Zero Trust-Zugriff für Mobilgeräte

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Zero Trust Access (ZTA) ist ein Sicherheitsmodell, bei dem davon ausgegangen wird, dass standardmäßig keinem Benutzer oder Gerät vertraut wird.

    Sie können die Richtlinie „Zero Trust Access – Session Access“ (Zero Trust-Zugriff – Sitzungszugriff) innerhalb der Richtlinie „Adaptive Authentifizierung“ verwenden, um die Rollen oder Berechtigungen der jeweiligen Sitzung in Mobile für -Benutzer zu reduzieren.

    Um Zero Trust-Zugriff auf Mobilgeräten zu aktivieren, müssen Sie die folgenden Aufgaben ausführen:

    • Sitzungszugriffskonfigurationen können nur mit der Rolle „ security_admin “ durchgeführt werden. Sie müssen Ihre Rolle auf security_adminerhöhen.
    • Aktivieren Sie die Richtlinie Zero Trust - Policy Based Session Access com.snc.zero_trust_session_access.
    • Aktivieren Sie glide.authenticate.session_access.mobile.enabled aus der Tabelle „Systemeigenschaften“.Zero Trust-Zugriff für Mobilgeräte aktiviert
    • Konfigurieren Sie das Feld glide.authenticate.session_access.mobile.refresh_token_interval, um den Sitzungszugriff auf Mobilgeräten basierend auf dem Aktualisierungstoken zu steuern.Aktualisieren Sie die Tokenkonfiguration
      Hinweis:
      Sie müssen die Sekunden des Aktualisierungstokens konfigurieren, wenn Sie einen IDP für Mobile-App-Anmeldungen verwenden. Standardmäßig werden Benutzer nach 1800 Sekunden (30 Minuten) von den Mobile-Apps abgemeldet.
    • Zero Trust-Zugriff aktivieren ist unter Anwendungsregistrierungen für die Mobile-Client-Anwendung (OAuth-Client) aktiviert. In diesem Fall ServiceNow Agent (Now Agent) und ServiceNow Request (Now Mobile).Anwendungsregistrierung
    • Konfigurieren Sie die Rolle „Sitzungszugriff“, um Rollen für die Benutzer, die sich basierend auf den Richtlinieneingaben und -bedingungen protokollieren, zu reduzieren oder zu entfernen. Weitere Informationen zur Konfiguration finden Sie unter Rolle „Sitzungszugriff“ konfigurieren.

    Die Konfiguration wertet die Anmeldung aus, um die Rollen der Benutzer, die auf Ihre ServiceNow® -Instanz zugreifen, basierend auf den Richtlinienfiltern und -bedingungen zu reduzieren oder zu entfernen. Weitere Informationen finden Sie unter Configure Zero Trust Access for mobile.