris en charge
  • Analyse avec configuration granulaire
  • Résultats granulaires
  • Découverte contextuelle
  • Politiques Détection de données
  • Créer une politique
  • Détection de données Boutique
  • Détection de données Vue d’ensemble du magasin
  • Détection de données politique
  • Créer une nouvelle politique
  • Sources Détection de données
  • Créer un nouveau modèle de données
  • Sélectionner des schémas de données actifs
  • Sélectionner les tables cibles
  • Détection de données Découverte planifiée
  • Créer une tâche de découverte
  • Examiner les résultats de découverte
  • Créer une tâche granulaire
  • Examiner les résultats granulaires
  • Classification des données
  • Exploration de la classification des données
  • Installation de données de démonstration du module d’extension
  • Création de classifications des données
  • Affectation de classifications de données à des entrées de dictionnaire
  • Analyse des classifications des données
  • Séparation de domaine
  • Chiffrement
  • Key Management Framework
  • Explorer le cadre de gestion des clés
  • Vue d’ensemble du module de chiffrement
  • Vue d’ensemble des spécifications cryptographiques
  • Vue d’ensemble de la politique d’accès au module
  • Clés au niveau de l’instance dans le cadre de travail de gestion des clés
  • Configuration du cadre de travail de gestion des clés
  • Affecter des Cadre de travail de gestion des clés rôles
  • Configurer les paramètres de chiffrement de champ pour sélectionner le type de clé
  • Créer un module cryptographique
  • Créer une spécification cryptographique
  • Configurer les états clés du cycle de vie
  • Générer une clé cryptographique ServiceNow
  • Créer une politique d’accès au module
  • Créer une politique d’accès au module de rôle granulaire pour le chiffrement symétrique
  • Créer une politique de cycle de vie du module cryptographique
  • Créer des exceptions de politique de cycle de vie de module
  • Référence du cadre de travail de gestion des clés
  • Cadre de travail de gestion des clés États clés du cycle de vie
  • Rôles installés avec Key Management Framework
  • Visualisation de la politique d’accès au module
  • Débogueur de politique d’accès au module
  • Chiffrement et gestion des clés par lot
  • Actions de gestion des clés
  • Afficher et gérer les clés
  • Faire pivoter les clés
  • Importer une clé à partir d’un service Web
  • Intégrité de Key Management Framework
  • Préparer votre instance à l’obsolescence de GlideEncrypter
  • Dépréciation de GlideEncrypter
  • Déconseiller l’utilisation de GlideEncrypter de 3DES pour les champs password2
  • Échange de ressources du cadre de travail de gestion des clés
  • Cadre de travail de gestion de clés Échange de clés
  • Configurer l’échange de clés
  • Renouvellement de saisie texte chiffré avec échange de clés
  • Procédure pas à pas récurrente d’échange de clés
  • Sécurité de l’infrastructure
  • Générer une demande de signature de certificat
  • Chiffrement Password2 avec Key Management Framework (KMF)
  • Certificats
  • Explorer les certificats
  • Génération d’un certificat client LDAP
  • Génération d’un certificat de serveur
  • Chargement d’un certificat sur une instance
  • Chargement d’un certificat de serveur de confiance
  • Chiffrement de champ
  • Explorer Chiffrement de champ
  • Configurer Chiffrement de champ
  • Activer Chiffrement de champ
  • Besoins du rôle pour Chiffrement de champ
  • Configurer les Chiffrement de champ modules
  • Spécifications cryptographiques pour Chiffrement de champ
  • Clés de module pour Chiffrement de champ
  • Exceptions de politique de cycle de vie des modules pour Chiffrement de champ
  • Configurer les clés fournies par le client pour Chiffrement de champ Enterprise
  • Configurer les propriétés de la clé fournie par le client
  • Enveloppez votre clé fournie par le client
  • Télécharger la clé fournie par le client
  • Configurer des configurations de champs chiffrés pour les champs ou les pièces jointes
  • Configurer des configurations de champs chiffrés multimodules
  • Configurer les politiques d’accès aux modules pour le chiffrement de champ
  • Migration vers Chiffrement de champ Enterprise
  • Chiffrement de champ Page État de la migration
  • Migrer du chiffrement Edge vers le chiffrement de champ
  • Configurer Chiffrement de champ pour votre périphérie Champs chiffrés
  • Empêcher les utilisateurs de joindre des fichiers non chiffrés
  • Utiliser Chiffrement de champ
  • Créer un module cryptographique pour Chiffrement de champ
  • Utilisation de plusieurs modules de chiffrement
  • Chiffrer des données à l’aide de conditions de ligne
  • Chiffrer les données à l’aide de la fonctionnalité Plusieurs modules
  • Créer une spécification cryptographique pour Chiffrement de champ
  • Configurer des algorithmes avancés pour Chiffrement de champ Enterprise
  • Utilisation des clés fournies par le client avec Chiffrement de champ Enterprise
  • Configurer les propriétés des clés fournies par le client
  • Enveloppez votre clé fournie par le client
  • Configurer et charger la clé fournie par le client
  • Chiffrement des champs et des pièces jointes
  • Définir des configurations de champs chiffrés
  • Accès aux scripts pour les modules de chiffrement
  • Configurer l’accès des scripts aux données chiffrées
  • Afficher les demandes d’utilisation de module de chiffrement refusées
  • Planifier des tâches de chiffrement, de déchiffrement et de nouvelle saisie en masse
  • Exécuter le chiffrement ou le déchiffrement en masse
  • Télécharger les pièces jointes pour chiffrement
  • Chiffrement de champ Enterprise Exemples
  • Chiffrement de champ Enterprise
  • Chiffrement dans le cloud avec gestion des clés
  • Opérations de gestion des clés
  • Politique de contrôle du quorum
  • Configurer les paramètres de politique de contrôle du quorum
  • Gérer le contrôle du quorum
  • Approuver ou refuser une demande de contrôle du quorum
  • Approuver ou refuser une demande de quorum
  • Transactions de gestion des clés
  • Connexion de Chiffrement dans le cloud
  • Détection d’altération
  • Chiffrement intégral du disque
  • Chiffrement Edge
  • Explorer Chiffrement Edge
  • Composants Chiffrement Edge
  • Chiffrement Edge Clientèle
  • Gestion des clés pour Chiffrement Edge
  • Gestion des versions des clés SafeNet
  • Configurations et schémas de chiffrement
  • Composants installés avec Chiffrement Edge
  • Planification de Chiffrement Edge
  • Configuration requise
  • Dimensionnement de votre environnement
  • Calculer la taille de la base de données de préservation de l’ordre et de création de jetons
  • Chiffrement Edge Limitations
  • Installation de Chiffrement Edge
  • Demander Chiffrement Edge
  • Configurer un compte d’utilisateur Chiffrement Edge
  • Télécharger le serveur proxy Chiffrement Edge
  • Installer le serveur proxy Chiffrement Edge à l’aide du programme d’installation interactif
  • Installer le serveur proxy (programme d’installation interactif)
  • Configurer la protection des propriétés de CyberArk
  • Configurer la clé de signature
  • Configurer le certificat HTTPS
  • Configurer la clé de chiffrement AES 128 bits
  • Configurer la clé de chiffrement AES 256 bits
  • Mettre à jour le certificat SSL
  • Configurer la base de données proxy
  • Lancer le serveur proxy
  • Vérifier et dépanner l’installation du serveur proxy
  • Installer le serveur proxy Chiffrement Edge à l’aide du programme d’installation de ligne de commande
  • Installer le serveur proxy (programme d’installation de ligne de commande)
  • Créer et configurer la paire de clés RSA pour la signature numérique
  • Importer et configurer le certificat pour la connexion SSL sécurisée
  • Configurer un magasin de clés et des clés de chiffrement
  • Configurer un magasin de clés Java KeyStore
  • Créer des clés de chiffrement à l’aide du keytool Java KeyStore
  • Configurer un magasin de clés SafeNet KeySecure
  • Configurer les clés de technologie Unbound
  • Créer une clé de chiffrement stockée dans un fichier
  • Configurer les clés de chiffrement sur l’instance
  • Configurer des propriétés supplémentaires
  • Configurer un proxy web
  • Définir les limites de mémoire du serveur proxy
  • Démarrer le proxy
  • Grisez les mots de passe dans le fichier de propriétés
  • Ajouter manuellement un proxy supplémentaire
  • Authentifier un serveur proxy
  • Arrêter le proxy
  • Désinstaller le proxy sur Linux
  • Désinstaller le proxy sur Windows
  • Configurer l’authentification unique (SSO) de plusieurs fournisseurs
  • Propriétés du serveur proxy Chiffrement Edge
  • Intégration de CyberArk au serveur proxy Edge
  • Utilisation d’un équilibreur de charge avec le serveur proxy Edge
  • Mise à niveau de Chiffrement Edge
  • Planifier la mise à niveau du serveur proxy
  • Mettre à niveau manuellement un serveur proxy exécuté sous Linux
  • Mettre à niveau manuellement un serveur proxy exécuté sous Windows
  • Restaurer une mise à niveau de serveur proxy
  • Configuration de Chiffrement Edge
  • Rotation des clés de chiffrement
  • Chiffrer les champs à l’aide de configurations de chiffrement
  • Chiffrer les pièces jointes à l’aide du chiffrement standard
  • Modifier le type de chiffrement d’un champ ou d’une pièce jointe
  • Segmenter les chaînes à l’aide de schémas de chiffrement
  • Réparer ou récupérer les données chiffrées préservant l’ordre
  • Configurer la liste de refus d’adresse IP
  • Chiffrer les données d’un créateur d’enregistrement
  • Définir une règle de chiffrement personnalisée
  • Inspecter la demande du client
  • Créer une règle de chiffrement
  • Conditions de règle de chiffrement
  • Actions de règle de chiffrement
  • Objets de règle de chiffrement et API
  • Demande
  • API des paramètres POST et URL
  • API XML
  • XMLContent
  • XMLElementIterator
  • XMLElement
  • API JSON
  • Nœud JSON
  • JsonNodeIterator
  • print(Message de chaîne)
  • Mots clés interdits
  • Attributs du dictionnaire Chiffrement Edge
  • Séparation de domaine et Chiffrement Edge
  • Intégration de données avec Chiffrement Edge
  • Intégration de pilote ODBC
  • Intégration de Serveur MID
  • Diagnostics et performances
  • Augmenter la journalisation de débogage pour le proxy
  • Chiffrement de la base de données
  • Exploration du chiffrement de base de données
  • Demande de rotation de clé de base de données
  • Chiffrement de la base de données avec commutateur contrôlé par le client
  • Gestion des accès
  • Accès zéro confiance
  • Explorer ZTA
  • Activation de ZTA
  • Configuration du rôle d’accès à la session
  • Propriétés système
  • Audits d'accès à la session
  • Tutoriel : Utiliser ZTA
  • Configurer l’attribut IdP pour l’accès à la session
  • ZTA pour mobile
  • Authentification continue (CA)
  • Explorer l’autorité de certification
  • Politiques
  • Mesures
  • Propriétés système
  • Pré-travail pour CA
  • Activation de l’autorité de certification
  • Configuration de l’autorité de certification
  • Didacticiel : Configurer l’autorité de certification pour une table
  • Didacticiel : Configurer l’autorité de certification pour une classe de données
  • Assurance élevée
  • Connexion SSO
  • Connexion sans SSO
  • Journaux d’audit
  • Domain Separation pour les fournisseurs de services
  • Explorer la séparation de domaine
  • Déléguer des options de configuration aux clients
  • Affectation de domaine
  • Domaines de visibilité et domaines contient
  • Champ d'application de domaine
  • Concepts pour les fournisseurs de services
  • File d’attente globale v.2
  • Connecteur fournisseur de service
  • Composants installés avec Séparation de domaine
  • Prise en charge des applications pour Domain Separation
  • Pratiques recommandées pour les fournisseurs de services
  • L’explication de Domain Separation
  • Proposition de valeur
  • Définition de la séparation en domaines
  • Hiérarchies Domain Separation
  • Séparation de contexte et de domaine
  • Séparer et sécuriser les données
  • Intelligence interlocataire
  • Alternatives à la séparation en domaines
  • Évaluation de la nécessité de la séparation par domaine
  • Avantages de Domain Separation
  • Fonctionnement d’une requête de base de données avec Séparation de domaine
  • Niveaux de prise en charge de Séparation de domaine
  • Architecture de référence du fournisseur de services
  • Arbres de décision
  • Instances dédiées
  • Solution hybride
  • Gestion de l’intégration des services (SIAM)
  • Termes de Domain Separation
  • Séparation par domaine d’une table personnalisée
  • Personnalisation des propriétés et des thèmes de domaine
  • Gestion de la séparation de domaine pour des utilisations spécifiques
  • Configuration de Séparation de domaine avec le sélecteur de domaine
  • Considérations sur les performances
  • Configuration des hiérarchies de domaines
  • Vérification des journaux de domaine pour les erreurs et les avertissements
  • Importance du domaine par défaut
  • Contient des requêtes et l’accès au domaine
  • Méthode de requête des chemins de domaine
  • Requêtes lentes et débogage SQL
  • Avant les règles métier des requêtes
  • Éviter le chemin de domaine dans les scripts
  • Affectations de domaines
  • Module d'extension CSM
  • Aide de Domain Separation
  • Configuration et administration
  • Demander Séparation de domaine
  • Module d’extension Domain Separation
  • Propriétés système du domaine et préférences utilisateur
  • Créer un domaine
  • Faire d’un domaine la valeur par défaut
  • Gérer manuellement le domaine pour des enregistrements particuliers
  • Tables séparées de domaine
  • Visionneuse de remplacement de domaine
  • Activer ou désactiver un domaine
  • Ajouter un champ de domaine à une table
  • Afficher les relations de domaine
  • Sélectionner un domaine primaire
  • Créer Contient les relations entre les domaines
  • Élargir le champ d'application de domaine
  • Ajouter des domaines à une liste de domaines de visibilité
  • Accorder des domaines de visibilité à un utilisateur individuel
  • Créer une liste de choix spécifique au domaine
  • Administration avancée
  • Utiliser les menus de sélection de domaine
  • Activer les menus de sélection de domaine dans Interface utilisateur principale
  • Restreindre l’accès au sélecteur de domaine
  • Propriétés de l’application
  • Outil de migration de domaine
  • Administration des processus
  • Exemple : applications spécifiques au domaine
  • Activer la journalisation et déboguer les messages
  • Afficher un message de domaine en temps réel
  • Afficher un message de domaine historique
  • Résoudre les erreurs de séparation de domaine
  • Utilitaire d'activation de séparation en domaines en post-production
  • Gestion des tâches du domaine
  • Supprimer par domaine
  • Centre Séparation en domaines
  • Configurer le centre Séparation en domaines
  • Configurer les audits
  • Planifier des audits
  • Exécuter immédiatement les audits
  • Afficher les audits avec avertissements et erreurs
  • Afficher les résultats en cours et en attente
  • Afficher les audits inactifs
  • Authentification
  • Authentification adaptative
  • Activer l’authentification adaptative
  • Critère de filtre
  • Filtre d’adresses IP
  • Créer un critère de filtre d’adresses IP
  • Filtre de rôle
  • Créer un critère de filtre de rôle
  • Filtre de groupe
  • Créer des critères de filtre de groupe
  • Filtre d’emplacement
  • Activer l’accès basé sur l’emplacement
  • Créer un critère de filtrage d’emplacement
  • Didacticiel : Utiliser les critères de filtrage d’emplacement
  • Utiliser le filtre d’emplacement dans le contexte de pré-authentification
  • Utiliser le contexte de post-authentification du filtre d’emplacement
  • Utiliser le filtre d’emplacement dans le contexte MFA
  • Utiliser le filtre d’emplacement pour l’accès à la session
  • Filtre d’attributs du fournisseur d’identité
  • Attributs pour SAML
  • Utiliser comme critère de filtre pour SAML
  • Attributs pour OIDC
  • Utiliser comme critère de filtre pour OIDC
  • Contextes de la politique d’authentification
  • Contexte de pré-authentification
  • Contexte de post-authentification
  • Contexte MFA
  • Contexte de récupération du compte
  • Contexte de validation de la session
  • Activer le contexte de validation de la session
  • Didacticiel : Configuration de la validation de session
  • Politiques d’authentification
  • Configurer une politique
  • Ajouter à un contexte de politique d’authentification
  • Événements d'authentification adaptative
  • Configurer les propriétés
  • Didacticiel : Configurer l’authentification adaptative
  • Authentification adaptative pour les applications mobiles de confiance
  • Activer l’application mobile de confiance
  • Enregistrer un appareil de confiance
  • Gérer votre appareil de confiance
  • Détails d’enregistrement des appareils enregistrés
  • Dépannage de l’application mobile de confiance
  • Authentification API
  • Authentification basée sur certificat
  • OAuth
  • Authentification basée sur un jeton
  • Clé API et authentification HMAC pour les API REST entrantes
  • Activer la clé API et l’authentification HMAC
  • Configurer la clé API : authentification basée sur un jeton
  • Configurer HMAC : authentification basée sur un jeton
  • Nettoyage de l’expiration du jeton
  • Politique d’accès API
  • Politiques d’accès REST API
  • Activer la politique d’accès REST API
  • Créer un profil d’authentification
  • Créer une politique d’accès REST API
  • Accès API : ordre de priorité de la politique
  • Périmètre d'authentification REST API
  • Activer le périmètre d’authentification de l’API REST
  • Propriétés et tables
  • Configurer le périmètre d’authentification
  • Dépannage
  • Politiques d’accès de l’API SOAP
  • Activer la politique d’accès de l’API SOAP
  • Créer un profil d’authentification
  • Créer une politique d’accès de l’API SOAP
  • Créer une politique globale d’accès aux API pour protéger les API SOAP
  • Critères de filtre pour les API
  • Politiques d'authentification API
  • Créer une politique
  • Configurer la politique de blocage globale pour les API
  • Processeurs système ou d’exportation
  • Activer la politique d’accès au processeur
  • Configurer un profil d’authentification
  • Authentification basée sur certificat
  • Configurer
  • Se connecter
  • URL d’instances personnalisées
  • Activer les URL personnalisées
  • Définir comme URL d’instance
  • Fournisseur d'identité
  • Informations sur la tâche au centre de données
  • Générer les métadonnées SP pour SAML/SSO
  • Erreurs et correctifs d’URL personnalisée
  • Sorties d’installation
  • Authentification basée sur la plage IP
  • Contrôle d’accès à l’adresse IP
  • Rechercher les adresses IP refusées
  • Intégration LDAP
  • Comprendre l’intégration LDAP
  • Exigences relatives à l’intégration LDAP
  • Configuration de l’intégration LDAP
  • Installer le certificat SSL LDAP X.509
  • Définir un serveur LDAP
  • Activer un écouteur LDAP et définir les propriétés système
  • Spécifier les attributs LDAP
  • Tester une connexion LDAP
  • Définir des unités organisationnelles LDAP
  • Créer une source de données pour LDAP
  • Mise en service automatique des utilisateurs LDAP
  • Intégration LDAP via Serveur MID
  • Configurer la surveillance des connexions LDAP
  • Importer des données binaires via un serveur MID
  • Dépannage de l’intégration LDAP via Serveur MID
  • Importer et mapper des données
  • Cartes de transformation LDAP
  • Écriture de scripts LDAP
  • Définir l’action de choix pour les importations de champ de référence
  • Vérifier le mappage LDAP
  • Dépannage de l’intégration LDAP
  • Afficher le moniteur LDAP
  • Codes d’erreur LDAP
  • Envoyer un mot de passe à usage unique lorsque le serveur LDAP est en panne
  • Synchronisation d’enregistrement LDAP
  • Actualiser les filtres LDAP
  • Extraction LDAP
  • Comptes d’utilisateurs LDAP inactifs
  • Utiliser le champ userAccountControl
  • Exemples de scripts LDAP
  • ADAM (Active Directory Application Mode)
  • Configuration d’une instance
  • Configurer la console ADAM
  • Créer des conteneurs et des unités organisationnelles
  • Délégation avec ADAM
  • Remplissage des objets ADAM
  • Test et dépannage
  • Sauvegarde et restauration
  • Utiliser LDAPS avec ADAM
  • Affecter le certificat à ADAM
  • Exporter le certificat de clé publique
  • Compte d’accès ADAM
  • Tester les connexions LDAPS
  • Utiliser ADAMSync pour renseigner ADAM
  • Définir les comptes utilisateur ADAM
  • Configurer ADAMSync
  • Installer le fichier de configuration ADAM
  • Exemples de fichiers de configuration ADAM
  • Configurer Microsoft AD pour une communication LDAPS sécurisée
  • Configurer une autorité de certification autonome
  • Générer un certificat à partir d’une autorité de certification interne
  • Tester la connectivité LDAPS localement
  • Exporter le certificat de clé publique pour approuver le certificat LDAP
  • Utilisation du catalogue LDAP global
  • Modification mineure du schéma OpenLDAP
  • Modifier le schéma
  • Suppressions LDAP d’enregistrements
  • Sessions simultanées limites
  • Explorer le nombre limite de sessions simultanées
  • Configurer le module d’extension
  • Définir une limite par utilisateur ou rôle
  • Désactiver une limite par utilisateur ou rôle
  • Authentification locale
  • Sécurité de la connexion et de l’authentification
  • Explorer la sécurité de la connexion et de l’authentification
  • Définir des scénarios de connexion
  • Portail en libre-service employé
  • Spécifier une page de destination de connexion
  • Spécifier le verrouillage en cas d’échec des tentatives de connexion
  • Rendre les pages de l’interface utilisateur publiques ou privées
  • Exigences de complexité des mots de passe
  • Explorer les exigences de complexité des mots de passe
  • Activer les politiques de mot de passe sur votre instance
  • Propriétés de la politique de mot de passe
  • Configurez votre politique de mot de passe
  • Configurer le mot de passe d’un utilisateur
  • Exclure les mots de passe sur votre instance
  • Caractères de mot de passe non pris en charge
  • Réinitialisation du mot de passe
  • Modifier l’e-mail de notification
  • Configurer les propriétés
  • Mémoriser mon nom
  • Configurer l’invite de confirmation de déconnexion
  • Implémenter une valeur de circonstance
  • Flux de processus de nonce
  • Implémenter une valeur de circonstance
  • Authentification multifacteur
  • Application de la MFA
  • Changements dus à l’application de la MFA
  • Propriétés d’application de la MFA
  • Dépannage de l’application de la MFA
  • Forum Aux Questions
  • Exigences d’application de la MFA – Quoi et pourquoi
  • Périmètre de l’application de la MFA
  • Chronologie d’application de la MFA
  • Exception d’application de la MFA
  • Mesures MFA
  • Types de MFA
  • Réinitialisation MFA
  • Explorer l’authentification multifacteur
  • Configuration de la MFA
  • Contexte MFA
  • Méthodes de vérification MFA
  • Authentification Web
  • Configurer avec la biométrie
  • Options de configuration de l’authentificateur
  • Politiques de facteur MFA
  • FIDO2 comme facteur MFA
  • Configurer FIDO2 en tant que facteur MFA
  • SMS en tant que facteur MFA
  • Activer le module d’extension MFA with SMS
  • Configurer SMS en tant que facteur MFA
  • Fournisseurs d’authentification multifacteur
  • Configurer le fournisseur MFA
  • Configuration personnalisée du fournisseur Vonage (didacticiel)
  • L’e-mail en tant que facteur MFA
  • Configurer l’e-mail en tant que facteur MFA
  • Propriétés système MFA
  • Critères MFA
  • Configurer les critères multifacteur basés sur l’utilisateur
  • Configurer les critères multifacteur basés sur les rôles
  • Configurer les critères multifacteur basés sur une politique d’authentification adaptative
  • MFA avec SSO
  • Configuration de la MFA avec SSO
  • MFA REST pour les utilisateurs
  • Références MFA
  • Mesures MFA
  • Utilisation de la MFA
  • Configurer la MFA
  • Configurer la MFA sur votre profil d’utilisateur
  • Se connecter avec la MFA
  • Applications d'authentification
  • Modifier une application d’authentification
  • Authentification Web
  • Enregistrer un authentificateur biométrique
  • Enregistrer une clé de sécurité matérielle
  • Tableau de bord de MFA
  • Mesures utilisateur
  • Mesures de connexion
  • Configuration guidée de la MFA
  • Authentification unique (SSO) de plusieurs fournisseurs
  • Activer l’authentification unique (SSO) de plusieurs fournisseurs
  • Propriétés, tables et scripts
  • Configurations SSO de plusieurs fournisseurs
  • Configurer les propriétés SSO de plusieurs fournisseurs
  • Créer un fournisseur d’identité externe
  • Générer les métadonnées du fournisseur de service d’instance (SP) pour SAML
  • Configurer les utilisateurs pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Tester les connexions IdP
  • Erreurs courantes de connexion IdP
  • Résoudre les problèmes de script avec SAML
  • Se connecter à l’aide de l’authentification unique (SSO) de plusieurs fournisseurs
  • Permettre aux utilisateurs de choisir le fournisseur d’identité pour la connexion
  • À utiliser Portail de services avec l’authentification unique (SSO) de plusieurs fournisseurs pour rediriger une URL
  • Récupération de compte (ACR)
  • Configurer un utilisateur ACR
  • Propriétés de récupération de compte
  • Signature électronique pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Activer le module d’extension Approbation avec signature électronique
  • Utiliser l’authentification unique (SSO) de plusieurs fournisseurs pour configurer une approbation SSO pour une authentification SAML 2.0
  • Utiliser l’authentification unique (SSO) de plusieurs fournisseurs pour configurer une approbation SSO pour une authentification OIDC
  • OIDC en tant que fournisseur d’identité SSO
  • Créer une configuration OIDC pour SSO
  • Utiliser l’authentification unique basée sur Facebook
  • Configurer une authentification unique basée sur Facebook
  • SAML
  • Flux d’authentification IdP SSO de plusieurs fournisseurs (SAML)
  • Propriétés système du fournisseur d’identité (IdP)
  • Définir l’URL de l’émetteur d’IdP
  • Définir l’URL du service AuthnRequest
  • Définir l’URL du service SingleLogoutRequest
  • (Facultatif) Activer les demandes de déconnexion signées
  • Propriétés système du fournisseur de services (SP)
  • Définir l’URL d’instance pour SAML
  • Définir l’URL de l’audience pour SAML
  • Configurer une politique NameID pour SAML
  • Déterminer quel champ de table Utilisateur correspond au jeton NameID
  • Définir la politique IdP NameID
  • Valeurs du champ Table d’utilisateur pour SAML
  • (Facultatif) Activer la fourniture d’une classe de contexte d’authentification pour SAML
  • (Facultatif) Définir les propriétés du magasin de clés pour signer les demandes de déconnexion pour SAML
  • Créer un magasin de clés de fournisseur de service pour SAML
  • Installation d’un magasin de clés de fournisseur de service pour la signature des demandes SAML
  • (Facultatif) Propriétés SAML avancées
  • Installer le certificat du fournisseur d’identité
  • Remplacer un certificat manquant pour SAML
  • Tester l’intégration SAML
  • Erreurs et correctifs Multi-SSO (SAML 2.0)
  • Rediriger les connexions Single Sign-On (SSO)
  • Cloner une instance avec une intégration SAML
  • Concepts SAML 2.0
  • Flux de processus SAML typique (diagramme)
  • Flux de processus de connexion (AuthnRequest)
  • Flux de processus de déconnexion (LogoutRequest)
  • Informations sur l’URL d’un fournisseur SSO
  • Configuration SAML 2.0 à l’aide de l’authentification unique (SSO) de plusieurs fournisseurs
  • Certificats X.509 pour SAML
  • Visite guidée SAML
  • Intégrer SAML 2.0 à d’autres fonctionnalités
  • Ajouter la prise en charge du lien profond pour SAML
  • Intégration d’ADFS à SAML 2.0
  • Configurer ADFS pour SAML
  • Configurer l’instance pour ADFS
  • Configurer une partie de confiance ADFS
  • Configurer les règles de réclamation de la partie de confiance ADFS
  • Créer un point de terminaison de déconnexion SAML
  • Tester la configuration ADFS
  • (Solution de contournement) Activer l’authentification initiée par le fournisseur de service
  • (Solution de contournement) Prendre en charge l’authentification Kerberos
  • Intégration d’Azure AD à SAML 2.0
  • Ajouter ServiceNow à partir de la galerie
  • Configurer Azure AD SSO
  • Créer un utilisateur de test Azure AD
  • Affecter l’utilisateur de test Azure AD
  • Configurer ServiceNow
  • Liens d’e-mail avec authentification externe
  • Ajouter la prise en charge de la signature électronique pour SAML
  • Migration d’une intégration SAML 1.1 existante vers SAML 2.0
  • Mettre à jour votre intégration SAML 2.0 existante
  • Exemples de réponses SAML 2 après la mise à jour
  • Attribution d’utilisateurs SAML
  • Administrer la mise en service des utilisateurs SAML
  • Dépannage SAML 2.0
  • Surveiller la file d’attente de l’événement pour les activités de connexion
  • Événements de connexion à la file d’attente de l’événement
  • Authentification OAuth
  • OAuth 2.0
  • Configurer OAuth
  • Activer OAuth
  • Définir la propriété OAuth
  • Modifier le paramètre du mot de passe OAuth
  • Entrant OAuth
  • Intégrations entrantes
  • Octroi du code d’autorisation
  • Workflow d’autorisation
  • Configuration
  • Octroi des informations d’identification du client
  • Workflow des informations d’identification du client
  • Configuration
  • Octroi de jeton tiers
  • Flux de jeton de l’utilisateur
  • Flux de jetons de service
  • Configuration
  • Subvention JWT
  • Workflow
  • Configuration
  • Subvention ROPC
  • Flux d’octroi du mot de passe
  • Configuration
  • Ancienne expérience d’intégrations entrantes
  • Flux d’octroi du code d’autorisation OAuth
  • Autoriser l’accès à un point de terminaison OAuth à l’aide du flux de code d’authentification
  • Exigence de paramètre d’état de flux du code d’autorisation
  • Exemple de flux de code d’autorisation : ServiceNow instance en tant que serveur d’autorisation
  • Créer un point de terminaison pour permettre aux clients d’accéder à l’instance
  • Paramètres de réponse de l’API OAuth
  • Paramètres de demande de l’API OAuth
  • Créer un point de terminaison d’API JWT OAuth pour les clients externes (intégration de machine à machine)
  • Configurer un fournisseur OIDC OAuth pour accepter les jetons tiers
  • Configurer le type de client pour les enregistrements OAuth et SSO
  • Attributions implicites OAuth
  • Informations d'identification du client
  • Créer la propriété système Informations d’identification du client
  • Ajouter l’utilisateur de l’application OAuth
  • Gérer les jetons OAuth
  • Révoquer un jeton OAuth
  • Sortant OAuth
  • Se connecter à un fournisseur OAuth tiers
  • Support JWT
  • Configurer le fournisseur OAuth avec le type d’attribution JWT Bearer
  • Générer un jeton Web JSON (JWT)
  • API clientes OAuth
  • Paramètres OAuth pour la prise en charge des profils par défaut
  • Clé privée Prise en charge de JWT pour l’authentification client OAuth 2.0
  • Configurer la clé privée JWT pour l’authentification SSO basée sur OIDC
  • Configurer la clé privée JWT pour OAuth sortant
  • Créer un message REST sortant
  • Authentification personnelle
  • Configuration
  • Obtenir le jeton OAuth
  • Générer une URL d’authentification
  • Activer le tableau de bord
  • S’inscrire automatiquement auprès de l’instance ServiceNow
  • Explorer l’auto-inscription
  • Activer l’enregistrement utilisateur externe automatique
  • Rôles externes dans l’auto-inscription
  • Configurer une configuration d’inscription utilisateur pour les utilisateurs externes
  • Configurer pour l’auto-inscription Google reCAPTCHA de l’utilisateur externe
  • Champs de formulaire d’inscription par défaut
  • Ajouter un champ de formulaire d’inscription personnalisé
  • Activer l’auto-inscription de l’utilisateur externe pour Portail de services
  • Vérifier les demandes d’auto-inscription de l’utilisateur
  • Authentification basée sur un jeton (connexions de l’utilisateur)
  • Authentification temporelle limitée
  • Explorer Authentification temporelle limitée
  • Activer l’authentification temporelle limitée
  • Authentification temporelle limitée par SMS : Twilio didacticiel
  • Authentification par jeton Digest
  • Explorer l’authentification par jeton Digest
  • Configurer les propriétés de synthèse pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Exemple d’implémentations de jeton de synthèse
  • Exemple d’algorithme de synthèse Java pour le chiffrement
  • Exemple C
  • Sécurité des services Web
  • Découvrir la sécurité des services Web
  • Configurer l’authentification réciproque
  • Règles de la liste de contrôles d’accès
  • Explorer les listes de contrôle d’accès
  • Types de règles ACL
  • ACL de type de données
  • Créer une ACL de type de données
  • Contrôle ACL des champs de fonction
  • Démarrage rapide de la sécurité - Module d’extension des règles ACL
  • Configurer une règle ACL
  • ACL refuser, sauf
  • Autoriser l’ACL
  • ACL de requêtes
  • Enregistrements sécurisés dans une liste incorporée
  • Accès à l’enregistrement connexe
  • Gestionnaire de sécurité contextuelle
  • Empêcher les entrées en double avec Sécurité contextuelle : gestion des rôles V2
  • Mise à niveau vers la sécurité contextuelle : gestion des rôles V2
  • Activer l’audit des rôles avec la sécurité contextuelle : gestion des rôles V2
  • Revérifier la soumission du formulaire
  • Propriété de refus par défaut
  • Configuration avancée de l’ACL
  • Fournir l'accès à une table aux utilisateurs externes
  • Appliquer les conditions de script ACL aux champs de référence
  • Appliquer des ACL à AJAXGlideRecord (enregistrement Glide côté client)
  • Évaluer le contournement administrateur au niveau de l’accès
  • Outils de débogage ACL
  • Référence de dépannage ACL
  • Observateur de configuration ACL
  • Afficher le plan d’exécution de l’ACL
  • Utiliser l’observateur de configuration ACL
  • Attributs de sécurité
  • Notions fondamentales des attributs de sécurité
  • Créer des attributs de sécurité
  • Attributs de sécurité OOB (prêts à l’emploi)
  • Attributs de sécurité composés
  • Périmètre de l’attribut de sécurité
  • Requête de champ Rôles et restrictions
  • Configurer un rôle de requête de champ
  • Configurer les restrictions de requête de champ
  • Outil de gouvernance de scripting
  • Contrôles d'accès à l'identité de machine
  • Créer un contrôle d’accès à l’identité de la machine
  • Filtration des données
  • Explorer la filtration des données
  • Activer la filtration des données
  • Créer des règles de filtration des données
  • Ajouter un filtre de données pour votre règle de filtration de données
  • Ajouter des attributs d’objet à votre règle de filtrage des données
  • Créer des critères de sujet
  • Créer une entrée de critères de sujet
  • Créer une condition de critères de sujet
  • Débogage de la filtration des données
  • Filtres de données de sécurité
  • Créer un filtre de données de sécurité
  • Filtres de sécurité par défaut
  • Rôles de sécurité
  • Explicit Roles
  • Rôles à privilèges élevés
  • Security_admin rôle
  • Accéder à un rôle privilégié
  • Forcer les administrateurs à élever manuellement
  • Connexions et informations d'identification
  • Explorer les informations d’identification, les connexions et les alias
  • Protections des périmètres
  • Séparation de domaine et Informations d’identification et connexions
  • Modèles de configuration de connexion et d’informations d’identification
  • Configurer un modèle pour le type d’attribution titulaire OAuth JWT
  • Créer un modèle de configuration
  • Mise en route des connexions
  • Créer une connexion de base pour PowerShell et SSH
  • Créer une connexion HTTP(s)
  • Créer une connexion JDBC
  • Créer une connexion JMS
  • Créer des attributs de connexion pour Centre d’intégration
  • Introduction aux informations d’identification
  • Créer un alias de connexion et d’informations d’identification
  • Configurer l’intégration OAuth via Serveur MID
  • Alias d’informations d’identification pour Découverte
  • Alias d’informations d’identification pour les activités Orchestration
  • Créer et tester vos informations d'identification
  • Informations d’identification de la tour Ansible
  • Informations d'identification de clé API
  • Informations d'identification applicatives
  • Informations d'identification d'authentification de base
  • Informations d’identification de serveur Chef
  • Informations d'identification CIM
  • Informations d'identification dans le cloud
  • Informations d’identification du référentiel d’images de conteneurs
  • Informations d’identification Infoblox
  • Informations d’identification JDBC
  • Informations d’identification JMS
  • Informations d’identification OAuth 2.0
  • Informations d’identification SAP
  • Informations d'identification SNMP
  • Informations d'identification SSH
  • Informations d'identification VMware
  • Informations d'identification Windows
  • Relation d’informations d’identification pour Découverte et Orchestration
  • Dépannage des informations d’identification
  • Stockage externe des informations d’identification
  • Demander un stockage d’informations d’identification externe pour Découverte et Orchestration
  • Configuration du stockage des informations d’identification externe
  • CyberArk Intégration de stockage des informations d’identification
  • Configuration de l’intégration de CyberArk
  • Configurer le coffre-fort CyberArk et installer l’API AIM
  • Importer le fichier JAR de CyberArk
  • Configurer le Serveur MID pour CyberArk
  • Configurer les informations d’identification CyberArk for SNMPv2
  • Configurer l’identificateur d’informations d’identification CyberArk
  • Configurer les informations d’identification AWS sur un coffre-fort CyberArk
  • Configurer les informations d’identification Azure sur un coffre-fort CyberArk
  • Authentification OAuth 2.0 via Serveur MID le stockage d’informations d’identification externe
  • Configurer un fichier JAR et des identificateurs d’identification
  • Configurer CyberArk
  • Configurer les informations d’identification OAuth 2.0 sur CyberArk
  • Configurer une connexion pour envoyer une demande OAuth via le Serveur MID coffre-fort externe
  • Algorithmes d'authentification
  • Configurer un algorithme d’authentification
  • Configurer un algorithme personnalisé basé sur la Amazon signature
  • Configurer un algorithme d’authentification personnalisé
  • Vérifier la relation des services IP pour Discovery et Orchestration
  • Contrôle d'accès ServiceNow
  • Contrôle d’accès Exploree ServiceNow
  • Activer ServiceNow le contrôle d’accès
  • Configurer ServiceNow le contrôle d’accès
  • Journalisation d’audit
  • Identité
  • Analyseur d'accès
  • Exploration de l’analyseur d’accès
  • Utilisation de l’analyseur d’accès
  • Utilisation de l’évaluation de l’accès
  • Afficher les autorisations pour un utilisateur
  • Afficher les autorisations pour un rôle
  • Afficher les autorisations pour un groupe
  • Exporter les requêtes d’analyseurs d’accès
  • Comparaison des enregistrements de l'utilisateur
  • Comparaison de l'accès de l'utilisateur
  • Affichage des critères précédemment recherchés dans l’analyseur d’accès
  • Évaluation de l’autorisation
  • Forum aux questions
  • Journaux de débogage d’analyseur d’accès
  • Simulateur d'accès
  • Découverte du simulateur d’accès
  • Configuration du simulateur d’accès (Prendre des mesures)
  • Utilisation du simulateur d’accès
  • Ajout de rôles aux utilisateurs
  • Suppression des rôles des utilisateurs
  • Ajout d’utilisateurs à des groupes
  • Suppression des utilisateurs des groupes
  • Forum aux questions
  • Aperçus d'accès
  • Exploration d’Aperçus d’accès
  • Configuration d’Aperçus d’accès
  • Utilisation d’Aperçus d’accès
  • Identité globale
  • Explorer l’ID fédéré
  • Accès aux critères d’ID fédéré
  • Mise à jour des champs d’ID
  • Audit d'identité et d'accès
  • Exploration de l’audit d’identité et d’accès
  • Résultats d’audit d’identité
  • Pistes d'utilisateurs
  • Pistes de groupes
  • Pistes des rôles
  • Pistes ACL
  • Champs auditables de sécurité
  • Configuration des tables et des champs
  • Configuration de la période de conservation
  • Champs pris en charge et non pris en charge
  • Identity Center
  • Explorer Identity Center
  • Activation d’Identity Center
  • Identity Center pour les utilisateurs
  • Affichage des sessions actives
  • Affichage de l’historique de connexion
  • Affichage des équipements mobiles enregistrés
  • Mesures d’identité pour les administrateurs
  • Console des identités des machines
  • Exploration de la console d’identité de la machine
  • Intégrations entrantes
  • Résultats de sécurité
  • Comptes sans connexion depuis 100 jours
  • Comptes qui utilisent l'Authentification de base
  • Comptes d'intégration avec accès au service Web défini sur faux
  • Comptes effectuant à la fois la connexion à l’interface utilisateur et à l’API
  • Mesures
  • Paramètres de la console d’identité de l’ordinateur
  • Activation de la console d’identité de machine
  • Utilisation de la console d’identité de la machine
  • Système de gestion des identités interdomaines (SCIM)
  • Fournisseur SCIM
  • Exploration du fournisseur SCIM
  • Activer le module d’extension SCIM
  • Didacticiel : Configurer SCIM pour l’attribution d’utilisateurs avec un fournisseur
  • Mise en service de l’utilisateur à l’aide de l’authentification de base
  • Mise en service d’un utilisateur à l’aide d’OAuth
  • Dépannage SCIM
  • Personnalisation SCIM
  • Propriétés et schémas de personnalisation SCIM
  • Créer un schéma d’extension SCIM
  • Créer une définition SCIM ETL
  • Gestion des champs non mappés
  • Création d’une définition de source
  • Client SCIM
  • Exploration du client SCIM
  • Activer le module d’extension SCIM Client
  • Propriétés, tables, API scriptables et journaux du client SCIM
  • Créer un message REST
  • Créer un fournisseur SCIM
  • Créer un mappage des ressources de fournisseur SCIM
  • Créer un mappage d’attribut SCIM
  • Références de mappage d’attribut
  • Dépannage du client SCIM
  • Observateur d’accès
  • Configurer l’observation relative à l’accès
  • Examiner les journaux de l’Observateur d’accès
  • Ressources supplémentaires

Authentification par jeton Digest

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 1 minute de lecture

    • L’authentification par jeton Digest transmet les informations d’identification de l’utilisateur et un jeton Digest dans un en-tête HTTP non chiffré.

    Explorer Explorer

    Découvrez les fonctionnalités et la valeur commerciale de l’authentification par jeton Digest.

    ConfigurerUtiliser

    Découvrez comment configurer l’authentification par jeton Digest.
    Back to home page