Authentifizierung

Sicherheit der Washington DC-Plattform

Release

washingtondc

ft:locale

de-DE

ft:publication_title

Sicherheit der Washington DC-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Authentifizierung

Freigeben Version: Washingtondc

Aktualisiert 1. Februar 2024

1 Minute Lesedauer

ServiceNow®Die Authentifizierung von überprüft die Identität eines Benutzers, der auf eine Instanz zugreift, und autorisiert den Benutzer dann für Funktionen, die der Rolle oder Auftragsfunktion des Benutzers entsprechen.

Erste Schritte

Single Sign-on (SSO) für mehrere Anbieter

Benutzername und Passwort, die in Identitätsanbietern konfiguriert sind, die über einen übereinstimmenden Benutzeraccount in der Datenbank verfügen.

OAuth eingehend und ausgehend

Benutzername und Passwort des OAuth-Identitätsanbieters, der über einen übereinstimmenden Benutzeraccount in der Datenbank verfügt.

API-Zugriffsrichtlinie

Die API-Zugriffsrichtlinie definiert die Berechtigungen und die Dauer des Zugriffs auf eine API.

Digest-Token-Authentifizierung

Benutzername und Geheimnis in der Tabelle führen einen benutzerspezifischen Hash-Vorgang aus, z. B. SHA1, SHA 256 oder MD5. Dieser Wert muss als Teil des URL-Suffixes angehängt werden, das für den Abfrageparameter funktioniert.

Zeitlich begrenzte Authentifizierung

Konfigurieren Sie die linkbasierte Authentifizierung auf der ServiceNow-Instanz Der konfigurierte Link kann per E-Mail oder SMS für den Benutzer freigegeben werden, und der Benutzer kann sich über diese Links bei der Instanz anmelden.

Multifaktor-Authentifizierung (MFA)

Passcode aus QR-Code, der unten einen Geheimcode mit Informationen wie Instanzname, Benutzername oder Benutzerkontoinformationen und Code für die Authentifizierung enthält.

Zertifikatsbasierte Authentifizierung

Eindeutige PEM-codierte Zertifikate, die Benutzern anstelle von Benutzername und Passwort zugeordnet werden.

Selbstregistrierung

Benutzername und Passwort in ihrem Benutzerdatensatz in der Instanzdatenbank.

Zero Trust-Zugriff

Zero Trust Access stellt sicher, dass jeglicher Zugriff auf Anwendungen und Daten erst nach Identitätsverifizierung und Risikobewertung des Benutzers auf der Grundlage der geringsten Berechtigung gewährt wird.

LDAP

Benutzername und Passwort in ihrem LDAP-Konto, das über ein übereinstimmendes Benutzerkonto in der Datenbank verfügt.

Sie können verschiedene Methoden verwenden, um Benutzer zu authentifizieren. Benutzeranmeldeinformationen werden für jede Methode mit anderen gespeicherten Anmeldeinformationen abgeglichen.

Hinweis:

Das SSO-Plugin Okta ist veraltet.
Weitere Informationen zu den Sicherheitseigenschaften, die sich auf die Autorisierungsverarbeitung auswirken, finden Sie unter Zugriffskontrolle in Härtungseinstellungen für Instanzsicherheit.
Sie können die SAML- und Digest-Authentifizierung über die Anwendung Mehrfachanbieter-SSO verwenden.