Digest-Token-Authentifizierung

Sicherheit der Washington DC-Plattform
Release
washingtondc
ft:locale
de-DE
ft:publication_title
Sicherheit der Washington DC-Plattform
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • Instanz sichern
  • Platform-Sicherheit
  • Zertifikate
  • Zertifikate erkunden
  • Generieren eines LDAP-Client-Zertifikats
  • Ein Serverzertifikat wird generiert
  • Ein Zertifikat wird in eine Instanz hochgeladen
  • Ein vertrauenswürdiges Serverzertifikat wird hochgeladen
  • Codesignatur
  • Codesignatur erkunden
  • Codesignatur konfigurieren
  • Laden Sie die erforderlichen Schlüsselpaare und Zertifikate für die Codesignatur
  • Bereiten Sie Zertifikate für den Vertrauenskreis vor
  • Importieren und installieren Sie Zertifikate für den Vertrauenskreis
  • Codesignatur aktivieren
  • Erstellen Sie Schlüsselpaare und Zertifikate für die Codesignatur
  • Geben Sie benutzerdefinierte Regeln in der ECC-Firewall an
  • Ändern Sie Ihre Root of Trust-Konfiguration
  • Migrieren Sie Signaturen, um ein Kundenzertifikat zu verwenden
  • Deaktivieren Sie ServiceNow Root of Trust
  • Deaktivieren Sie die Codesignatur
  • Codesignatur verwenden
  • Eigenständiges Signier-Tool
  • Verwenden des Signaturtools
  • Signaturtool-Argumente
  • Signieren Sie die Datensätze der JDBC-Datenquelle in der Produktionsinstanz
  • Signieren Sie die REST- und SOAP-Nachrichten in der Produktionsinstanz
  • Signieren Sie die Flows, Subflows und Aktionen in der Produktionsinstanz
  • Signieren Sie den vorhandenen Flow, die Subflows und die Aktionen
  • Signieren Sie neue Flows, Subflows und Aktionen
  • Signieren Sie bestimmte Datensätze oder Anhänge
  • Codesignaturreferenz
  • Mit Codesignatur installierte Eigenschaften
  • Problembehandlung und Zugriff auf -Protokolle
  • Sicherheitsrollen
  • Explizite Rollen
  • Rollen mit erhöhten Berechtigungen
  • Rolle „Security_admin“.
  • Führen Sie eine Erhöhung auf eine privilegierte Rolle durch
  • Erzwingen, dass Administratoren eine manuelle Erhöhung durchführen
  • Security Center
  • Homepage
  • Sicherheitshärtung
  • Vergleich der Härtungspunktzahl
  • Compliance-Punktzahltrend für Härtung
  • Details zu Härtungseinstellungen
  • Compliance-Bewertung für Härtung erhöhen
  • Alle Einstellungen
  • Baseline der Härtungseinstellungen
  • Sicherheitsscanner
  • Vergleich der Härtungspunktzahl
  • Scanprüfungen
  • Erstellen Sie eine neue Suite
  • Scanfunde
  • Sicherheitsmetriken
  • Dashboard mit eigenen Security-Metriken
  • Alle Sicherheitsmetriken
  • Sicherheitsmetriken der adaptiven Authentifizierung
  • Privilegierte Benutzer
  • Benutzer
  • Privilegierte Identität
  • Authentifizierungsmetriken
  • Integrations-Accounts
  • Exportieren
  • Virenschutz
  • E-Mail
  • Aktive Sitzungen
  • Sitzungsverwaltung
  • Kritische Updates
  • Implementieren Sie Schritte für kritische Updates
  • Zeigen Sie die Aktivität kritischer Updates an
  • Sicherheitslernen
  • Instanz-Sicherheitszentrum
  • Migration von Instance Security Center zu ServiceNow Security Center .
  • Aktualisierung der Härtungseinstellung für SSC
  • Aktualisierungen von Sicherheits-KPIs und -Metriken für SSC
  • Sicherheitsscanner-Updates in SSC
  • Neue Sicherheitsfunktionen in SSC
  • Überwachen Sie Sicherheits-Ereignisse
  • Konfigurieren Sie das Sicherheits-Event-Menüband
  • Legen Sie die Einstellungen für Sicherheits-Event-Benachrichtigungen fest
  • Überprüfen Sie die tägliche Compliance-Punktzahl, und konfigurieren Sie die Einstellungen für Sicherheitseigenschaften
  • Passen Sie die Sicherheitseinstellungen der Instanz an, um die Compliance zu erhöhen
  • Wie die Punktzahlen, Trends und Diagrammdaten der täglichen Compliance aktualisiert werden
  • Dashboard „PCI-Compliance-Bewertung“.
  • PCI-Konfigurationssteuerungen – Punktzahl-Dashboard
  • Suchen Sie nach falschen Sicherheitsdefinitionen
  • Überwachen Sie Instanzmetriken
  • Benutzermetriken
  • Exportieren Sie Metriken
  • Exportieren Sie Metrikeinstellungen
  • Authentifizierungsmetriken
  • Metriken der adaptiven Authentifizierung
  • E-Mail-Metriken
  • Legen Sie E-Mail-Domänen als nicht vertrauenswürdig oder vertrauenswürdig fest
  • Virenschutzmetriken
  • Dashboard für MFA-Metriken
  • Aktivieren Sie die ISC-Schnittstelle Virtual Agent .
  • Andere Einstellungen und Sicherheitsressourcen
  • Protokollierung, Audits und Fehler
  • Deaktivieren von SQL-Fehlermeldungen
  • Andere Sicherheitshärtungsressourcen
  • Härtungseinstellungen für die Instanzsicherheit
  • Zugriffssteuerung
  • Zugriff auf skriptfähige GlideSystemUserSession-API
  • Autorisierung für Skriptausführung
  • Standardauthentifizierung: JSONv2-Anforderungen
  • Standardauthentifizierung: SOAP-Anforderungen
  • Zugriff für delegierten Entwickler blockieren
  • Überprüfen Sie die UI-Aktion vor der Ausführung
  • Plugin „Contextual Security: Role Management“.
  • CSV-Anforderungsautorisierung
  • Standardmäßig verweigern
  • Überprüfen Sie eingehende Transaktionen noch einmal
  • Aktivieren Sie ACLs, um Live-Profildetails zu steuern
  • Aktivieren der AJAXGlideRecord-ACL-Überprüfung
  • Autorisierung von Excel-Anforderungen
  • Plugin „Explicit Role“.
  • Autorisierung der Importanforderung
  • Autorisierung von PDF-Anforderungen
  • Leistungsüberwachung (ACL)
  • Leistungsüberwachung IP-Einschränkung
  • Datenschutz für vom Client aufrufbare Skripteinbindungen
  • Öffentlicher Zugriff auf Favoriten
  • Beschränken Sie den Zugriff auf bestimmte IP-Bereiche
  • Autorisierung von RSS-Anforderungen
  • SSO-Profil für SAML 2.0-Webbrowser
  • Autorisierung von Skriptanforderungen
  • Sicherheits-Jump-Start (ACL-Regeln)
  • Plugin „SNC Access Control“.
  • Überprüfung des SOAP-Inhaltstyps
  • Strikte IP-Einschränkung
  • Autorisierung der Entladeanforderung
  • WSDL-Anforderungsautorisierung
  • XML-Anforderungsautorisierung
  • Autorisierung von XSD-Anforderungen
  • Anlagen
  • Herunterladbare MIME-Typen
  • Aktivieren Sie die Ausschlussliste für Anhänge
  • Aktivieren Sie Einschränkungen beim Dateidownload
  • Strikten Upload von Anwenderbildern erzwingen
  • Download von MIME-Typen erzwingen
  • Dateierweiterungen einschränken
  • Beschränken Sie den nicht authentifizierten Zugriff auf Anhänge
  • Geben Sie abgelehnte Verlängerungen an
  • Geben Sie die abgelehnten Dateitypen an
  • Geben Sie herunterladbare Dateitypen an
  • MIME-Typeinschränkung für Uploads
  • E-Mail-Sicherheit (Härtung der Instanzsicherheit)
  • Konvertieren Sie eingehende E-Mails in HTML
  • E-Mails bewerten und filtern
  • Beschränken Sie den Zugriff auf E-Mails mit leerer Zieltabelle
  • Beschränken Sie E-Mails nach Domäne für die Benutzererstellung
  • Eingabevalidierung
  • Lassen Sie eingebetteten HTML-Code zu
  • JavaScript-Tags in eingebettetem HTML zulassen
  • Nicht bereinigten HTML-Code überprüfen (Härtung der Instanzsicherheit)
  • Vom Client generierte Skripts in der Sandbox
  • Aktivieren Sie AJAXEvaluate
  • Excel-Formel mit Escape-Zeichen versehen
  • Escape-Zeichen für HTML
  • Escape-Zeichen für Javascript
  • Escape Jelly
  • XML
  • HTML-Bereinigung
  • Jelly/JS-Interpolation
  • Strikte Sicherheit für SOAP-Anforderungen
  • Sichere Kommunikation
  • Zertifikatvertrauen
  • Deaktivieren von SSLv2/SSLv3
  • Verifizierung des HTTP-Client-Hostnamens
  • Zertifikatverifizierung widerrufen
  • Best Practices für Sicherheit
  • Inhaltstypoptionen automatisch festlegen
  • Cache-Steuerung – HTTP-Headerwert
  • Sicherheit für Berichte erzwingen
  • Hochsicherheits-Plugin
  • Individuelle Anmelde-IDs
  • Mobile-UI-Verschleierung
  • Patches und Updates
  • Demodaten entfernen
  • Sicherheitsaufnahmeliste
  • Aktivieren Sie Listenmitgliedsaufrufe zulassen
  • Aktivieren Sie die Allow-Liste für Paketaufrufe
  • Aktivieren Sie die URL-Allow-Liste für die ursprungsübergreifende IFrame-Kommunikation
  • Erzwingen Sie relative Links
  • Tool zur Paketaufrufentfernung
  • Geben Sie die URL-Allow-Liste für die ursprungsübergreifende IFrame-Kommunikation an
  • URL-Allow-Liste für Abmeldeumleitungen
  • Sicherheitsrichtlinie für in Virtual Agent eingebettete Client-Inhalte
  • X-Frame-Options des in Virtual Agent eingebetteten Clients
  • X-Frame-Options: SAMEORIGIN
  • Validierung der externen XML-Entitätsverarbeitung
  • Für XMLDocument- und XMLUtil-Analyse
  • Schwellenwert für Entitätserweiterung wird festgelegt
  • XMLdoc/XMLUtil-Entitätsvalidierung mit Allow-Liste
  • Für XMLDocument2-Parser
  • Deaktivieren Sie die Entitätserweiterung
  • XMLdoc2-Entitätsvalidierung mit Allow-Liste
  • Verarbeitung externer XML-Entitäten – Allow-Liste
  • Sitzungsverwaltung
  • Absolute Zeitüberschreitung für Sitzung
  • Anti-CSRF-Token
  • Ändern Sie die Standardanmeldeinformationen
  • Cookie-Nur HTTP
  • Strenge CSRF-Validierung
  • Deaktivieren Sie die Authentifizierung ohne Passwort
  • Multi-Faktor-Authentifizierung (MFA) aktivieren
  • Legen Sie Kriterien für die rollenbasierte Multifaktor-Authentifizierung fest
  • Erzwingen Sie starke Passwörter
  • Verwaltung fehlgeschlagener Anmeldeversuche
  • Automatisches Ausfüllen des Passwortfelds
  • Entfernen Sie die Anmeldeinformationen von der Willkommensseite
  • „Benutzernamen speichern“ entfernen
  • HTTP-Sitzungsbezeichner rotieren
  • Sichere Sitzungscookies
  • Sicherheitsempfehlungsrichtlinie
  • Zeitüberschreitung der Sitzungsaktivität
  • Zeitüberschreitung für Sitzungsfenster
  • Legen Sie das komplexe Standardpasswort fest
  • Andere Einstellungen und Sicherheitsressourcen
  • Protokollierung, Audits und Fehler
  • Deaktivieren von SQL-Fehlermeldungen
  • Leitfaden zur sicheren MID Server-Bereitstellung
  • Physische Sicherheit
  • Sicherheit der virtuellen Infrastruktur
  • Betriebssystemsicherheit
  • Netzwerksicherheit
  • Firewall
  • Administration und Management
  • Erstellen Sie ein Konto mit einer mid_server-Rolle
  • Einrichten eines MID-Servers auf einem Windows-Host
  • Anmeldeinformationen für Windows Discovery und Orchestration
  • Anmeldeinformationen für Linux Discovery und Orchestration
  • Verschlüsseln Sie die Anmeldeinformationen für den MID-Server
  • Legen Sie die Mindestgröße der DH-Gruppe auf 2048 Bit fest
  • Deaktivieren Sie ausgehende SSL
  • Deaktivieren Sie schwächere Algorithmen
  • Umkehrbares Verhalten
  • Sichere Überschreibung
  • Keine DB-Überschreibung
  • Veraltete Sicherheitseigenschaften
  • Überschreibung des Sammlungsmodus (veraltet)
  • SMTP-Authentifizierung (veraltet)
  • Verwenden der JavaScript-Inhaltszugriffssteuerung
  • Andere Sicherheitshärtungsressourcen
  • Härtungseinstellungen
  • Baseline der Härtungseinstellungen
  • Neue Härtungseinstellungen
  • Aktualisierte Härtungseinstellungen
  • Härtungseinstellungen gelöscht
  • Zugriffssteuerung
  • Validierungszeit für Anti-CSRF-Token [Neu in Security Center 1.3]
  • Domänentrennung auf Punkt-zu-Punkt-Felder anwenden [Aktualisiert in Security Center 1.5]
  • Aktivieren Sie ACLs für bereichsbezogene Administratoranwendungen
  • Zugriff für delegierten Entwickler blockieren
  • Abgelaufene CSRF-Token blockieren [Aktualisiert in Security Center 1.5]
  • Überprüfen Sie die Bedingungen der UI-Aktion vor der Ausführung
  • Administratorrollen für Event Management-Zuweisungsgruppen konfigurieren [Neu in Security Center 1.5]
  • Internen Zugriff auf explizite externe Rollen verweigern [Aktualisiert in Security Center 1.5]
  • Verhindern, dass sich inaktive Benutzer anmelden [Neu in Security Center 1.5]
  • Verweigern Sie den nicht autorisierten Zugriff auf Anforderungselemente
  • Anti-CSRF-Token aktivieren [In Security Center 1.5 entfernt]
  • Sicherstellen, dass ACLs für Archivtabellen aktiviert sind [Neu in Security Center 1.3]
  • Plugin für kontextbezogene Sicherheit aktivieren [Aktualisiert in Security Center 1.3]
  • Aktivieren der AJAXGlideRecord-ACL-Überprüfung
  • Strikte Validierung des CSRF-Tokens erzwingen [Aktualisiert in Security Center 1.5]
  • Lesezugriff für delegierte Entwickler beschränken [Aktualisiert in Security Center 1.3]
  • Deaktivieren Sie eingehende E-Mails für ausgesperrte Benutzer
  • Überprüfen Sie eingehende Transaktionen noch einmal
  • Aktivieren Sie ACLs, um Live-Profildetails zu steuern
  • Aktivieren Sie ACLs für die Berichtsansicht
  • Aktivieren Sie die URL-Allow-Liste für die ursprungsübergreifende IFrame-Kommunikation
  • Authentifizierung für rollenlose ACL erzwingen
  • Einschränkungen des Anwendungsbereichs erzwingen [In Security Center 1.5 entfernt]
  • Sicherheitsregeln für die Freigabe von Dashboards erzwingen – Neu in Security Center 1.3]
  • Bereichssicherheit für digitale Services des öffentlichen Sektors erzwingen [Neu in Security Center 1.3]
  • Bereichsbezogenen ACL-Zugriff für Informationsanforderungs-Playbooks erzwingen – Neu in Security Center 1.3]
  • Strikte Erhöhungsberechtigung erzwingen [Neu in Security Center 1.3]
  • AJAXGlideRecord-ACL-Überprüfung anfordern [Aktualisiert in Security Center 1.3]
  • ACLs auf Feldebene in GlideRecordSandbox erzwingen
  • Verwendung des Alias für Anmeldeinformationen erzwingen [Aktualisiert in Security Center 1.5]
  • GroupBy-ACLs erzwingen
  • Sicherstellen, dass das Erstellen/Löschen von Dashboards eine Zugriffsprüfung erfordert [Neu in Security Center 1.3]
  • Validierung des oauth-Statusparameters erzwingen
  • Strikten Upload von Anwenderbildern erzwingen
  • E-Mail-Domänen für die Registrierung externer Benutzer beschränken [Aktualisiert in Security Center 1.5]
  • Benutzerkommentare zu Artikeln ausblenden [Neu in Security Center 1.3]
  • Hochsicherheits-Plugin [Aktualisiert in Security Center 1.3]
  • ACLs mit Admin-Aufhebung berücksichtigen
  • Beschränken Sie JSONP-Anforderungen auf vertrauenswürdige URLs
  • Deaktiviert die Ausführung der Rohdatenbankabfrage
  • Gastbenutzer für SOAP-Anforderungen festlegen [Aktualisiert in Security Center 1.3]
  • Standardauthentifizierung für vom Client aufrufbare Skripteinbindungen erfordern [Aktualisiert in Security Center 1.3]
  • Verhalten von Produktionsinstanzen erzwingen [Aktualisiert in Security Center 1.3]
  • Lesezugriff für Flow-Kontext einschränken [Neu in Security Center 1.5]
  • Beschränken Sie den Zugriff auf das Hintergrundskript
  • Beschränken Sie den Zugriff auf E-Mails mit leerer Zieltabelle
  • Beschränken Sie den Zugriff auf das Plugin für bestimmte IP-Bereiche
  • Zugriff auf Knowledge Bases beschränken [Neu in Security Center 1.3]
  • Beschränken Sie die Berechtigungen für das CMDB-Modell
  • Beschränken Sie den nicht authentifizierten Zugriff auf Anhänge
  • Zugriff auf benutzerdefinierte Journaleinträge beschränken [Aktualisiert in Security Center 1.3]
  • Zugriffskontrollbedingungen für externe explizite Rollen überprüfen [Neu in Security Center 1.5]
  • Sicherheits-Jump-Start-Plugin aktivieren (ACL-Regeln) [Aktualisiert in Security Center 1.3]
  • Abfrageregeln für Arbeitsauftragsverwaltung für Serviceorganisationen aktivieren [Neu in Security Center 1.5]
  • Verwendung des Vorgangs zum sicheren Einfügen mehrerer Elemente innerhalb der Import Set-API
  • Erzwingen Sie strikte Sicherheit für SOAP-Anforderungen
  • Erforderliche JMS-Verbindungsfactorys [Aktualisiert in Security Center 1.5]
  • Legen Sie den Gastbenutzer für SOAP-Anforderungen fest
  • Richtlinienbasierten Sitzungszugriff für Mobilgeräte aktivieren [Neu in Security Center 1.5]
  • Aktivieren Sie das SNC-Zugriffssteuerungs-Plugin
  • Sicherheitsbereich für Agent Workspace for HR Case Management erzwingen [Neu in Security Center 1.5]
  • Playbook für Sicherheitsbereichslizenz und -erlaubnis erzwingen [Neu in Security Center 1.5]
  • Verhindern, dass sich inaktive Benutzer anmelden [Neu in Security Center 1.5]
  • API und Webservice
  • Validieren Sie den SOAP-Inhaltstyp
  • Autorisierung für PDF-Anforderungen anfordern [Aktualisiert in Security Center 1.3]
  • Authentifizierung für Event Management-HTTP-Prozessor erforderlich [Neu in Security Center 1.3]
  • Autorisierung für SOAP-Anforderungen erfordern [Aktualisiert in Security Center 1.5]
  • Autorisierung für Entladeanforderungen erfordern [Aktualisiert in Security Center 1.3]
  • Autorisierung für CSV-Anforderungen anfordern [Aktualisiert in Security Center 1.3]
  • Autorisierung für Excel-Anforderungen anfordern [Aktualisiert in Security Center 1.3]
  • Autorisierung für Importanforderungen anfordern [Aktualisiert in Security Center 1.3]
  • Autorisierung für JSONv2-Anforderung anfordern [Aktualisiert in Security Center 1.3]
  • Autorisierung für WSDL-Anforderung anfordern [Aktualisiert in Security Center 1.3]
  • Berechtigung für XML-Anforderungen anfordern
  • Berechtigung für XML-Ausgabeanforderungen erfordern
  • Autorisierung für XSD-Anforderungen erfordern
  • Berechtigung für Skriptanforderungen anfordern
  • Autorisierung für SCHEMA-Anforderungen erfordern [Aktualisiert in Security Center 1.3]
  • Autorisierung für RSS-Anforderungen anfordern [Aktualisiert in Security Center 1.3]
  • Autorisierung für API-Anforderungen erfordern [Aktualisiert in Security Center 1.3]
  • Berechtigung für Entladeanforderungen anfordern
  • Architektur, Design und Bedrohungsmodellierung
  • Zertifikatsbasierte Authentifizierung nicht erzwungen
  • Identitätswechsel bei ACL-Auswertung in HR-App überprüfen [Aktualisiert in Security Center 1.5]
  • Deaktivieren Sie nicht authentifizierte veröffentlichte Berichte
  • Erzwingen Sie Feld-ACLs für eingehende Abfrageanforderungen
  • Lese-ACLs in Berichtsansichten erzwingen
  • Definieren zulässiger ServiceNow interner IP-Adressen [Aktualisiert in Security Center 1.5]
  • Legacy-JQuery-Verhalten deaktivieren [Aktualisiert in Security Center 1.3]
  • Legacy-Verhalten für GlideRecord-Umfangsbegrenzung aktivieren [Neu in Security Center 1.3]
  • Legacy-AngularJS-Verhalten deaktivieren [Aktualisiert in Security Center 1.3]
  • Öffentlicher Zugriff auf Favoriten
  • Autorisierung für Daten-Broker-REST-API anfordern [Aktualisiert in Security Center 1.3]
  • Standardmäßig mit leeren ACLs verweigern
  • Authentifizierung
  • Aktivieren Sie die rollenbasierte Multifaktor-Authentifizierung
  • Accountwiederherstellung aktivieren [Aktualisiert in Security Center 1.5]
  • Verschleierung der klassischen Mobile-App-UI erforderlich machen
  • Deaktivieren Sie die Authentifizierung ohne Passwort
  • Wenden Sie bei der Anmeldung keine Passwortrichtlinie an
  • Aktivieren Sie die Validierungsprüfung für Passwörter auf der schwarzen Liste
  • Captcha für die Registrierung externer Benutzer aktivieren [Aktualisiert in Security Center 1.5]
  • Aktivieren Sie CAPTCHA in der Passwortzurücksetzung
  • Aktivieren Sie E-Mail-OTP für die Multifaktor-Authentifizierung
  • Aktivieren Sie Richtlinienprüfungen für die Passwortzurücksetzung
  • Aktivieren Sie SSL in der LDAP-Authentifizierung
  • Minimieren der Ablaufdauer des Links für die Registrierung externer Benutzer [Aktualisiert in Security Center 1.5]
  • Verwaltung fehlgeschlagener Anmeldeversuche
  • Maximieren Sie die Zeitüberschreitungsdauer beim Entsperren der fehlgeschlagenen Anmeldung
  • Verschleierung der Mobile-App-UI erforderlich machen
  • Benutzer während des Prozesses zum Zurücksetzen/Ändern des Passworts benachrichtigen [In Security Center 1.5 entfernt]
  • Entfernen Sie die Anmeldeinformationen von der Willkommensseite
  • Minimieren Sie die maximale Anzahl von SMS pro Tag für die Passwortzurücksetzung
  • Minimieren Sie die Ablaufdauer der Anforderung zum Zurücksetzen des Passworts
  • Minimieren Sie den maximalen zulässigen Versuch für die Anforderung zum Zurücksetzen des Passworts
  • Fensterdauer für maximale Versuche für Anforderung zum Zurücksetzen des Passworts minimieren
  • Maximieren Sie die Dauer des Wiederholungsfensters für die Anforderung zum Zurücksetzen des Passworts
  • Minimieren Sie die Dauer des Fensters für die erfolgreiche Anforderung einer Passwortzurücksetzung
  • Maximieren Sie die Dauer des Entsperrungsfensters für die Anforderung zum Zurücksetzen des Passworts
  • Maximieren Sie die SMS-Komplexität beim Zurücksetzen des Passworts
  • Minimieren Sie die Ablaufdauer der SMS für die Passwortzurücksetzung
  • Maximieren Sie die Dauer des SMS-Pause-Fensters für die Passwortzurücksetzung
  • Maximieren Sie die Verzögerungsdauer der Verifizierung der Passwortzurücksetzung
  • Dauer der SAML-Einschränkung „notBefore“ oder „notOnOrAfter“ minimieren [Aktualisiert in Security Center 1.5]
  • Erstellung von Anwendern aus eingehenden E-Mails deaktivieren [Aktualisiert in Security Center 1.3]
  • Rollenbasierte Multifaktor-Authentifizierung aktivieren [Aktualisiert in Security Center 1.3]
  • Legen Sie die minimale Passwortlänge fest
  • Legen Sie die OTP-Lebensdauer für die Passwortzurücksetzung auf maximal 12 Stunden fest
  • Einmalige Lebensdauer der Verifizierung außerhalb des Bereichs minimieren [Aktualisiert in Security Center 1.3]
  • Anforderungen für Geräteverschlüsselung und Passcode erzwingen [Neu in Security Center 1.3]
  • Autorisierung für XML-Ausgabeanforderungen anfordern [Aktualisiert in Security Center 1.3]
  • Captcha für Gast-Walk-up-Experience in der Kundenserviceanwendung anfordern [Aktualisiert in Security Center 1.5]
  • Aktivieren Sie die SMS-Codebenachrichtigung für die Registrierung und Verifizierung
  • Geschäftslogik
  • Maximale Anzahl von Kommentaren pro Benutzer pro Tag begrenzen
  • Begrenzen Sie die maximale Anzahl von Abonnements pro Benutzer pro Tag
  • SMTP-Empfängeranzahl minimieren [Aktualisiert in Security Center 1.3]
  • Validieren Sie den Remotehost
  • Kommunikation
  • Zertifikatvertrauen erzwingen [In Security Center 1.5 entfernt]
  • Ausgehende SSLv2-/SSLv3-Verbindungen deaktivieren [Aktualisiert in Security Center 1.3]
  • Demozertifikate nicht für aktive SAML-Konfigurationen verwenden [Aktualisiert in Security Center 1.5]
  • OCSP-Prüfung bei Netzwerkfehlern erzwingen [Neu in Security Center 1.3]
  • Zertifikatkette und Hostname überprüfen [Neu in Security Center 1.3]
  • Zertifikatwiderruf überprüfen [Neu in Security Center 1.3]
  • Konfiguration
  • Cache-Control-HTTP-Header-Wert [Entfernt in Security Center 1.5]
  • Deaktivieren Sie das Debuggen von gesperrten Formularelementen
  • Multisso-Debugging deaktivieren [Aktualisiert in Security Center 1.5]
  • Klonen von Zielen nicht zulassen [Neu in Security Center 1.3]
  • Stack-Trace-Anzeige für SOAP-Fehler deaktivieren
  • Beschränken Sie den Zugriff auf die Leistungsüberwachung
  • Aktualisierte Version des Multi-SSO-Plugins aktivieren [In Security Center 1.5 aktualisiert]
  • Sichere Referrerrichtlinie erzwingen [Neu in Security Center 1.3]
  • Implementieren Sie die Sicherheitskopfzeile x-frame-options: SAMEORIGIN
  • Schreibzugriff erfordern, um auf die Seite „Element hinzufügen“ im Servicekatalog zuzugreifen [Neu in Security Center 1.3]
  • Xframe-Optionen festlegen, um das Einbetten von Websites von Drittanbietern zu verhindern [Aktualisiert in Security Center 1.3]
  • Datenschutz
  • „Benutzernamen speichern“ entfernen
  • Leeren der Zwischenablage anfordern, wenn mobile Anwendung im Hintergrund ausgeführt wird [Neu in Security Center 1.3]
  • HR-Fallaktualisierungen aus persönlichen E-Mails beschränken [Aktualisiert in Security Center 1.5]
  • oauth-Parameter auf Post-Text beschränken [Neu in Security Center 1.3]
  • Fehlerbehandlung und -protokollierung
  • Deaktivieren Sie die Protokollierung für Benutzer mit geringen Berechtigungen in der Skript-Sandbox
  • Deaktivieren Sie das sichere Cookie-Debugging
  • SQL-Fehlermeldungen deaktivieren [Aktualisiert in Security Center 1.3]
  • MID-Auditprotokoll aktivieren [Aktualisiert in Security Center 1.5]
  • Plugin „Protected Tables“ aktivieren [Neu in Security Center 1.3]
  • Alle ausgehenden HTTP-Anforderungsfelder protokollieren [Entfernt in Security Center v1.3.2]
  • HTML-Bereinigung protokollieren
  • Sitzungsaudit-Ereignisse protokollieren [Neu in Security Center 1.3]
  • Benutzeridentitätswechsel protokollieren
  • Deaktivieren Sie ausführliche SQL-Fehlermeldungen für den Importprozessor
  • Datei und Ressourcen
  • Download infizierter Dateien nicht zulassen [Aktualisiert in Security Center 1.5]
  • Bewertung und Filterung von E-Mail-Spam aktivieren [Aktualisiert in Security Center 1.3]
  • Aktivieren Sie die Antivirenprüfung
  • Beschränken Sie herunterladbare Dateitypen in statischen Inhalten
  • Begrenzen Sie die Anhangsgröße in Trainings- und Vorhersage-Flows für GraphQL-Endpunkte
  • Anhangsgröße in Trainings- und Vorhersage-Flows begrenzen [Aktualisiert in Security Center 1.5]
  • Größe des HTTP-Antworttexts begrenzen [Aktualisiert in Security Center 1.5]
  • Begrenzen Sie die maximale Anzahl von Anhängen in E-Mails
  • Minimieren Sie die zulässige Anhangsgröße
  • MIME-Typ der Datei im SOAP Web Service „AttachmentCreator“ validieren [Neu in Security Center 1.3]
  • Böswilliger Code
  • Gerootete Mobilgeräte oder Mobilgeräte mit Jailbreak blockieren
  • Root of Trust für ServiceNow deaktivieren [Neu in Security Center 1.5]
  • Codesignatur für Anwendungskonfigurationsdaten und Skripts aktivieren [In Security Center 1.3.2 entfernt]
  • Sitzungsverwaltung
  • Minimieren Sie die absolute Zeitüberschreitungsdauer der Sitzung
  • Rollen für Zeitüberschreitungsausnahmen für aktive Sitzungen definieren [Neu in Security Center 1.3]
  • Aktivieren Sie UserCookie Version 3.1
  • Passwortzurücksetzung für API-Anforderungen erzwingen
  • Kennzeichnung für „Nur-HTTP-Cookie“ aktivieren [Aktualisiert in Security Center 1.3]
  • Anzahl gleichzeitiger interaktiver Sitzungen minimieren [Aktualisiert in Security Center 1.3]
  • Gleichzeitige Sitzungen auf allen Knoten beschränken [Aktualisiert in Security Center 1.3]
  • Plugin „Gleichzeitige Sitzungen begrenzen“.
  • Lebensdauer aktiver Sitzungen des Gasts begrenzen [Neu in Security Center 1.3]
  • Begrenzen Sie gleichzeitige interaktive Sitzungen
  • Lebensdauer aktiver Sitzungen von Integrationen begrenzen [Neu in Security Center 1.3]
  • Lebensdauer aktiver UI-Sitzungen begrenzen [Neu in Security Center 1.3]
  • Inaktive Sitzungen proaktiv für ungültig erklären [Neu in Security Center 1.3]
  • HTTP-Sitzungsbezeichner rotieren
  • Minimieren Sie die Anzahl der gleichzeitigen interaktiven Sitzungen
  • Minimieren Sie die Zeitüberschreitungsdauer der Sitzungsaktivität
  • Richtlinienbasiertes Sitzungszugriffsintervall für Mobile-Aktualisierungstoken begrenzen [Neu in Security Center 1.5]
  • Minimieren Sie die Zeitüberschreitungsdauer des Sitzungsfensters
  • Gespeicherte Kryptografie
  • Glide-KMF-Verschlüsselung aktivieren [Entfernt in Security Center 1.3.2]
  • Validierung, Bereinigung und Codierung
  • Zugriff auf skriptfähige GlideSystemUserSession-API beschränken [Aktualisiert in Security Center 1.3]
  • Deaktivieren Sie JavaScript-Tags in eingebettetem HTML
  • Geschützten Java-Sicherheitsmanager aktivieren [Neu in Security Center 1.3]
  • HTML-Bereinigung erzwingen [Aktualisiert in Security Center 1.3]
  • Sandbox für vom Client generierte Skripts erzwingen [Aktualisiert in Security Center 1.3]
  • Eingehende E-Mail-Bilder in Anhänge konvertieren [In Security Center 1.5 entfernt]
  • AJAXEvaluate deaktivieren
  • Entitätserweiterung deaktivieren [Aktualisiert in Security Center 1.5]
  • Externe Inhalts-URL deaktivieren
  • Beschränken Sie herunterladbare MIME-Typen
  • Eingeschränkte herunterladbare MIME-Typen definieren [In Security Center 1.5 entfernt]
  • Deaktivieren Sie eingebetteten HTML-Code
  • HTML-Bereinigung in Virtual Agent aktivieren
  • Jelly JS-Interpolationsschutz aktivieren
  • Aktivieren Sie den Jelly JS-Interpolationsschutz für verschachtelte Ausdrücke
  • Erzwingen Sie relative Links
  • Erzwingen Sie die Prüfung der URL-Allow-Liste
  • Excel-Formeln mit Escape-Zeichen versehen [Aktualisiert in Security Center 1.3]
  • HTML in Listenansichten mit Escape-Zeichen versehen
  • JavaScript mit Escape-Zeichen versehen
  • Escape-Jelly-Skript
  • Escape-Skripts in Scratchpad
  • XML-Markup mit Escape-Zeichen versehen
  • XML-Antwort mit Escape-Zeichen versehen
  • HTML-Bereinigung aktivieren [Aktualisiert in Security Center 1.5]
  • Beschränken zulässiger Java-Pakete
  • Tool zur Paketaufrufentfernung
  • Anfänglicher eindeutiger LDAP-Name aufheben [Aktualisiert in Security Center 1.3]
  • Strikte Sicherheit von Sitzungscookies erzwingen
  • Schwellenwert für Entitätserweiterung minimieren [Aktualisiert in Security Center 1.5]
  • Hochgeladene MIME-Typen beschränken [Aktualisiert in Security Center 1.3]
  • Beschränken Sie externe XML-Entitäten
  • Erfordert XMLdoc2-Entitätsvalidierung mit allowlistDisable-Entitätserweiterung
  • Sicherheitsrichtlinie für sichere Inhalte für SVG-Dateien festlegen [Neu in Security Center 1.3]
  • Encryption and Key Management
  • Abonnementpaket für Verschlüsselung und Schlüsselverwaltung
  • Key Management Framework verstehen
  • Übersicht über das kryptografische Modul
  • Übersicht über die Modulzugriffsrichtlinie
  • Schlüssel auf Instanzebene im Key Management Framework
  • Kryptografischer Zweck, Algorithmen und Schlüsselinformationen
  • Schlüssel-Lebenszyklusstatus des Key Management Framework
  • Mit Key Management Framework installierte Rollen
  • Konfigurieren Sie die Feldverschlüsselungseinstellungen, um den Schlüsseltyp auszuwählen
  • Erstellen Sie ein kryptografisches Modul
  • Erstellen Sie eine kryptografische Spezifikation
  • Konfigurieren Sie wichtige Lebenszyklusstatus
  • Generieren Sie einen kryptografischen Schlüssel ServiceNow .
  • Erstellen Sie eine Modulzugriffsrichtlinie
  • Visualisierung der Modulzugriffsrichtlinie
  • Debugger für Modulzugriffsrichtlinien
  • Erstellen Sie eine Lebenszyklusrichtlinie für kryptografische Module
  • Erstellen Sie Ausnahmen für Modullebenszyklusrichtlinien
  • Schlüsselverwaltungsaktionen
  • Schlüssel anzeigen und verwalten
  • Schlüssel rotieren
  • Importieren Sie einen Schlüssel aus einem Webservice
  • Key Management Framework Gesundheit
  • Bereiten Sie Ihre Instanz auf die Einstellung von GlideEncrypter vor
  • GlideEncrypter-Nutzung von 3DES für Passwort2-Felder veraltet
  • Key Management Framework Ressourcenaustausch
  • Key Management Framework Schlüsselaustausch
  • Konfigurieren Sie den Schlüsselaustausch
  • Schlüsseltext mit Schlüsselaustausch erneut schlüsseln
  • Vorstellung des wiederkehrenden Schlüsselaustauschs
  • Verschlüsselung auf Spaltenebene
  • Verhindern Sie, dass Benutzer unverschlüsselte Dateien anhängen
  • Guided Tour zur Verschlüsselung auf Spaltenebene
  • Column Level Encryption Enterprise
  • Aktivieren Sie Column Level Encryption Enterprise
  • Migration zu Column Level Encryption Enterprise
  • Migrationsstatusseite der Verschlüsselung auf Spaltenebene
  • Erstellen Sie ein kryptografisches Modul für die Verschlüsselung auf Spaltenebene
  • Verwendung mehrerer Verschlüsselungsmodule
  • Erstellen Sie eine kryptografische Spezifikation für die Verschlüsselung auf Spaltenebene
  • Konfigurieren Sie erweiterte Algorithmen für Column Level Encryption Enterprise
  • Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel
  • Umschließen Sie Ihren vom Kunden bereitgestellten Schlüssel
  • Konfigurieren Sie den vom Kunden bereitgestellten Schlüssel, und laden Sie ihn hoch
  • Verschlüsseln von Feldern und Anhängen
  • Legen Sie verschlüsselte Feldkonfigurationen fest
  • Skriptzugriff für kryptografische Module
  • Konfigurieren Sie den Skriptzugriff auf verschlüsselte Daten
  • Abgelehnte Nutzungsanforderungen für kryptografische Module anzeigen
  • Planen Sie Massenverschlüsselungs-, entschlüsselungs- und rekeying-Aufträge
  • Massenverschlüsselung oder -entschlüsselung ausführen
  • Column Level Encryption Enterprise-Beispiele
  • Infrastruktursicherheit
  • Generieren Sie eine Zertifikatsignaturanforderung
  • Password2-Verschlüsselung mit dem Key Management Framework (KMF)
  • Cloud-Verschlüsselung mit Schlüsselverwaltung
  • Schlüsselverwaltungsvorgänge
  • Quorum-Steuerungsrichtlinie
  • Konfigurieren Sie die Einstellungen für die Quorum Control-Richtlinie
  • Verwalten Sie Quorum Control
  • Genehmigen oder verweigern Sie eine Anforderung zur Quorum-Kontrolle
  • Schlüsselverwaltungstransaktionen
  • Cloud Encryption-Protokollierung
  • Manipulationserkennung
  • Datenbankverschlüsselung
  • Datenbankverschlüsselung erkunden
  • Datenbankschlüsselrotation wird angefordert
  • Datenbankverschlüsselung mit kundengesteuertem Switch
  • Vollständige Festplattenverschlüsselung
  • Edge Encryption
  • Edge Encryption erkunden
  • Komponenten der Edge Encryption
  • Edge Encryption-Clients
  • Schlüsselverwaltung für Edge Encryption
  • SafeNet-Schlüsselversionsverwaltung für Edge Encryption
  • Verschlüsselungskonfigurationen und -muster
  • Mit Edge Encryption installiert
  • Die Edge Encryption planen
  • Edge Encryption-Systemanforderungen
  • Umgebungsgröße Ihrer Edge Encryption anpassen
  • Die Größe der Datenbank für die Ordnungserhaltung und Tokenisierung berechnen
  • Edge Encryption – Einschränkungen
  • Edge Encryption wird installiert
  • Edge Encryption anfordern
  • Benutzerkonto für die Edge Encryption einrichten
  • Proxy-Server für die Edge Encryption herunterladen
  • Den Proxy-Server für die Edge Encryption mithilfe des interaktiven Installationsprogramms installieren
  • Den Edge Encryption Proxy-Server (interaktives Installationsprogramm) installieren
  • CyberArk-Eigenschaftsschutz konfigurieren
  • Den Signaturschlüssel konfigurieren
  • Das HTTPS-Zertifikat konfigurieren
  • Den AES 128-Bit-Verschlüsselungsschlüssel konfigurieren
  • Den AES 256-Bit-Verschlüsselungsschlüssel konfigurieren
  • Aktualisieren Sie das SSL-Zertifikat
  • Die Proxy-Datenbank für die Edge Encryption konfigurieren
  • Den Proxy-Server der Edge Encryption starten
  • Überprüfen Sie die Installation des Proxy-Servers für die Edge Encryption, und führen Sie eine Fehlerbehebung durch.
  • Den Proxy-Server für die Edge Encryption mithilfe des Befehlszeilen-Installationsprogramms installieren
  • Den Proxy-Server für die Edge Encryption installieren (Befehlszeilen-Installationsprogramm)
  • Das RSA-Schlüsselpaar für die digitale Signatur erstellen und konfigurieren
  • Das Zertifikat für eine sichere SSL-Verbindung importieren und konfigurieren
  • Schlüsselspeicher und Verschlüsselungsschlüssel einrichten
  • Einen Java KeyStore-Schlüsselspeicher einrichten
  • Verschlüsselungsschlüssel mit dem Java KeyStore-Keytool erstellen
  • Einen SafeNet KeySecure-Schlüsselspeicher einrichten
  • Unbound Technology-Schlüssel einrichten
  • Einen in einer Datei gespeicherten Verschlüsselungsschlüssel erstellen
  • Verschlüsselungsschlüssel für die Instanz konfigurieren
  • Konfigurieren zusätzlicher Eigenschaften in der Edge Encryption-Eigenschaftendatei
  • Einen Web-Proxy konfigurieren
  • Die anfängliche Speichergrenze des Proxy-Servers und die obere Grenze des Speicherbereichs festlegen
  • Edge Encryption Proxy starten
  • Passwörter in der Eigenschaftendatei verschleiern
  • Einen zusätzlichen Proxy manuell hinzufügen
  • Einen Edge Encryption Proxy-Server authentifizieren
  • Den Edge Encryption Proxy stoppen
  • Den Edge Encryption Proxy unter Linux deinstallieren
  • Den Edge Encryption Proxy unter Windows deinstallieren
  • SSO für mehrere Anbieter mit Edge Encryption einrichten
  • Eigenschaften des Edge Encryption Proxy-Servers
  • CyberArk-Integration mit dem Edge-Proxy-Server
  • Einen Load Balancer mit dem Edge-Proxy-Server verwenden
  • Edge Encryption wird aktualisiert
  • Ein Upgrade für den Edge Encryption Proxy-Server planen
  • Einen unter Linux laufenden Edge Encryption Proxy-Server manuell aktualisieren
  • Einen unter Windows laufenden Edge Encryption Proxy-Server manuell aktualisieren
  • Ein Upgrade des Edge Encryption Proxy-Servers rückgängig machen
  • Edge Encryption konfigurieren
  • Rotation von Verschlüsselungsschlüsseln
  • Felder mit Verschlüsselungskonfigurationen verschlüsseln
  • Anhänge mithilfe der Standardverschlüsselung verschlüsseln
  • Den Verschlüsselungstyp eines Felds oder Anhangs ändern
  • Zeichenketten mithilfe von Verschlüsselungsmustern tokenisieren
  • Ordnungserhaltend verschlüsselte Daten reparieren oder wiederherstellen
  • Konfigurieren Sie die Deny-Liste für IP-Adressen
  • Daten von einem Datensatzersteller verschlüsseln
  • Eine benutzerdefinierte Verschlüsselungsregel definieren
  • Die Client-Anforderung überprüfen
  • Eine Verschlüsselungsregel erstellen
  • Bedingungen für Verschlüsselungsregeln
  • Aktionen für Verschlüsselungsregeln
  • Verschlüsselungsregelobjekte und APIs
  • Anforderung
  • POST- und URL-Parameter-APIs
  • XML-APIs
  • XMLContent
  • XMLElementIterator
  • XMLElement
  • JSON-APIs
  • JsonNode
  • JsonNodeIterator
  • print(String message)
  • Nicht zulässige Schlüsselwörter
  • Attribute für das Edge-Encryption-Dictionary
  • Domain Separation und Edge Encryption
  • Datenintegration mit Edge Encryption
  • Edge Encryption ODBC-Treiberintegration
  • Edge Encryption MID-Server-Integration
  • Diagnose und Leistung der Edge Encryption
  • Erhöhen Sie die Debug-Protokollierung für den Edge Encryption -Proxy
  • Protokolle
  • Systemprotokolle
  • Systemprotokoll
  • Transaktionsprotokolle
  • Client-Transaktionszeiten
  • Push-Protokolle
  • System-E-Mail-Protokoll und -Postfächer
  • Ereignisprotokolle
  • Importprotokolle
  • Modul „System Diagnostics“.
  • Tabelle „Kunden-Updates“.
  • Protokollverlauf
  • Verwenden Sie den Protokolldateibrowser
  • Verbesserte Protokollierungssicherheit
  • Vermeiden Sie Protokollmanipulationen
  • Protokollschutz-Plugin konfigurieren
  • Erstellen Sie eine Protokollschutzeigenschaft
  • Log Export Service (LES)
  • Log Export Service Rollen
  • Protokollquellen
  • Erstellen Sie eine Protokollquellenkonfiguration
  • Kafka-Verbraucher
  • MID-Server-Verbraucher
  • Überprüfen Sie den täglichen Protokollexport nach Quellbericht
  • Protokollierung, Audits und Fehler
  • Deaktivieren von SQL-Fehlermeldungen
  • Geheimnisverwaltung
  • Geheimnisverwaltung erkunden
  • Client-Seite verstehen Geheimnisverwaltung
  • Vom Client zugängliche geheime Schlüssel konfigurieren
  • Erstellen Sie Verschlüsselungsschlüssel und ein Zertifikat
  • Fügen Sie Ihr Zertifikat dem ServiceNow Trusted Key Store hinzu
  • Erstellen Sie eine geheime Gruppe mit Kriterien
  • Erstellen Sie Anmeldeinformationen, und testen Sie die Verschlüsselung der Anmeldeinformationen
  • Laden Sie das öffentliche/private Schlüsselpaar auf den MID Server hoch
  • Konfigurieren Sie Flow Designer, um die Integration zu verwalten
  • Testen Sie die End-to-End-Integration von clientseitig verschlüsselten Geheimnissen
  • Dashboard „Geheimnisverwaltung“.
  • Geheimnisverwaltungsrollen
  • Erstellen Sie ein kryptografisches Modul für geheime Gruppen
  • Erstellen Sie eine geheime Basisgruppe
  • Erstellen Sie eine geheime Gruppe mit Kriterien
  • Laden Sie einen öffentlichen Schlüssel für die Geheimnisverwaltung hoch
  • Führen Sie Sicherheitsaufträge für die Geheimnisverwaltung aus
  • ServiceNow Vault
  • Plattform-Datenschutz
  • Zugriffskontrolllistenregeln
  • Durchsuchen von Zugriffssteuerungslisten
  • ACL_Regeltypen
  • ACL-Steuerung von Funktionsfeldern
  • Sicherheits-Jump-Start – Plugin „ACL-Regeln“.
  • Konfigurieren einer ACL-Regel
  • Contextual Security Manager
  • Verhindern Sie doppelte Einträge mit Contextual Security: Role Management V2
  • Führen Sie ein Upgrade auf Contextual Security: Role Management V2 durch
  • Aktivieren Sie Rollenaudits mit Contextual Security: Role Management V2
  • Überprüfen Sie die Formularübermittlung noch einmal
  • Standardmäßige Deny-Eigenschaft
  • Erweiterte ACL-Konfiguration
  • Externen Benutzern Zugriff auf eine Tabelle bereitstellen
  • Wenden Sie ACL-Skriptbedingungen auf Referenzfelder an
  • ACLs auf AJAXGlideRecord anwenden (clientseitiger Glide-Datensatz)
  • Bewerten Sie die Administratorüberschreibung auf Zugriffsebene
  • ACL-Debugging-Tools
  • ACL-Fehlerbehebungsreferenz
  • ACL-Konfigurationsbeobachter
  • ACL-Ausführungsplan anzeigen
  • Verwenden Sie den ACL-Konfigurations-Watcher
  • Sicherheitsattribute – Homepage
  • Sicherheitsattribute – Grundlagen
  • Erstellen Sie Sicherheitsattribute
  • OOB (vordefinierte) Sicherheitsattribute
  • Zusammengesetzte Sicherheitsattribute
  • Sicherheitsattribut Umfang
  • Data Classification
  • Datenklassifizierung erkunden
  • Demodaten des Plugins Data Classification werden installiert
  • Erstellen von Datenklassifizierungen
  • Datenklassifizierungen zu Wörterbucheinträgen zuweisen
  • Analysieren von Datenklassifizierungen mit dem Übersichts-Dashboard
  • Domänentrennung und Data Classification
  • Datenfilterung
  • Datenfilterung erkunden
  • Datenfilterung wird aktiviert
  • Erstellen von Datenfilterungsregeln
  • Fügen Sie einen Datenfilter für Ihre Datenfilterregel hinzu
  • Fügen Sie Ihrer Datenfilterungsregel Betreffattribute hinzu
  • Betreffkriterien werden erstellt
  • Erstellen Sie eine Betreffkriterieneingabe
  • Erstellen Sie eine Bedingung für Betreffkriterien
  • Debugging von Datenfilterung
  • Datenschutz
  • Datenschutz erkunden
  • Domänentrennung und Datenschutz
  • Unterstützte Feldtypen für die Anonymisierung
  • Datenschutzrollen
  • Datenschutz (klassisch)
  • Datenschutz aktivieren (klassisch)
  • Mit Data Privacy (klassisch) installiert
  • Konfiguration des Datenschutzes (klassisch).
  • Erstellen Sie eine Konfiguration für Datenschutztechnik
  • Erstellen Sie eine Datenschutzrichtlinie
  • Konfigurieren Sie einen Datenschutzauftrag
  • Rollback für Datenschutzauftrag
  • Setzen Sie eine Datenschutzaufgabe zurück
  • Datenschutzklon
  • Konfigurieren Sie die Datenschutz-Klonanforderung
  • Datenschutz
  • Übersicht über Datenschutz
  • Aktivieren Sie Data Privacy
  • Datenklassifizierung
  • Erstellen Sie Datenklassifizierungen
  • Daten klassifizieren
  • Datenanonymisierung
  • Erstellen Sie Anonymisierungstechniken
  • Erstellen Sie Anonymisierungsrichtlinien
  • Konfigurieren Sie die Klonanforderung für die Datenanonymisierung
  • Erstellen Sie einen Anonymisierungsauftrag
  • Rollback für Datenschutzauftrag
  • Setzen Sie eine Datenschutzaufgabe zurück
  • Datenschutz-API
  • Datenerkennung
  • Datenerkennung erkunden
  • Datenerkennung aktivieren
  • Klassifizieren Sie Daten auf der Seite Datenerkennung „ Ergebnisse“.
  • Datenerkennung Aufträge
  • Konfigurieren Sie einen Datenerkennung -Job
  • Konfigurieren Sie Muster Datenerkennung .
  • Standarddatenmuster
  • Konfigurieren Sie die Zieltabelle Datenerkennung .
  • Datenerkennung Rollen
  • Datenerkennung Auftragsergebnisse
  • Daten-Discovery-API
  • Domänentrennung für Service Provider
  • Domänentrennung erkunden
  • Konfiguration, die an interne oder externe Kunden delegiert werden kann
  • Domänenzuweisung
  • Sichtbarkeitsdomänen und Enthält Domänen
  • Domänenbereich
  • Konzepte für Service Provider
  • Globale Warteschlange v.2
  • Service Provider-Connector
  • Wird mit Domänentrennung installiert
  • Anwendungssupport für die Domänentrennung
  • Empfohlene Domain Separation-Verfahren für Service Provider
  • Erklärung der Domänentrennung
  • Leistungsversprechen der Domänentrennung
  • Definition der Domänentrennung
  • Domain Separation-Hierarchien
  • Kontext- und Domänentrennung
  • Daten durch Domänentrennung trennen und sichern
  • Mandantenübergreifende Intelligenz
  • Alternativen zur Domänentrennung
  • Bewertung der Notwendigkeit einer Domänentrennung
  • Vorteile der Domänentrennung
  • Funktionsweise einer Datenbankabfrage mit Domänentrennung
  • Support-Stufen für Domänentrennung
  • Referenzarchitektur des Service Providers
  • Entscheidungsstrukturen der Service Provider-Referenzarchitektur
  • Service Provider-Referenzarchitektur für dedizierte Instanzen
  • Service Provider-Referenzarchitektur für Hybrid
  • Service Provider-Referenzarchitektur für Service Integration and Management (SIAM) (SIAM)
  • Bedingungen für Domänentrennung
  • Trennen Sie eine benutzerdefinierte Tabelle nach Domänen
  • Domäneneigenschaften und -designs anpassen
  • Domänentrennung für bestimmte Verwendungszwecke verwalten
  • Domänentrennung mit der Domänenauswahl konfigurieren
  • Überlegungen zur Leistung der Domänentrennung
  • Einrichten von Domänenhierarchien
  • Domänenprotokolle werden auf Fehler und Warnungen überprüft
  • Wichtigkeit der Standarddomäne
  • Enthält Abfragen und Domänenzugriff
  • Abfragemethode für Domänenpfade
  • Langsame Abfragen und SQL-Debugging
  • Business Rules „Vor Abfrage“.
  • Domänenpfade in Skripts werden vermieden
  • Domänenzuweisungen
  • Domänentrennung und das Plugin Kundenservice-Management (Customer Service Management, CSM) .
  • Hilfe zur Domänentrennung
  • Einrichtung und Verwaltung der Domänentrennung
  • Konfiguration, die an interne oder externe Kunden delegiert werden kann
  • Domänentrennung anfordern
  • Plugin für Domänentrennung
  • Domänensystemeigenschaften und Benutzereinstellungen
  • Erstellen Sie eine Domäne
  • Legen Sie eine Domäne als Standard fest
  • Verwalten Sie die Domäne für bestimmte Datensätze manuell
  • Nach Domänen getrennte Tabellen
  • Domänenüberschreibungsbetrachter
  • Aktivieren oder deaktivieren Sie eine Domäne
  • Fügen Sie einer Tabelle ein Domänenfeld hinzu
  • Zeigen Sie Domänenbeziehungen an
  • Wählen Sie eine primäre Domäne aus
  • Erstellt Enthält-Beziehungen zwischen Domänen
  • Domänenbereich erweitern
  • Fügen Sie Domänen einer Liste der Sichtbarkeitsdomänen hinzu
  • Gewähren Sie einem einzelnen Benutzer Sichtbarkeitsdomänen
  • Erstellen Sie eine domänenspezifische Auswahlliste
  • Erweiterte Verwaltung der Domänentrennung
  • Verwenden Sie Domänenauswahlmenüs
  • Aktivieren Sie Domänenauswahlmenüs in Core-UI
  • Beschränken Sie den Zugriff auf die Domänenauswahl
  • Eigenschaften der Anwendung zur Domänentrennung
  • Domänenmigrationstool
  • Prozessverwaltung
  • Beispielprozessverwaltung mit domänenspezifischen Anwendungen
  • Aktivieren Sie die ausführliche Domänenprotokollierung und Debug-Nachrichten
  • Zeigen Sie eine Echtzeit-Domänennachricht an
  • Zeigen Sie eine historische Domänennachricht an
  • Beheben Sie Fehler bei der Domänentrennung
  • Domain Separation Center
  • Konfigurieren Sie das Domänentrennungszentrum
  • Konfigurieren Sie Audits
  • Planen Sie Audits
  • Führen Sie Audits sofort aus
  • Audits mit Warnungen und Fehlern anzeigen
  • Laufende und ausstehende Ergebnisse anzeigen
  • Zeigen Sie inaktive Audits an
  • Identität
  • Zugriffsanalyse
  • Zugriffsanalyse erkunden
  • Zugriffsanalyse verwenden
  • Verwenden des Evaluierungszugriffs
  • Zeigen Sie Berechtigungen für einen Benutzer an
  • Zeigen Sie Berechtigungen für eine Rolle an
  • Zeigen Sie Berechtigungen für eine Gruppe an
  • Exportieren Sie Abfragen der Zugriffsanalyse
  • Benutzerdatensätze werden verglichen
  • Vergleich des Benutzerzugriffs
  • Abfragen der Zugriffsanalyse anzeigen – Zuvor durchsuchte Kriterien
  • Berechtigungsauswertung
  • Häufige Fragen
  • Zugriffsanalyse-Debug-Protokolle
  • Globale Identität
  • Verbund-ID wird untersucht
  • Zugriff auf Kriterien für föderierte IDs
  • ID-Felder werden aktualisiert
  • Identitäts- und Zugriffsaudit
  • Identitäts- und Zugriffsaudit erkunden
  • Audit-Ergebnisse
  • Benutzerpfade
  • Gruppenpfade
  • Rollenpfade
  • ACL-Pfade
  • Prüfbare Felder für Sicherheit
  • Tabellen und Felder konfigurieren
  • Aufbewahrungszeitraum konfigurieren
  • Felder, die für Identitätszugriff und -audit unterstützt werden und nicht unterstützt werden
  • Identity Center
  • Identity Center erkunden
  • Identity Center wird aktiviert
  • Identity Center für -Benutzer
  • Aktive Sitzungen anzeigen
  • Anmeldeverlauf anzeigen
  • Zeigen Sie registrierte Mobilgeräte an
  • Identitätsmetriken für Administratoren
  • System für domänenübergreifendes Identitätsmanagement (SCIM)
  • SCIM-Anbieter
  • SCIM-Provider erkunden
  • Aktivieren des SCIM-Plugins
  • Tutorial: Konfigurieren Sie SCIM für die Benutzerbereitstellung mit Azure AD
  • Benutzer wird mit Standardauthentifizierung bereitgestellt
  • Benutzer wird mit OAuth bereitgestellt
  • SCIM-Fehlerbehebung
  • SCIM-Anpassung
  • SCIM-Anpassungseigenschaften und -schemata
  • Erstellen Sie ein SCIM-Erweiterungsschema
  • Erstellen Sie eine SCIM ETL-Definition
  • Umgang mit nicht zugeordneten Feldern
  • Erstellen einer Quelldefinition
  • SCIM-Client
  • SCIM-Client erkunden
  • Aktivieren Sie das SCIM-Client-Plugin
  • Eigenschaften, Tabellen, skriptfähige APIs und Protokolle des SCIM-Clients
  • REST-Nachrichten erstellen
  • Erstellen Sie einen SCIM-Provider
  • Erstellen Sie eine SCIM-Provider-Ressourcenzuordnung
  • Erstellen Sie eine SCIM-Attributzuordnung
  • Attributzuordnungsreferenzen
  • Problembehandlung für SCIM-Client
  • Zugriffsverwaltung
  • Authentifizierung
  • Adaptive Authentifizierung
  • Aktivieren Sie die adaptive Authentifizierung
  • Filterkriterien
  • IP-Filter
  • Erstellen Sie IP-Filterkriterien
  • Rollenfilter
  • Erstellen Sie Rollenfilterkriterien
  • Gruppenfilter
  • Erstellen Sie Gruppenfilterkriterien
  • Standortfilter
  • Aktivieren Sie den standortbasierten Zugriff
  • Erstellen Sie Standortfilterkriterien
  • Tutorial: Standortfilterkriterien verwenden
  • Verwenden Sie den Standortfilter im Kontext vor der Authentifizierung
  • Verwenden Sie den Kontext für den Standortfilter nach der Authentifizierung
  • Verwenden Sie den Standortfilter im MFA-Kontext
  • Verwenden Sie Standortfilter für Sitzungszugriff
  • Filter für Identitätsanbieterattribute
  • Verwenden Sie das Identitätsanbieterattribut als Filterkriterien
  • Kontexte der Authentifizierungsrichtlinie
  • Kontext vor der Authentifizierung
  • Kontext nach der Authentifizierung
  • MFA-Kontext (Multifaktor-Authentifizierung).
  • Account-Wiederherstellungskontext
  • Sitzungsvalidierungskontext
  • Aktivieren Sie den Sitzungsvalidierungskontext
  • Tutorial: Sitzungsvalidierung konfigurieren
  • Authentifizierungsrichtlinien
  • Konfigurieren Sie eine Authentifizierungsrichtlinie
  • Fügen Sie einem Authentifizierungsrichtlinienkontext eine Authentifizierungsrichtlinie hinzu
  • Konfigurieren Sie die Eigenschaften der adaptiven Authentifizierung
  • Tutorial: Konfigurieren der adaptiven Authentifizierung
  • Adaptive Authentifizierung für vertrauenswürdige Mobile-Apps
  • Aktivieren Sie Trusted Mobile App
  • Registrieren Sie ein vertrauenswürdiges Gerät
  • Verwalten Sie Ihr vertrauenswürdiges Gerät
  • Registrierungsdetails der registrierten Geräte
  • Fehlerbehebung bei vertrauenswürdigen Mobile-Apps
  • API-Authentifizierung
  • Zertifikatsbasierte Authentifizierung
  • OAuth
  • Tokenbasierte Authentifizierung
  • API-Schlüssel und HMAC-Authentifizierung für eingehende REST-APIs
  • Aktivieren Sie API-Schlüssel und HMAC-Authentifizierung
  • API-Schlüssel konfigurieren – Tokenbasierte Authentifizierung
  • Konfigurieren Sie die tokenbasierte HMAC-Authentifizierung
  • API-Zugriffsrichtlinie
  • REST API-Zugriffsrichtlinien
  • Aktivieren Sie die REST API-Zugriffsrichtlinie
  • Erstellen Sie ein Authentifizierungsprofil
  • Erstellen Sie eine REST-API-Zugriffsrichtlinie
  • Priorisierung der API-Zugriffsrichtlinie
  • Filterkriterien für APIs
  • API-Authentifizierungsrichtlinien
  • Erstellen Sie eine API-Authentifizierungsrichtlinie
  • Konfigurieren Sie die globale Blockierungsrichtlinie für APIs
  • REST-API-Authentifizierungsbereich
  • Aktivieren Sie den REST-API-Auth-Bereich
  • Eigenschaften und Tabellen des REST-API-Authentifizierungsbereichs
  • Konfigurieren Sie den REST-API-Authentifizierungsbereich
  • Problembehandlung für den REST-API-Bereich
  • SOAP-API-Zugriffsrichtlinien
  • Aktivieren Sie die SOAP-API-Zugriffsrichtlinie
  • Erstellen Sie ein Authentifizierungsprofil
  • Erstellen Sie eine SOAP-API-Zugriffsrichtlinie
  • Erstellen Sie eine globale API-Zugriffsrichtlinie, um SOAP-APIs zu schützen
  • Filterkriterien für APIs
  • API-Authentifizierungsrichtlinien
  • Erstellen Sie eine API-Authentifizierungsrichtlinie
  • Konfigurieren Sie die globale Blockierungsrichtlinie für APIs
  • Zugriffsrichtlinie für System-/Exportprozessoren
  • Aktivieren Sie die Prozessorzugriffsrichtlinie
  • Konfigurieren Sie das Authentifizierungsprofil für den Prozessor
  • Zertifikatbasierte Authentifizierung
  • Richten Sie die zertifikatsbasierte Authentifizierung ein
  • Melden Sie sich mit der zertifikatsbasierten Authentifizierung an
  • Benutzerdefinierte URLs, die Ihrer Instanz zugeordnet sind
  • Aktivieren Sie benutzerdefinierte URLs
  • Legen Sie eine benutzerdefinierte URL als Instanz-URL fest
  • Benutzerdefinierte URL mit Identitätsanbieter
  • Informationen zum benutzerdefinierten URL-Rechenzentrumsauftrag
  • Generieren von SP-Metadaten für benutzerdefinierte SAML/SSO-URL-Installationen
  • Benutzerdefinierte URL – Fehler und Korrekturen
  • LDAP-Integration
  • Grundlegendes zur LDAP-Integration
  • Anforderungen für die LDAP-Integration
  • Setup der LDAP-Integration
  • Installieren Sie das LDAP X.509-SSL-Zertifikat
  • Definieren Sie einen LDAP-Server
  • Aktivieren Sie einen LDAP-Listener, und legen Sie Systemeigenschaften fest
  • Geben Sie die LDAP-Attribute an
  • Testen Sie eine LDAP-Verbindung
  • Definieren von LDAP-Organisationseinheiten
  • Erstellen Sie eine Datenquelle für LDAP
  • LDAP-Benutzer automatisch bereitstellen
  • LDAP-Integration über MID Server
  • Konfigurieren Sie die LDAP-Verbindungsüberwachung
  • Importieren Sie Binärdaten über einen MID-Server
  • Problembehandlung bei der LDAP-Integration über MID Server
  • Daten importieren und zuordnen
  • LDAP-Transformationszuordnungen
  • LDAP-Skripterstellung
  • Legen Sie die Auswahlaktion für Referenzfeldimporte fest
  • Überprüfen Sie die LDAP-Zuordnung
  • Fehlerbehebung bei der LDAP-Integration
  • Zeigen Sie die LDAP-Überwachung an
  • LDAP-Fehlercodes
  • Senden Sie ein Einmalpasswort, wenn der LDAP-Server inaktiv ist
  • Synchronisierung von LDAP-Datensätzen
  • LDAP-Aktualisierungsfilter
  • LDAP-Extraktion
  • Inaktive LDAP-Benutzeraccounts
  • Suchen Sie mithilfe des Felds userAccountControl nach inaktiven LDAP-Konten
  • Beispiele für LDAP-Skripts
  • Active Directory-Anwendungsmodus (ADAM)
  • Instanz mit ADAM konfigurieren
  • Richten Sie die ADAM-Konsole ein
  • Erstellen Sie Container und Organisationseinheiten für ADAM
  • Delegierung mit ADAM
  • ADAM-Objekte werden ausgefüllt
  • Test und Problembehandlung des ADAM-Setups
  • Sicherung und Wiederherstellung mit ADAM
  • Verwenden Sie LDAPS mit ADAM
  • Weisen Sie das Zertifikat ADAM zu
  • Exportieren Sie das Zertifikat des öffentlichen Schlüssels
  • Zugriffskonto für Active Directory-Anwendungsmodus (ADAM).
  • Testen Sie die LDAPS-Verbindungen
  • Verwenden Sie ADAMSync, um ADAM auszufüllen
  • Definieren Sie ADAM-Benutzerkonten
  • Richten Sie ADAMSync ein
  • Installieren Sie die ADAM-Konfigurationsdatei
  • Beispiel für ADAM-Konfigurationsdateien
  • Konfigurieren Sie Microsoft Active Directory für die sichere LDAPS-Kommunikation
  • Richten Sie eine eigenständige Zertifizierungsstelle für Active Directory ein
  • Generieren Sie ein Zertifikat von einer internen Zertifizierungsstelle
  • Testen Sie die LDAPS-Konnektivität lokal
  • Exportieren Sie das Zertifikat des öffentlichen Schlüssels, um dem LDAP-Zertifikat zu vertrauen
  • Verwendung des globalen LDAP-Katalogs
  • OpenLDAP-Nebenschema-Änderung
  • Ändern Sie das OpenLDAP-Schema
  • Datensatz-LDAP-Löschungen
  • Begrenzen Sie gleichzeitige Sitzungen
  • Erkundung gleichzeitiger Sitzungen begrenzen
  • Plugin „Gleichzeitige Sitzungen begrenzen“ aktivieren und konfigurieren
  • Festlegen eines Grenzwerts für gleichzeitige Sitzungen nach Benutzer oder Rolle
  • Deaktivieren eines Grenzwerts für gleichzeitige Sitzungen nach Benutzer oder Rolle
  • Multifaktor-Authentifizierung (MFA)
  • Multifaktor-Authentifizierung erkunden
  • MFA-Aktivierung, unterstützte Methoden und Workflow
  • Aktivieren Sie das MFA-Plugin
  • Konfigurieren Sie benutzerbasierte Multifaktor-Kriterien
  • Konfigurieren Sie rollenbasierte Multifaktor-Kriterien
  • Setzen Sie die Multifaktor-Authentifizierung (MFA) für Benutzer zurück
  • Konfigurieren Sie richtlinienbasierte Multifaktor-Kriterien für die adaptive Authentifizierung
  • Systemeigenschaften der Multifaktor-Authentifizierung
  • Konfigurieren Sie MFA mit Biometrie
  • Konfigurationsoptionen für den Authentifikator
  • Multifaktor-Authentifizierung mit SMS
  • Aktivieren Sie das MFA mit SMS-Plugin
  • Konfigurieren Sie SMS als MFA-Faktor
  • Multifaktor-Authentifizierung Provider
  • Konfigurieren Sie den MFA-Provider
  • Benutzerdefinierte Konfiguration des Vonage-Providers (Tutorial)
  • Multifaktor-Authentifizierung mit E-Mail
  • Konfigurieren Sie E-Mail als MFA-Faktor
  • Multifaktor-Authentifizierung (MFA) verwenden
  • Richten Sie die Multifaktor-Authentifizierung bei der ersten Anmeldung ein
  • Richten Sie die Multifaktor-Authentifizierung für Ihr Benutzerprofil ein
  • Melden Sie sich mit Multifaktor-Authentifizierung an
  • Authentifikatoranwendungen
  • Authentifikator-App ändern
  • Webauthentifizierung
  • Aktivieren Sie das Webauthentifizierungs-Plugin
  • Registrieren Sie einen biometrischen Authentifikator
  • Registrieren Sie einen Hardware-Sicherheitsschlüssel
  • Multifaktor-Authentifizierung mit Single Sign-on
  • Konfigurieren Sie MFA mit SSO
  • Single Sign-on (SSO) für mehrere Anbieter
  • SSO-Eigenschaften, -Tabellen und -Skripts für mehrere Anbieter
  • Aktivieren Sie das Multi-Provider-SSO-Plugin
  • Mehrfachanbieter-SSO-Konfigurationen
  • IdP-Authentifizierungs-Flow mit Mehrfachanbieter-SSO (SAML).
  • Konfigurieren Sie Multi-Provider-SSO-Eigenschaften
  • Erstellen Sie einen externen Identitätsanbieter
  • Generieren von Metadaten des Instanzserviceanbieters (SP) für SAML
  • Konfigurieren Sie Benutzer für Mehrfachanbieter-SSO
  • IdP-Verbindungen werden getestet
  • Allgemeine IdP-Verbindungsfehler
  • Multi-SSO (SAML 2.0) – Fehler und Korrekturen
  • Beheben Sie Skriptprobleme mit SAML
  • Melden Sie sich mit Mehrfachanbieter-SSO an
  • Ermöglichen Sie Benutzern, den Identitätsanbieter für die Anmeldung auszuwählen
  • Verwenden Sie Serviceportal mit Mehrfachanbieter-SSO, um eine URL umzuleiten
  • Kontowiederherstellung (ACR)
  • Konfigurieren Sie einen Benutzer für die Accountwiederherstellung
  • Eigenschaften der Accountwiederherstellung
  • E-Signatur für Mehrfachanbieter-SSO
  • Die Genehmigung mit dem E-Signatur-Plugin aktivieren
  • Multi-Provider SSO verwenden, um eine SSO-Genehmigung für eine SAML 2.0-Authentifizierung einzurichten
  • Verwenden Sie Mehrfachanbieter-SSO, um eine SSO-Genehmigung für eine OIDC-Authentifizierung einzurichten
  • OpenID Connect (OIDC) als Single Sign-on (SSO) Identitätsanbieter (IdP)
  • OpenID Connect-Konfiguration (OIDC) für Single Sign-on (SSO) erstellen
  • Facebook-basiertes Single Sign-on (SSO) verwenden
  • Facebook-basiertes Single Sign-on (SSO) konfigurieren
  • OpenID Connect-Konfiguration (OIDC) für Single Sign-on (SSO) erstellen
  • SAML
  • Aktivieren und richten Sie SAML 2.0 ein
  • Systemeigenschaften des Identitätsanbieters (IdP).
  • Legen Sie die IdP-Aussteller-URL fest
  • Legen Sie die AuthnRequest-Service-URL fest
  • Legen Sie die SingleLogoutRequest-Service-URL fest
  • (Optional) Aktivieren Sie signierte Abmeldeanforderungen
  • Systemeigenschaften des Service Providers (SP).
  • Legen Sie die Instanz-URL für SAML fest
  • Legen Sie die Zielgruppen-URL für SAML fest
  • Richten Sie eine NameID-Richtlinie für SAML ein
  • Bestimmen Sie, welches Benutzertabellenfeld dem NameID-Token entspricht
  • Legen Sie die IdP-NameID-Richtlinie fest
  • Werte im Feld Benutzertabelle für SAML
  • (Optional) Aktivieren Sie die Bereitstellung einer Authentifizierungskontextklasse für SAML
  • (Optional) Legen Sie Schlüsselspeicher-Eigenschaften für das Signieren von Abmeldeanforderungen für SAML fest
  • Erstellen Sie einen Service Provider-Schlüsselspeicher für SAML
  • Installieren Sie einen Service Provider-Schlüsselspeicher zum Signieren von SAML-Anforderungen
  • (Optional) Erweiterte SAML-Eigenschaften
  • Installieren Sie das Zertifikat des Identitätsanbieters
  • Ersetzen eines fehlenden Zertifikats für SAML
  • Installieren Sie einen Service Provider-Schlüsselspeicher zum Signieren von SAML-Anforderungen
  • Testen Sie die SAML-Integration
  • Multi-SSO (SAML 2.0) – Fehler und Korrekturen
  • SSO-Anmeldungen (Single Sign-on) umleiten
  • Klonen Sie eine Instanz mit einer SAML-Integration
  • SAML 2.0-Konzepte
  • Typischer SAML-Prozess-Flow (Diagramm)
  • Anmeldeprozess-Flow (AuthnRequest).
  • Abmeldeprozess-Flow (LogoutRequest).
  • URL-Informationen für einen SSO-Provider
  • SAML 2.0-Konfiguration mit Mehrfachanbieter-SSO
  • X.509-Zertifikate für SAML
  • Geführte Tour für SAML
  • Integration von SAML 2.0 mit anderen Funktionen
  • Fügen Sie Deep Linking-Unterstützung für SAML hinzu
  • ADFS-Integration mit SAML 2.0
  • Richten Sie ADFS für SAML ein
  • Richten Sie die Instanz für ADFS ein
  • Konfigurieren Sie eine vertrauende ADFS-Seite
  • Konfigurieren Sie die Anspruchsregeln der abhängigen Partei für ADFS
  • Erstellen Sie einen SAML-Abmeldeendpunkt
  • Testen Sie die ADFS-Konfiguration
  • (Workaround) Aktivieren Sie die vom Service Provider initiierte Authentifizierung
  • (Workaround) Unterstützung der Kerberos-Authentifizierung
  • Azure AD-Integration mit SAML 2.0
  • Fügen Sie ServiceNow aus der Galerie hinzu
  • Konfigurieren Sie Azure AD SSO
  • Erstellen Sie einen Azure AD-Testbenutzer
  • Weisen Sie den Azure AD-Testbenutzer zu
  • ServiceNow konfigurieren
  • E-Mail-Links mit externer Authentifizierung
  • Fügen Sie E-Signatur-Unterstützung für SAML hinzu
  • Migrieren einer vorhandenen SAML 1.1-Integration zu SAML 2.0
  • Aktualisieren Sie Ihre vorhandene SAML 2.0-Integration
  • Beispiel für SAML 2-Antworten nach dem Update
  • SAML-Benutzerbereitstellung
  • SAML-Benutzerbereitstellung verwalten
  • SAML 2.0-Problembehandlung
  • Überwachen Sie die Event-Warteschlange auf Anmeldeaktivitäten
  • Event-Warteschlangen-Anmelde-Events
  • Änderungen an SAML 2.0 und Digest-Token-Konfiguration
  • Eingehende und ausgehende OAuth-Authentifizierung
  • OAuth 2.0
  • Richten Sie OAuth ein
  • Aktivieren Sie OAuth
  • Legen Sie die OAuth-Eigenschaft fest
  • Ändern Sie den OAuth-Passwortparameter
  • OAuth eingehend
  • OAuth-Autorisierungscode-Gewährungs-Flow
  • Autorisieren Sie den Zugriff auf einen OAuth-Endpunkt mithilfe des Authentifizierungscode-Flows
  • Anforderung für Statusparameter des Autorisierungscode-Flows
  • Beispiel für den Autorisierungscode-Flow: ServiceNow Instanz als Autorisierungsserver
  • Erstellen Sie einen Endpunkt, über den Clients auf die Instanz zugreifen können
  • OAuth-API-Antwortparameter
  • OAuth-API-Anforderungsparameter
  • Einen OAuth-JWT-API-Endpunkt für externe Clients erstellen
  • Konfigurieren Sie einen OAuth-OIDC-Provider auf der Now Platform
  • Implizite OAuth-Gewährungen
  • Verwalten Sie OAuth-Token
  • Widerrufen Sie ein OAuth-Token
  • Client-Anmeldeinformationen
  • Erstellen Sie die Systemeigenschaft „Client-Anmeldeinformationen“.
  • Fügen Sie den OAuth-Anwendungsbenutzer hinzu
  • OAuth ausgehend
  • Stellen Sie eine Verbindung zu einem externen OAuth-Provider her
  • JWT Bearer
  • Richten Sie den OAuth-Provider mit dem Gewährungstyp JWT Bearer ein
  • JSON-Web-Token (JWT) generieren
  • OAuth-Client-APIs
  • OAuth-Parameter für die Unterstützung von Standardprofilen
  • JWT-Unterstützung für private Schlüssel für OAuth 2.0-Client-Authentifizierung
  • Konfigurieren Sie Private Key JWT für OIDC-basiertes SSO
  • Konfigurieren Sie Private Key JWT für ausgehende OAuth
  • Erstellen Sie eine ausgehende REST-Nachricht
  • Anforderungen an die Passwortkomplexität
  • Erkunden der Anforderungen an die Passwortkomplexität
  • Passwortrichtlinien für Ihre Instanz aktivieren
  • Eigenschaften der Passwortrichtlinie
  • Passwortrichtlinie konfigurieren
  • Passwort für einen Benutzer konfigurieren
  • Ausschließen von Passwörtern durch Passwortrichtlinien in Ihrer Instanz
  • Nicht unterstützte Passwortzeichen
  • Selbstregistrierung bei Instanz ServiceNow .
  • Erkunden Selbstregistrierung
  • Aktivieren der Selbstregistrierung für externe Benutzer
  • Externe Rollen in der Selbstregistrierung
  • Konfigurieren einer Benutzerregistrierungskonfiguration für externe Benutzer
  • Konfigurieren Sie Google reCAPTCHA für die Selbstregistrierung externer Benutzer
  • Standardfelder des Registrierungsformulars
  • Fügen Sie ein benutzerdefiniertes Registrierungsformularfeld hinzu
  • Aktivieren der Selbstregistrierung externer Benutzer für Serviceportal
  • Externe Rollen in der Selbstregistrierung
  • Überprüfen Sie die Anforderungen der Benutzer-Selbstregistrierung
  • Tokenbasierte Authentifizierung (Benutzeranmeldungen)
  • Zeitlich begrenzte Authentifizierung
  • Zeitlich begrenzte Authentifizierung erkunden
  • Aktivieren Sie die zeitlich begrenzte Authentifizierung
  • Zeitlich begrenzte Authentifizierung mit SMS – Twilio Tutorial
  • Digest-Token-Authentifizierung
  • Digest-Tokenauthentifizierung erkunden
  • Digest-Eigenschaften für Single Sign-on (SSO) für mehrere Anbieter konfigurieren
  • Beispiel für Digest-Token-Implementierungen
  • Beispiel für einen Java Digest-Algorithmus für die Verschlüsselung
  • Beispiel C
  • Zero Trust-Zugriff
  • Zero Trust-Zugriff erkunden
  • Zero Trust-Zugriff wird aktiviert
  • Rolle „Sitzungszugriff“ konfigurieren
  • Systemeigenschaften für Zero Trust-Zugriff
  • Audits des Sitzungszugriffs
  • Verwenden Sie Zero Trust-Zugriff
  • Konfigurieren Sie das IdP-Attribut für den Sitzungszugriff
  • Zero Trust-Zugriff für Mobilgeräte
  • Verbindung und Anmeldeinformationen
  • Durchsuchen von Anmeldeinformationen, Verbindungen und Aliassen
  • Bereichsschutz für Anmeldeinformationen und Verbindungen
  • Domänentrennung und Anmeldeinformationen und Verbindungen
  • Konfigurationsvorlagen für Verbindungen und Anmeldeinformationen
  • Konfigurieren Sie eine Vorlage für den Gewährungstyp OAuth JWT Bearer
  • Erstellen Sie eine Konfigurationsvorlage
  • Erste Schritte mit Verbindungen
  • Basisverbindungen für PowerShell und SSH erstellen
  • HTTP(s)-Verbindung erstellen
  • JDBC-Verbindung erstellen
  • JMS-Verbindung erstellen
  • Verbindungsattribute für IntegrationHub erstellen
  • Erste Schritte mit Anmeldeinformationen
  • Verbindungs- und Anmeldealias erstellen
  • Anmeldeinformationsaliasse für Discovery
  • Anmeldeinformationsaliasse für Orchestration-Aktivitäten
  • Anmeldeinformationen erstellen und testen
  • Ansible Tower-Anmeldeinformationen
  • Anmeldeinformationen für API-Keys
  • Applicative-Anmeldeinformationen
  • Virtual Server Interface
  • Chef-Server-Anmeldeinformationen
  • CIM-Anmeldeinformationen
  • Cloud-Anmeldeinformationen
  • Infoblox-Anmeldeinformationen
  • JDBC-Anmeldeinformationen
  • JMS-Anmeldeinformationen
  • OAuth 2.0-Anmeldeinformationen
  • SAP-Anmeldeinformationen
  • SNMP-Anmeldeinformationen
  • SSH-Anmeldeinformationen
  • VMware-Anmeldeinformationen
  • Windows-Anmeldeinformationen
  • Berechtigungsaffinität für Discovery und Orchestration
  • Behebung von Fehlern bei Anmeldeinformationen
  • Externer Anmeldeinformationsspeicher
  • Fordern Sie einen externen Anmeldeinformationsspeicher für Discovery und Orchestration an
  • Konfiguration des externen Anmeldeinformationsspeichers
  • CyberArk Integration des Anmeldeinformationsspeichers
  • Konfiguration der CyberArk-Integration
  • CyberArk-Tresor konfigurieren und die AIM-API installieren
  • CyberArk-JAR-Datei importieren
  • MID Server für CyberArk konfigurieren
  • CyberArk für SNMPv2-Anmeldeinformationen konfigurieren
  • CyberArk-Nachweis-Bezeichner konfigurieren
  • AWS-Anmeldeinformationen in einem CyberArk-Tresor konfigurieren
  • Konfigurieren Sie Azure-Anmeldeinformationen für einen CyberArk-Tresor
  • Authentifizierungsalgorithmen
  • Konfigurieren Sie einen Authentifizierungsalgorithmus
  • Konfigurieren Sie einen Amazon Signaturbasierten benutzerdefinierten Algorithmus
  • Konfigurieren Sie einen benutzerdefinierten Authentifizierungsalgorithmus
  • IP-Service-Affinität für Discovery und Orchestration prüfen
  • Sicherheit bei Anmeldung und Authentifizierung
  • Erkunden der Sicherheit bei Anmeldung und Authentifizierung
  • Bestätigungsaufforderung für Abmeldung konfigurieren
  • Eigenschaften von Passwortzurücksetzung konfigurieren
  • Anmeldeszenarien definieren
  • Anmeldungen und das Mitarbeiter-Selfserviceportal
  • Geben Sie eine Zielseite für die Anmeldung an
  • Sperrung für fehlgeschlagene Anmeldeversuche angeben
  • Machen Sie UI-Seiten öffentlich oder privat
  • Referenzbeispiel: Der Standard-Selfservice-Prozess Passwortzurücksetzung .
  • Ändern Sie den E-Mail-Text der Benachrichtigung Passwortzurücksetzung .
  • Entfernen Sie die Schaltfläche Abmelden
  • Die Installation wird beendet
  • Verstärken Sie die Passwortvalidierungsregeln
  • Ändern Sie die Einstellungen für das Kontrollkästchen Benutzernamen speichern und Cookies
  • IP-Bereichsbasierte Authentifizierung
  • IP-Adressen-Zugriffssteuerung
  • Suchen Sie nach abgelehnten IP-Adressen
  • Implementieren einer Nonce
  • Nonce-Prozess-Flow
  • Implementieren Sie eine Nonce
  • Webservice-Sicherheit
  • Sicherheit von Webservices erkunden
  • Konfigurieren der gegenseitigen Authentifizierung
  • Referenz: WS-Security
  • Allgemeine Einstellungen für Plattformsicherheit
  • Antivirus-Scanning
  • Antivirus-Scanning erkunden
  • Antivirus-Scanning konfigurieren
  • Dateien in Quarantäne werden überprüft
  • Antivirenaktivität wird überprüft
  • Wissen über Wörterbuchattribute für Antivirus-Scanning
  • Auditing
  • Auditing erkunden
  • Auditing für eine Tabelle konfigurieren
  • Aktivieren der Aufnahmelistenprüfung für eine Tabelle
  • Feld von der Prüfung ausschließen (Ausschlussliste)
  • Tabellenfelder in Audits einbeziehen (Inklusionsliste)
  • Aktivieren Sie Auditing für eine Systemtabelle
  • Anzeigen von Sys-Audit- und Audit-Beziehungsänderungstabellen
  • Wissen über Verlaufssätze
  • Unterschiede zwischen Audit- und Verlaufssätzen
  • Steuern Sie den Zugriff auf den Verlauf
  • Ändern Sie die Anzahl der Verlaufseinträge
  • Verlaufsliste
  • Verlaufskalender
  • Verlaufszeitleiste
  • Zeigen Sie die Zeitleiste der Änderungen an zugehörigen Datensätzen an
  • Exportieren Sie einen Snapshot eines CI
  • CI-Snapshots vergleichen
  • Nachverfolgung von Änderungen an Referenzfeldern
  • Nachverfolgung von Einfügungen
  • Nachverfolgung von CI-Beziehungen
  • Strenge Sicherheitseinstellungen
  • Strenge Sicherheitseinstellungen erkunden
  • Konfigurieren der Skript-Sandbox-Eigenschaft
  • Strenge Sicherheitseinstellungen werden aktiviert
  • HTML-Bereinigung
  • Durchsuchen der HTML-Bereinigung
  • Konfigurieren der HTML-Bereinigung
  • Aktivieren der HTML-Bereinigung
  • Aktivieren der Bereinigung einzelner Felder
  • Aktivieren der HTML-Bereinigungsprotokollierung
  • ServiceNow-Zugriffssteuerung
  • ServiceNow Zugriffssteuerung erkunden
  • ServiceNow Zugriffssteuerung wird aktiviert
  • ServiceNow Zugriffssteuerung konfigurieren
  • Audit-Protokollierung
  • Virtuelles privates Netzwerk (VPN)
  • Virtual Private Network (VPN) erkunden
  • Aktivieren eines VPN-Service
  • Adresse für die VPN-Kommunikation konfigurieren

Digest-Token-Authentifizierung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Die Digest-Token-Authentifizierung übergibt Benutzeranmeldeinformationen und ein Digest-Token in einem unverschlüsselten HTTP-Header.

    Erkunden Erkunden

    Lernen Sie die Funktionen und den Geschäftsnutzen der Digest-Token-Authentifizierung kennen.

    KonfigurierenVerwenden

    Machen Sie sich mit der Konfiguration der Digest-Token-Authentifizierung vertraut.
    Back to home page