Vorarbeiten für kontinuierliche Authentifizierung

  • Freigeben Version: Yokohama
  • Aktualisiert 30. Januar 2025
  • 1 Minute Lesedauer

    • Stellen Sie sicher, dass Sie die folgenden Vorarbeiten ausführen, bevor Sie die kontinuierliche Authentifizierung (CA) verwenden.

    CA basiert auf der Zero Trust-Zugriffssicherheitsarchitektur von ServiceNow, die die Sicherheit erhöhen soll, indem sichergestellt wird, dass der Benutzer auch nach dem ersten Authentifizierungsprozess der Benutzer bleibt, für den er sich ausgibt.

    Hinweis:
    Sie müssen Zero Trust – Kontinuierliche Authentifizierung (com.snc.zero_trust_continuation_authentication) installieren, um CA zu wählen, für das eine Lizenz erforderlich ist.

    Die CA-Konfiguration kann auf folgender Grundlage durchgeführt werden:

    CA für lokale Anmeldung

    Wenn sich die Anwender lokal anmelden und ihre Identität verifizieren, wird MFA als Authentifizierungsmechanismus verwendet. Wenn die Anwender MFA nicht eingerichtet haben, müssen Sie das Setup abschließen.

    Hinweis:
    • Von Yokohama aus wird MFA für Anwender für jede Anmeldung bei ServiceNow durch eine lokale Anmeldung erzwungen.
    • Stellen Sie sicher, dass die MFA-Eigenschaften aktiv und entsprechend Ihren Anforderungen konfiguriert sind. Weitere Informationen zu MFA-Eigenschaften finden Sie unter Systemeigenschaften der Multifaktor-Authentifizierung.

    Weitere Informationen finden Sie unter Sitzung mit hoher Sicherheit für Nicht-SSO-Anmeldung.

    CA für SSO-Anmeldung

    Wenn sich die Benutzer SSO-basiert anmelden (SAML oder OIDC). Um die Identität der Anwender zu überprüfen, wird das gleiche SSO, das bei der ersten Anmeldung verwendet wurde, als erneute Verifizierung mit erneuter Authentifizierung oder als MFA des IdP angezeigt.

    Hinweis:
    • Sie müssen Zero Trust – Kontinuierliche Authentifizierung (com.snc.zero_trust_continuation_authentication) installieren, um CA zu wählen, für das eine Lizenz erforderlich ist.
    • Aktivieren Sie das Plugin Integration – Single Sign-on-Installationsprogramm für mehrere Anbieter (com.snc.integration.sso.multi.installer).
    Sie müssen den IdP für CA wie folgt konfigurieren:
    • Aktivieren Sie das Kontrollkästchen, das für einen bestimmten Multi-SSO-Datensatz festgelegt werden muss, um zu validieren, dass dieser Satz für die Verwendung von CA bereit ist.Kontinuierliche Authentifizierung – Registerkarteninformationen
    • Für OIDC ist CA auf die Umleitung zum Endpunkt „api/now/continual_authentication/high_assuance/oidc/consumer“ angewiesen, der auf dem IdP konfiguriert sein muss. Sowohl die erneute Authentifizierung als auch die MFA-Optionen des IdP sind verfügbar.
    • Bei SAML verwenden die SSO-Datensätze das Standardskript für die erneute Authentifizierung für alle Identitätsanbieter (IdP), um die erneute Authentifizierung zu unterstützen.
      Hinweis:
      • Zum Konfigurieren von Step-up für Okta können Sie „ ContinualAuth_Okta_StepUp_Script“ im IdP-Datensatz verwenden. Weitere Informationen finden Sie in dieser Dokumentation.
      • Zum Konfigurieren von Step-Up fürIntra ID oder Azure können Sie „ ContinualAuth_Azure_StepUp_Script“ verwenden und die erforderliche Forderung hinzufügen. Weitere Informationen finden Sie in dieser Dokumentation.

    Weitere Informationen finden Sie unter Hohe Sicherheit für SSO-Anmeldung.