Niveau d’assurance élevé pour la connexion SSO
Établissez une session d’assurance élevée pour la connexion SSO à l’aide de l’authentification ServiceNow continue de .
Une session d’assurance élevée est une session qui exige qu’un utilisateur vérifie son identité et s’authentifie auprès d’une identité ou de fournisseurs d’identité spécifiques pendant une période spécifique.
ServiceNow La fonctionnalité d’authentification continue (CA) de vous permet de créer des politiques qui créent une session d’assurance élevée pour les utilisateurs qui accèdent aux informations personnelles identifiables (PII) et aux données sensibles, ou qui limitent l’accès aux données explicites que vous souhaitez protéger.
Lorsque l’utilisateur s’authentifie à nouveau, une session de haute assurance est établie, qui permet aux utilisateurs d’accéder aux données protégées par l’administrateur de l’autorité de certification en fonction de la configuration de la politique de l’autorité de certification.
Vous pouvez créer des politiques CA pour vérifier l’identité des utilisateurs et autoriser les utilisateurs à accéder aux données que vous avez protégées. Vous pouvez configurer la politique de l’autorité de certification et fournir les détails des fournisseurs d’identité dans l’enregistrement des fournisseurs d’identité pour établir une session d’assurance élevée.
Les utilisateurs qui effectuent une connexion basée sur SSO (SAML ou OIDC) et chaque fois qu’il y a une tentative d’accès aux données protégées, l’écran de nouvelle authentification est demandé avec le même SSO que celui utilisé par l’utilisateur lors de la connexion initiale.
Une fois l’authentification SSO réussie, les données protégées sont affichées aux utilisateurs pendant un certain laps de temps. Vous pouvez configurer les propriétés pour modifier la limite de temps en fonction de vos besoins. Pour en savoir plus, reportez-vous à la section Session d’assurance élevée avec authentification continue.
La réauthentification avec une connexion SSO (SAML ou OIDC) crée une session d’assurance élevée établissant une connexion sécurisée et de confiance avec les identités (utilisateurs) qui accèdent aux données protégées.
Une session d’assurance élevée établie pour l’utilisateur est limitée à la propriété système Durée de session d’assurance élevée (glide.zta.high_assurance.session.timeout). Si la durée de session d’assurance élevée dépasse la longueur de la propriété, l’utilisateur est invité à s’authentifier à nouveau ou à intensifier l’authentification.