Kontinuierliche Authentifizierung Erkunden

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • ServiceNow Mit der kontinuierlichen Authentifizierung (CA) von können Sie Anwender erneut verifizieren und authentifizieren, wenn sie auf Ressourcen zugreifen, die von Ihnen geschützt sind.

    ServiceNow Die kontinuierliche Authentifizierung von ist ein Sicherheitsmechanismus, der die Identität eines Anwenders nicht nur bei der ersten Anmeldung, sondern während der gesamten Sitzung des Anwenders verifiziert. CA ist auf erstellt ServiceNow Zero Trust-Zugriffssicherheitsarchitektur von , die die Sicherheit verbessern soll, indem sichergestellt wird, dass der Anwender auch nach dem ersten Authentifizierungsprozess den Namen behält.

    CA arbeitet nach den folgenden Zero Trust-Zugriffsprinzipien:

    • Explizit verifizieren : Kein implizites Vertrauen für Anwender, Geräte oder Systeme innerhalb eines Netzwerks, unabhängig vom Standort. Jeder Anwender und jedes Gerät muss explizit authentifiziert und autorisiert werden, unabhängig vom Standort oder vergangenem Zugriff.
    • Verwenden Sie den Zugriff mit den geringsten Berechtigungen : Gewähren Sie nur den Mindestzugriff oder die Mindestberechtigungen, die für die Ausführung bestimmter Aufgaben erforderlich sind, und begrenzen Sie potenzielle Schäden durch gefährdete Accounts oder Systeme.“
    • Verstoß annehmen : Anstatt sich nur auf Prävention zu verlassen, gehen Sie von einem Verstoß aus, und konzentrieren Sie sich auf proaktive Erkennung, Eindämmung und Reaktion.

    CA bietet die Möglichkeit, die Step-up-Authentifizierung oder erneute Authentifizierung basierend auf den Daten zu erzwingen, auf die Anwender zugreifen, und den Aktivitäten, die sie ausführen​. Administratoren entscheiden sich für die Erstellung von Sicherheitsrichtlinien auf Tabellen- oder Datenklassenebene.

    Sie können die Step-up-Authentifizierung (MFA) oder die erneute Authentifizierung (SSO – SAML oder OIDC) innerhalb einer angemeldeten Sitzung erzwingen, wenn der Anwender versucht, auf personenbezogene Daten und vertrauliche Daten zuzugreifen.

    Hinweis:
    Sie müssen installieren Zero Trust: Kontinuierliche Authentifizierung ( com.snc.zero_trust_continuous_authentication ) Für die Auswahl DER CA, die eine Lizenz erfordert.

    Vorteile

    Im Folgenden finden Sie einige der Vorteile der Verwendung VON CA:

    • Verbesserte Sicherheit : Durch die kontinuierliche Überprüfung der Identität des Anwenders kann das System potenzielle Sicherheitsbedrohungen schneller erkennen und darauf reagieren.
    • Reduziertes Risiko der Kontoübernahme : Selbst wenn ein Angreifer Zugriff auf die Sitzung eines Anwenders erhält, kann die kontinuierliche Authentifizierung dazu beitragen, dass er nicht auf vertrauliche Daten zugreifen kann.

    Anwendungsfälle

    Im Folgenden finden Sie einige der Anwendungsfälle für die Verwendung VON CA:

    • Erzwingen Sie die erneute Authentifizierung, bevor Sie mithilfe verschiedener Richtlinien Zugriff auf vertrauliche Daten gewähren.
    • Erzwingen Sie die regelmäßige erneute Authentifizierung oder die Step-up-Authentifizierung mithilfe verschiedener Richtlinien:
      • Verwenden Sie eine erneute Authentifizierung, die die MFA des IDP und das SSO des IDP enthalten kann.
      • Verwenden Sie die Step-up-Authentifizierung mit ServiceNow MFA von .

    Rollen in CA

    CA hat die folgenden Rollen:

    • CA-Administrator (ca_admin): Möglichkeit zum Erstellen, Bearbeiten und Anzeigen von CA-Richtlinien. Konfigurieren Sie CA-Eigenschaften, und zeigen Sie Dashboards (Metriken) von CA an.
    • Richtlinienadministrator (ca_Policy_admin): Möglichkeit zum Erstellen, Bearbeiten und Anzeigen von CA-Richtlinien.
    • Auditor (ca_Auditor): Möglichkeit, Dashboards (Metriken) von CA anzuzeigen. Und Richtlinien und Protokolle von CA.

    Um CA zu konfigurieren, müssen Sie Ihre Rolle auf erhöhen CA_admin Und führen Sie die Richtlinienkonfigurationen durch.

    Hinweis:
    Alle diese 3 Rollen sind erweiterte Rollen.

    Module in CA

    Im Folgenden finden Sie die verschiedenen Module in CA:

    • Richtlinien : Zeigen Sie die verschiedenen erstellten Richtlinien für die kontinuierliche Authentifizierung an.
    • Metriken : Zeigen Sie die verschiedenen Metriken für die kontinuierliche Authentifizierung zu KPI-Zwecken an, und verstehen Sie die Verwendung von CA in Ihrer Organisation.
    • Systemeigenschaften : Verwenden Sie Systemeigenschaften, um die kontinuierliche Authentifizierung (CA) zu aktivieren und anzupassen, um Ihre Sicherheitsanforderungen für Zero Trust-Zugriff zu erfüllen.