Erkunden Sie Zero Trust-Zugriff

  • Freigeben Version: Australia
  • Aktualisiert 12. März 2026
  • 2 Minuten Lesedauer

    • Zero Trust Access (ZTA) ist ein Sicherheitsmodell, das davon ausgeht, dass kein Anwender oder Gerät standardmäßig vertrauenswürdig ist.

    ZTA stellt sicher, dass der gesamte Zugriff auf Anwendungen und Daten nur nach der Identitätsverifizierung und Risikobewertung des Anwenders mit geringsten Berechtigungen gewährt wird.

    Zero Trust: Richtlinienbasierter Sitzungszugriff

    ServiceNow Zero Trust – richtlinienbasierter Sitzungszugriff (Sitzungszugriff) ermöglicht es Unternehmen, Anwenderberechtigungen in einer Websitzung basierend auf einer Vielzahl von Faktoren dynamisch zu reduzieren, einschließlich IP-Adresse, Standort, Authentifizierungsmethode, Anwenderrolle Gruppe, Anwender mit MFA und Attributen, die vom Identitätsanbieter (IdP) geteilt werden. Dies kann dazu beitragen, Organisationen vor nicht autorisiertem Zugriff und Datenschutzverletzungen zu schützen, auch wenn Anwender mit hohen Berechtigungen von nicht vertrauenswürdigen Geräten oder Standorten aus auf Anwendungen zugreifen.

    Ermöglicht es den Sicherheitsadministratoren, den Anwenderzugriff in einer Sitzung basierend auf IP-Adresse, Standort, Identitätsanbieterattributen und Anwenderattributen mithilfe von Richtlinien für adaptive Authentifizierung zu reduzieren oder zu beschränken.

    Zero Trust-Zugriff und adaptive Authentifizierung
    Hinweis:
    • Sitzungszugriffskonfigurationen können nur mit ausgeführt werden Security_admin Rolle. Sie müssen Ihre Rolle auf erhöhen Security_admin .
    • Der Sitzungszugriff unterstützt keine Integrationen.
    • Der Sitzungszugriff hat keine Auswirkungen, wenn die reduzierte oder eingeschränkte Rolle keinem Anwender zugewiesen ist. In diesem Fall gibt es keine Änderungen an der angemeldeten Sitzung. Der Anwender greift weiterhin mit den zugewiesenen Berechtigungen auf die Instanz zu.
    • Der Sitzungszugriff hat keine Auswirkungen, solange der Anwender bereits bei der Instanz angemeldet ist und gleichzeitig der Administrator die Richtlinie konfiguriert. Der Anwender muss sich von der Sitzung abmelden, damit die Richtlinie wirksam ist.
    • Der Sitzungszugriff hat keine Auswirkungen, wenn sich der Anwender in einem vertrauenswürdigen Netzwerk befindet und später innerhalb einer Sitzung zu einem VPN wechselt (Änderung des Standorts oder Netzwerks).
    • Sitzungszugriff wird zum Zeitpunkt der Anmeldung erzwungen. Jede Änderung der Risikoparameter während der Sitzung führt nicht zu einem eingeschränkten Zugriff. Beispielsweise führt ein Anwender, der nach dem Einrichten der Sitzung vom Unternehmensnetzwerk zu einem nicht vertrauenswürdigen Netzwerk wechselt, nicht zu einem eingeschränkten Zugriff, es sei denn, der Anwender meldet sich ab und meldet sich erneut an.
    • Sitzungszugriff (Zero Trust-Zugriff – ZTA)-Funktion, Rollen wie snc_Internal Und snc_external Kann nicht entfernt werden.
    • Durch die Funktion „Sitzungszugriff (Zero Trust Access – ZTA)“ wird keine Rolle aus entfernt sys_user_has_role Oder die Anwendergruppenmitgliedschaftstabelle. Basierend auf der ZTA-Richtlinie wird die Anwendersitzung mit eingeschränkten oder eingeschränkten Rollen eingerichtet.
    • Die im Systemkontext ausgeführten Skripts berücksichtigen die ZTA-Sitzungsrollen nicht.

    Anwendungsfall

    Im Folgenden finden Sie einige der Anwendungsfälle von Zero Trust-Zugriff:

    • Reduzieren Sie Berechtigungen basierend auf dem mit der Sitzung verbundenen Risiko. Beispielsweise kann ein Erfüller-Rollenanwender, der sich von außerhalb des vertrauenswürdigen Netzwerks anmeldet, so konfiguriert werden, dass nur die Rolle der anfordernden Person für die Sitzung vorhanden ist.
    • Reduzieren Sie den Zugriff basierend auf der IdP-Antwort für eine Anwendersitzung, wenn der Anwender ein nicht vertrauenswürdiges Gerät verwendet. Weitere Informationen finden Sie unter Konfigurieren Sie das Attribut „Identitätsanbieter“ für den Sitzungszugriff.

    Diese Rollenverschiebung stellt sicher, dass der Anwender keine anderen vorhandenen Berechtigungen in einer Sitzung hat. Wenn sich der Anwender über ein vertrauenswürdiges Netzwerk anmeldet, werden alle vorhandenen Berechtigungen für eine Sitzung zugewiesen.

    Mehrere IP-Bedingungen und mehrere Rollen- oder Gruppenzuweisungen können als Teil der Richtlinie definiert werden.

    Zero Trust-Zugriff: Mobil

    Sie können die Richtlinie „Zero Trust-Zugriff – Sitzungszugriff“ innerhalb der Richtlinie „Adaptive Authentifizierung“ verwenden, um die Rollen oder Berechtigungen der jeweiligen Sitzung auf Mobilgeräten zu reduzieren.

    Zero Trust-Zugriff: Der mobile Sitzungszugriff kann durch Aktivieren von aktiviert werden glide.authenticate.session_access.mobile.enabled Aus der Tabelle „Systemeigenschaften“.

    Zur Verwendung des Zero Trust-Zugriffs – Sitzungszugriff mobil mit den IDP-Attributen können Sie konfigurieren glide.authenticate.session_access.mobile.refresh_token_interval Feld. Dadurch können Administratoren den Sitzungszugriff basierend auf dem Aktualisierungstoken effektiv steuern.

    Weitere Informationen finden Sie unter Configure Zero Trust Access for mobile.