Richten Sie eine Sitzung mit hoher Sicherheit für die SSO-Anmeldung mit ein ServiceNow Kontinuierliche Authentifizierung von .

Eine Sitzung mit hoher Sicherheit ist eine Sitzung, bei der ein Anwender seine Identität verifizieren und sich für einen bestimmten Zeitraum bei einem bestimmten Identitäts- oder Identitätsanbieter authentifizieren muss.

ServiceNow Mit der Funktion „kontinuierliche Authentifizierung“ (CA) können Sie Richtlinien erstellen, die eine Sitzung mit hoher Sicherheit für Anwender erstellen, die auf personenbezogene Daten oder vertrauliche Daten zugreifen oder den Zugriff auf explizite Daten beschränken, die Sie schützen möchten.

Wenn sich der Anwender erneut authentifiziert, wird eine Sitzung mit hoher Sicherheit eingerichtet, die den Anwendern die Möglichkeit bietet, basierend auf der CA-Richtlinienkonfiguration auf die vom CA-Administrator geschützten Daten zuzugreifen.

Sie können CA-Richtlinien erstellen, um die Identität der Anwender zu überprüfen und die Anwender zu authentifizieren, um auf die von Ihnen geschützten Daten zuzugreifen. Sie können die CA-Richtlinie konfigurieren und die Details zum Identitätsanbieter im Identitätsanbieter-Datensatz angeben, um eine Sitzung mit hoher Sicherheit einzurichten.

Die Anwender, die SSO-basierte Anmeldung (SAML oder OIDC) durchführen, und wenn versucht wird, auf die geschützten Daten zuzugreifen, wird der Bildschirm zur erneuten Authentifizierung mit derselben SSO aufgefordert, die vom Anwender während der ersten Anmeldung verwendet wurde.

Nach erfolgreicher SSO-Authentifizierung werden den Anwendern die geschützten Daten für einen bestimmten Zeitraum angezeigt. Sie können die Eigenschaften konfigurieren, um die Zeitgrenze basierend auf Ihren Anforderungen zu ändern. Weitere Informationen finden Sie unter Sitzung mit hoher Sicherheit mit kontinuierlicher Authentifizierung.

Durch die erneute Authentifizierung mit SSO-Anmeldung (SAML oder OIDC) wird eine Sitzung mit hoher Sicherheit erstellt, die eine sichere und vertrauenswürdige Verbindung mit den Identitäten (Anwendern) herstellt, die auf die geschützten Daten zugreifen.

Eine Sitzung mit hoher Sicherheit, die für den Anwender eingerichtet wurde, ist auf die Länge der Sitzung mit hoher Sicherheit ( glide.zta.high_assurance.session.timeout) Systemeigenschaft. Wenn die Sitzungszeit mit hoher Sicherheit die Eigenschaftslänge überschreitet, wird der Anwender zur erneuten Authentifizierung oder zur Verstärkung der Authentifizierung aufgefordert.