Versionshinweise zu Authentifizierung

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Die Anwendung ServiceNow® Authentifizierung unterstützt viele Authentifizierungsmechanismen, mit denen Sie die Identität von Benutzern überprüfen können. Authentifizierung wurde im Release Washington DC ] erweitert und aktualisiert.

    Highlights von Authentifizierung für Release Washington DC

    • Verwenden Sie das Tool ServiceNow® Zugriffsanalyse V2, um den Zugriff von Benutzern zu vergleichen und die richtige Ebene der Zugriffskontrollen für die Benutzer zu bestimmen.
    • Verwenden Sie das Identitäts- und Zugriffsaudit, um die Änderungen zu verstehen, die für einen Benutzer, eine Gruppe, eine Rolle und eine Zugriffskontrollliste (ACL) vorgenommen wurden.
    • Konfigurieren Sie den Sitzungsvalidierungskontext im Framework für adaptive Authentifizierungsrichtlinien, um Authentifizierungsanforderungen auszuwerten und eine zusätzliche Schutzebene gegen Sitzungs- oder Cookie-Hijacking bereitzustellen.
    • Support-API-Schlüssel und HMAC-Token für eingehende REST-APIs zur sicheren Authentifizierung der eingehenden Webhook-URLs.
    • Unterstützt die OAuth 2.0-Client-Authentifizierung mit dem privaten Schlüssel JWT für OIDC-basierte Single-Sign-on- und OAuth-basierte ausgehende Integrationen.
    • Unterstützt den Gewährungstyp OAuth-Client-Anmeldeinformationen für eingehende Integrationen mit der Plattform ServiceNow®.
    • Konfigurieren Sie die Sitzungszugriffsrichtlinie, um die Rollen oder Berechtigungen einer bestimmten Sitzung basierend auf dem mit der Sitzung verbundenen Risiko mithilfe von Filterkriterien wie IP, Standort, Identität mit der Zero Trust-Zugriffsrichtlinie in Mobile zu reduzieren.

    Weitere Informationen finden Sie unter Identität und Authentifizierung.

    Neu im Washington DC-Release

    Zugriffsanalyse
    Verwenden Sie die ServiceNow® Zugriffsanalyse V2, ein Selfservice-Tool, das für Administratoren, Entwickler und Support-Mitarbeiter entwickelt wurde, um den Benutzerzugriff zu vergleichen und die richtige Zugriffsebene für die Benutzer auf der Now Platformzu bestimmen.
    Wichtig:
    DieZugriffsanalyse ist im ServiceNow Storeverfügbar. Weitere Informationen finden Sie unter ServiceNow Store.
    Identitäts- und Zugriffsaudit
    Verwenden Sie das Identitäts- und Zugriffsaudit, um die für einen Benutzer, eine Gruppe, eine Rolle und eine ACL vorgenommenen Änderungen nachzuvollziehen und wichtige Informationen darüber zu erhalten, wer was, wo und wann in Benutzerkonten, Gruppen und Rollen geändert hat.
    Sitzungsvalidierungskontext
    Konfigurieren Sie den Sitzungsvalidierungskontext im Framework der adaptiven Authentifizierungsrichtlinie, um Authentifizierungsanforderungen auszuwerten und dann den Zugriff basierend auf der IP-Adresse innerhalb eines gültigen Bereichs als Richtlinienbedingungen entweder zu verweigern oder zuzulassen. Der Kontext der Sitzungsvalidierung bietet eine zusätzliche Schutzebene gegen Sitzungs- oder Cookie-Hijacking.
    Zero Trust-Zugriff – Mobile
    Verwenden Sie die Richtlinie „Zero Trust-Zugriff – Sitzungszugriff“ innerhalb der Richtlinie „Adaptive Authentifizierung“, um die Rollen oder Berechtigungen der jeweiligen Sitzung in Mobile zu reduzieren.
    API-Schlüssel und HMAC-Token
    Support-API-Schlüssel und HMAC-Token für eingehende REST-APIs zur sicheren Authentifizierung eingehender Webhook-URLs.
    JWT-Support für OAuth
    Unterstützt die OAuth 2.0-Client-Authentifizierung mit dem privaten Schlüssel JWT für OIDC-basierte Single-Sign-on- und OAuth-basierte ausgehende Integrationen.
    Gewährungstyp der OAuth-Client-Anmeldeinformationen für eingehende Integrationen
    Unterstützt den Gewährungstyp OAuth-Client-Anmeldeinformationen für eingehende Integrationen von einem OAuth-Client einer Drittpartei zur ServiceNow® -Plattform.

    Abschreibungen

    • MultiSSO v1 ist veraltet. Führen Sie ein Upgrade von MultiSSO v1 auf MutliSSO v2 durch.

      Weitere Informationen finden Sie im Wissensartikel MultiSSO v2 Upgrade-Anweisungen [KB9756504] in der Knowledge Base des Now Support.

    • Das Plugin „SAML 1.1 und SAML 1.1 Single Sign-on – Update 1“ ist veraltet. Die SAML-basierten Identitätsanbieter (IdP) wurden bereits zu SAML 2.0 migriert. Um SAML 2.0 zu verwenden, müssen Sie MultiSSO installieren und Ihren Identitätsanbieter konfigurieren.
    • Das OpenID-SSO-Plugin ist veraltet. Um OpenID Connect (OIDC) zu verwenden, müssen Sie MultiSSO installieren und Ihren OIDC-basierten Identitätsanbieter konfigurieren.

    Aktivierungsinformationen

    Authentifizierung ist eine standardmäßig aktivierte Now Platform-Funktion.

    Verwandte ServiceNow-Anwendungen und -Funktionen

    Platform-Sicherheit
    Platform Security ist in alle Ebenen von Now Platformintegriert. Implementieren Sie die Sicherheitsfunktionen, die für Ihre Organisation geeignet sind. Verwalten Sie fehlgeschlagene Anmeldungen und verschlüsselten Passwortschutz, Zugriffskontrollregeln und Audit-Protokolle.