Versionshinweise zu Authentifizierung

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Die ServiceNow® Authentifizierung Die Anwendung unterstützt viele Authentifizierungsmechanismen, mit denen Sie die Identität von Anwendern validieren können. Authentifizierung Wurde in erweitert und aktualisiert Zurich Release.

    Highlights von Authentifizierung für Release Zurich

    • Erleben Sie die neue Konfiguration der eingehenden Integration in der Konsole für die Rechneridentität.
    • Verwenden Sie das neue MFA-Dashboard, um Einblicke wie die MFA-Anwenderregistrierung, privilegierte Administratoren, die sich nicht für MFA entschieden haben, und Compliance zu verstehen.
    • Verwenden Sie die FIDO-Faktorrichtlinie, um die FIDO-basierte Authentifizierung zu erzwingen.
    • Verwenden Sie die erweiterte SSO-Anmelde- und -Abmelde-Experience.
    • Konfigurieren Sie die Authentifizierungsrichtlinien, um den Zugriff einzuschränken, Rollen zu reduzieren oder MFA basierend auf Identity Provider (IdP)-Attributen zu erzwingen, die von der OIDC-Antwort empfangen werden.

    Weitere Informationen finden Sie unter Authentication.

    Neu im Zurich-Release

    Rechneridentitätskonsole
    Verwalten Sie Ihre eingehende Integration mit ServiceNow Computer-Identitätskonsole von . Die eingehende Integration in Machine Identity Console bietet eine vereinfachte Konfigurations-Experience für Ihre eingehenden Integrationen.
    Dashboard für Multifaktor-Authentifizierung
    Verwenden Sie das neue MFA-Dashboard, um Einblicke wie die MFA-Anwenderregistrierung, privilegierte Administratoren, die sich nicht für MFA entschieden haben, und Compliance zu verstehen. Mit dem MFA-Dashboard können Sie sicherstellen, dass für alle Anwender MFA aktiviert ist, um die Sicherheit zu erhöhen.
    Geführtes Setup für Multifaktor-Authentifizierung
    Verwenden Sie das neue geführte Setup für MFA, um die Multifaktor-Authentifizierung (MFA) für Anwender zu konfigurieren, die sich derzeit bei anmelden ServiceNow Nur mit Anwendername und Passwort. Dieses Update erhöht die Sicherheit, indem Administratoren durch den MFA-Setup-Prozess geführt und sichergestellt wird, dass alle Anwender mit einer zusätzlichen Authentifizierungsebene geschützt sind.
    Identity Provider attributes for OpenID Connect
    Verwenden Sie die Attribute des Identitätsanbieters (Identity Provider, IDP), die von der OIDC-Antwort des Identitätsanbieters empfangen wurden, als Filterkriterien für die Authentifizierung.

    UI-Änderungen

    Korallendesign
    Coral ist jetzt das Standarddesign für neue Portal-, Web- und Mobile-Experiences mit Next Experience Oder Core-UI Aktiviert. Dieses Design bietet ein frisches Erscheinungsbild mit markenneutralen Illustrationen, um Ihre Anwender-Experience zu verbessern. Für Web- und Mobile-Experiences ist eine dunkle Designoption verfügbar.

    Änderungen in diesem Release

    Verbesserte SSO-Anmelde- und -Abmelde-Experience
    Verwenden Sie die erweiterte SSO-Anmelde- und -Abmelde-Experience. Zu den Erweiterungen gehören:
    • Anzeige der aktiven SAML- und OIDC-Identitätsanbieter (IDPs) auf der ServiceNow Anmeldeseiten für Plattform und Portal.
    • Weisen Sie während der automatischen SAML- und OIDC-Bereitstellung Anwender bestimmten Gruppen zu.
    • Richten Sie OIDC mit derselben bekannten URL ein. Die OIDC-Konfigurationen können dieselbe bekannte URL der IDPs für mehrere SSO-Datensätze verwenden.
    • Zeigen Sie den Anwendern, die sich von abgemeldet haben, Gründe für Anmeldefehler an ServiceNow Aufgrund des Ablaufs der Sitzung oder aus anderen Gründen. Verwenden Sie den Anmelde-Link auf der externen Abmeldeseite, um sich erneut bei anzumelden ServiceNow Bei erfolgreicher Abmeldung.
    • Anzeige einer generischen Fehlermeldung für nicht erfolgreiche Einzelabmeldung.
    • Erweiterte E-Mail-Benachrichtigungen für das Update des SAML-Zertifikats und des Verschlüsselungsschlüsselspeichers.
    Verwenden Sie die FIDO-Faktorrichtlinie, um FIDO (Hardwareschlüssel oder biometrisch als zweiten Faktor für die Authentifizierung) als zweite Faktorauthentifizierung für Anwender zu erzwingen, die versuchen, sich bei der Instanz anzumelden.
    OAuth-Integrationen
    Konfigurieren Sie die OAuth-Integration, die die folgenden Erweiterungen umfasst:
    • Sie können eine maximale geheime Clientlänge von bis zu 4096 Zeichen angeben, um die Sicherheitsanforderungen der Systeme von Drittparteien zu erfüllen.
    • Sie können eine JSON-Webschlüsselsatz-URL (JWKS) angeben, um den öffentlichen Schlüssel für die JSON-Webtoken (JWT)-Signaturvalidierung automatisch zu verwalten und zu aktualisieren.
    • Sie können OAuth-Token mit dem JWT-Gewährungstyp anfordern, der mit Signieralgorithmen des Elliptic Curve Digital Signature Algorithm (es) signiert ist, einschließlich ES256, ES384 und ES512, für eingehende JSON-Webtoken (JWT).
    • Sie können den JWT-ID-Anspruchsnamen (JTI) sowohl in eingehenden OpenID Connect- (OIDC)- als auch in JWT-Bearer-Flows anpassen.

    Verwerfungen

    Aufgrund des Starts der neuen vereinfachten Konfiguration für eingehende Integrationen in der Machine Identity Console sind die folgenden Konfigurationen für eingehende Integrationen auf der Anwendungsregistrierungsseite veraltet:
    • OAuth-API-Endpunkt für externe Clients
    • OAuth-JWT-API-Endpunkt für externe Clients
    • OIDC-Anbieter zum Überprüfen von ID-Token

    Aktivierungsinformationen

    Authentifizierung Ist ein ServiceNow AI Platform Produkt, das standardmäßig aktiv ist.

    Verwandte ServiceNow-Anwendungen und -Funktionen

    Secure your instance
    Plattformsicherheit Ist in alle Ebenen von integriert ServiceNow AI Platform. Implementieren Sie die Sicherheitsfunktionen, die für Ihre Organisation geeignet sind. Verwalten Sie fehlgeschlagene Anmeldung und verschlüsselten Passwortschutz, Zugriffssteuerungsregeln und Audit-Protokolle.