Zero Trust Access (ZTA) ist ein Sicherheitsmodell, das davon ausgeht, dass kein Anwender oder Gerät standardmäßig vertrauenswürdig ist.

Sie können die Richtlinie „Zero Trust-Zugriff – Sitzungszugriff“ innerhalb der Richtlinie „Adaptive Authentifizierung“ verwenden, um die Rollen oder Berechtigungen der jeweiligen Sitzung in Mobile für Anwender zu reduzieren.

Um Zero Trust-Zugriff auf Mobilgeräten zu aktivieren, müssen Sie die folgenden Aufgaben ausführen:

• Sitzungszugriffskonfigurationen können nur mit ausgeführt werden Security_admin Rolle. Sie müssen Ihre Rolle auf erhöhen Security_admin .
• Aktivieren Sie Zero Trust: Richtlinienbasierter Sitzungszugriff com.snc.zero_trust_session_access Richtlinie.
• Aktivieren Sie glide.authenticate.session_access.mobile.enabled Aus der Tabelle „Systemeigenschaften“.
• Konfigurieren Sie glide.authenticate.session_access.mobile.refresh_token_interval Feld zur Steuerung des Sitzungszugriffs auf Mobilgeräten basierend auf dem Aktualisierungstoken.
  Hinweis:

  Sie müssen das Aktualisierungstoken in Sekunden konfigurieren, wenn Sie einen IdP für Anmeldungen in Mobile-Apps verwenden. Standardmäßig werden Anwender nach 1800 Sekunden (30 Minuten) von den mobilen Apps abgemeldet.
• Legen Sie „Zero Trust-Zugriff aktivieren“ unter auf „wahr“ fest Anwendungsregistrierungen Für die mobile Client-Anwendung (OAuth-Client). In diesem Fall ServiceNow-Agent (Now Agent) und ServiceNow-Anforderung (Now Mobile).
• Konfigurieren Sie die Sitzungszugriffsrolle, um Rollen für die Anwenderprotokollierung basierend auf den Richtlinieneingaben und -Bedingungen entweder zu reduzieren oder zu entfernen. Weitere Informationen zur Konfiguration finden Sie unter Sitzungszugriffsrolle wird konfiguriert.

Die Konfiguration wertet die Anmeldung aus, um die Rollen der Anwender zu reduzieren oder zu entfernen, die auf zugreifen ServiceNow® Instanz basierend auf den Richtlinienfiltern und -Bedingungen. Weitere Informationen finden Sie unter Configure Zero Trust Access for mobile.