Adaptive Authentifizierung

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie das Richtlinien-Framework für die adaptive Authentifizierung, um kontextbezogene Authentifizierungskontrollen für die richtigen Anwender zur richtigen Zeit zu erzwingen. Die adaptive Authentifizierung verwendet Authentifizierungsrichtlinien, um Authentifizierungsanforderungen auszuwerten und dann den Zugriff auf Ihre Instanz basierend auf den angegebenen Richtlinienbedingungen zu verweigern oder zuzulassen.

    Verwenden Sie Richtlinien und Kontexte für adaptive Authentifizierung, um den Zugriff auf Ihre Instanz für Anwender und APIs basierend auf Kriterien wie IP-Adresse, Anwenderrolle und Anwendergruppe zu beschränken. Sie können die integrierten Authentifizierungsrichtlinien entsprechend Ihren Sicherheitsanforderungen konfigurieren.

    Beispielsweise kann ein Administrator Allow Access Policy so konfigurieren, dass sich nur Benutzer innerhalb eines vertrauenswürdigen IP-Adressbereichs und Mitglieder einer bestimmten Rolle anmelden können. Bei Zuweisung zu Post-authentication contextverweigert die Zugriffsrichtlinie den Zugriff von nicht vertrauenswürdigen IP-Adressen.

    Um eine anwenderdefinierte Nachricht in der Sprache Ihrer Instanz festzulegen, müssen Sie in „sys_ui_message.list“ ein Schlüssel-Wert-Paar hinzufügen und den Datensatz „sys_ui_message“ aktualisieren. Wenn Sie sich mit einem falschen Passwort anmelden, wird die anwenderdefinierte Nachricht in der bevorzugten Sprache angezeigt.

    Flow der adaptiven Authentifizierung

    Komponenten der adaptiven Authentifizierung

    Authentifizierungsrichtlinien

    Authentifizierungsrichtlinien werten Authentifizierungsanforderungen basierend auf den angegebenen Richtlinienbedingungen aus und erlauben oder verweigern den Zugriff, abhängig von der Ausgabe der Bewertung der Richtlinienbedingungen. Beispielsweise ist der -Zugriff nur zulässig, wenn alle in der Allow-Zugriffsrichtlinie angegebenen Richtlinienbedingungen als true ausgewertet werden.

    Authentifizierungsrichtlinien verwenden Informationen, die durch Filterkriterien für den Vergleich mit den Bedingungen der Richtlinie bereitgestellt werden, um zu bestimmen, ob Zugriff auf die Instanz gewährt werden soll. Beispielsweise geben Filterkriterien die IP-Adresse eines Benutzers an, und eine Richtlinienbedingung bestimmt, ob sich diese Adresse innerhalb des spezifischen Bereichs befindet, bevor Zugriff gewährt wird. Weitere Informationen zu Authentifizierungsrichtlinien finden Sie unter Authentifizierungsrichtlinien.

    Kontexte der Authentifizierungsrichtlinie
    Kontexte der Authentifizierungsrichtlinie definieren, wie und wann Richtlinien während des Anmeldevorgangs erzwungen werden. Der Kontext der Vorauthentifizierung wird ausgeführt, bevor dem Anwender ein Anmeldebildschirm angezeigt wird. Der Kontext nach der Authentifizierung wird ausgeführt, nachdem der Benutzer seine Anmeldeinformationen eingegeben hat. Um eine Richtlinie verwenden zu können, muss sie einem Richtlinienkontext zugewiesen werden. Einzelheiten zu diesen Kontexten finden Sie unter Kontexte der Authentifizierungsrichtlinie.
    Filterkriterien
    Filterkriterien (auch als Richtlinieneingaben bezeichnet) werden als Eingaben für Richtlinienbedingungen verwendet. Richtlinienbedingungen verwenden diese Eingaben, um die Anforderungen von Authentifizierungsanforderungen zu überprüfen und zu erfüllen. Diese Eingaben enthalten Informationen wie Anwenderrolle, IP-Bereich und Identitätsanbieter. Weitere Informationen zu Filterkriterien finden Sie unter Filterkriterien.
    Authentifizierungseigenschaften
    Verwenden Sie Authentifizierungseigenschaften, um zu steuern, ob die adaptive Authentifizierung in Ihrer Instanz aktiv ist. Sie können auch -Eigenschaften verwenden, um das Debugging zu aktivieren und die Messaging-Benutzer zu definieren, die angezeigt werden, wenn der Zugriff blockiert wird. Einzelheiten zu diesen Eigenschaften finden Sie unter Konfigurieren Sie die Eigenschaften der adaptiven Authentifizierung.

    REST API-Zugriffsrichtlinien

    Sie können die Filterkriterien des adaptiven Authentifizierungs-Frameworks verwenden, um den Zugriff auf eingehende ServiceNow REST APIs einzuschränken. Weitere Informationen finden Sie unter REST API-Zugriffsrichtlinien.

    Domänentrennung und adaptive Authentifizierung

    Die adaptive Authentifizierung wird in domänengetrennten Instanzen auf der Bedingungsebene der Authentifizierungsrichtlinie unterstützt. Richtlinienbedingungen wirken sich auf die Domäne im Datensatzfeld „ Domäne “ [sys_domain] aus. Richtlinienbedingungen in der globalen Domäne wirken sich auf alle Domänen aus.

    Adaptive Authentifizierungsereignisse

    Sie können die Tabelle mit den adaptiven Authentifizierungsereignissen verwenden, um mehr über die Ereignisse zu erfahren, die speziell für die adaptive Authentifizierungsfunktion aufgetreten sind. Weitere Informationen finden Sie unter Adaptive Authentifizierungsereignisse.