Adaptive Authentifizierung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie das Framework für adaptive Authentifizierungsrichtlinien, um kontextbezogene Authentifizierungskontrollen für die richtigen Benutzer zum richtigen Zeitpunkt durchzusetzen. Die adaptive Authentifizierung verwendet Authentifizierungsrichtlinien, um Authentifizierungsanforderungen auszuwerten und dann basierend auf den angegebenen Richtlinienbedingungen den Zugriff auf Ihre Instanz entweder zu verweigern oder zuzulassen.

    Verwenden Sie Richtlinien und Kontexte für die adaptive Authentifizierung, um den Zugriff auf Ihre Instanz für Benutzer und APIs basierend auf Kriterien wie IP-Adresse, Benutzerrolle und Benutzergruppe einzuschränken. Sie können die integrierten Authentifizierungsrichtlinien entsprechend Ihren Sicherheitsanforderungen konfigurieren.

    Beispielsweise kann ein Administrator Allow Access Policy so konfigurieren, dass Anmeldungen von Benutzern nur innerhalb eines vertrauenswürdigen Bereichs von IP-Adressen zugelassen werden, die Mitglieder einer bestimmten Rolle sind. Bei Zuweisung zu Post-authentication contextverweigert die Zugriffsrichtlinie den Zugriff von nicht vertrauenswürdigen IP-Adressen.

    Um eine benutzerdefinierte Nachricht in der Sprache Ihrer Instanz festzulegen, müssen Sie Schlüssel und Wertpaar in sys_ui_message.list hinzufügen und den sys_ui_message-Datensatz aktualisieren. Wenn Sie sich mit einem falschen Passwort anmelden, wird die benutzerdefinierte Nachricht in der bevorzugten Sprache angezeigt.

    Adaptiver Authentifizierungs-Flow

    Komponenten der adaptiven Authentifizierung

    Authentifizierungsrichtlinien

    Authentifizierungsrichtlinien werten Authentifizierungsanforderungen basierend auf den angegebenen Richtlinienbedingungen aus und erlauben oder verweigern den Zugriff abhängig von der Ausgabe der Auswertung der Richtlinienbedingungen. Beispielsweise ist der Zugriff nur zulässig, wenn alle in der Zugriffsrichtlinie angegebenen Richtlinienbedingungen als „wahr“ ausgewertet werden.

    Authentifizierungsrichtlinien verwenden Informationen, die von Filterkriterien bereitgestellt werden, um sie mit den Bedingungen der Richtlinie zu vergleichen und zu bestimmen, ob Zugriff auf die Instanz gewährt werden soll. Beispielsweise stellt ein Filterkriterium die IP-Adresse eines Benutzers bereit, und eine Richtlinienbedingung bestimmt, ob sich diese Adresse innerhalb des angegebenen Bereichs befindet, bevor Zugriff gewährt wird. Weitere Informationen zu Authentifizierungsrichtlinien finden Sie unter Authentifizierungsrichtlinien.

    Kontexte der Authentifizierungsrichtlinie
    Authentifizierungsrichtlinienkontexte definieren, wie und wann Richtlinien während des Anmeldevorgangs erzwungen werden. Der Vorauthentifizierungskontext wird ausgeführt, bevor dem Benutzer ein Anmeldebildschirm angezeigt wird. Der Kontext nach der Authentifizierung wird ausgeführt, nachdem der Benutzer seine Anmeldeinformationen eingegeben hat. Um eine Richtlinie zu verwenden, muss sie einem Richtlinienkontext zugewiesen werden. Weitere Informationen zu diesen Kontexten finden Sie unter Kontexte der Authentifizierungsrichtlinie.
    Filterkriterien
    Filterkriterien (auch Richtlinieneingaben genannt) werden als Eingaben für Richtlinienbedingungen verwendet. Richtlinienbedingungen verwenden diese Eingaben, um die Anforderungen von Authentifizierungsanforderungen zu überprüfen und zu erfüllen. Diese Eingaben enthalten Informationen wie Benutzerrolle, IP-Bereich und Identitätsanbieter. Weitere Informationen zu Filterkriterien finden Sie unter Filterkriterien.
    Authentifizierungseigenschaften
    Verwenden Sie Authentifizierungseigenschaften, um zu steuern, ob die adaptive Authentifizierung für Ihre Instanz aktiv ist. Sie können auch Eigenschaften verwenden, um das Debugging zu aktivieren, und definieren, welche Messaging-Benutzer angezeigt werden, wenn der Zugriff blockiert wird. Weitere Informationen zu diesen Eigenschaften finden Sie unter Konfigurieren Sie die Eigenschaften der adaptiven Authentifizierung.

    REST API-Zugriffsrichtlinien

    Sie können die Filterkriterien des adaptiven Authentifizierungs-Frameworks verwenden, um den Zugriff auf eingehende ServiceNow REST APIs einzuschränken. Weitere Informationen finden Sie unter REST API-Zugriffsrichtlinien.

    Domänentrennung und adaptive Authentifizierung

    Die adaptive Authentifizierung wird für domänengetrennte Instanzen auf der Ebene der Authentifizierungsrichtlinienbedingung unterstützt. Richtlinienbedingungen wirken sich auf die Domäne im Datensatzdomäne-Feld [sys_domain] aus. Richtlinienbedingungen in der globalen Domäne wirken sich auf alle Domänen aus.