認証 リリースノート
ServiceNow® 認証 アプリケーションは、ユーザーの ID を検証できる多くの認証メカニズムをサポートしています。 認証 は Yokohama リリースで拡張および更新されました。
Yokohama リリースでの 認証 の特長
Yokohama パッチ 13
Yokohama パッチ 11
- OAuth の機能拡張
- OAuth の機能拡張は次のとおりです。
- インバウンド統合エンドポイントに 不透明またはJWT トークン オプションを使用します。
- [ 選択したスコープの API へのアクセスのみを許可 (Allow access only access to APIs in selected scopes )] オプションを使用して、インバウンド統合の選択したスコープに明示的にリストされている API へのアクセスを有効にします。
- アウトバウンド統合の [OAuth エンティティリソース] タブを使用して、リソースパラメーターが OAuth トークン要求に流れて OAuth プロバイダーからのトークンに反映されるようにリソースパラメーターを構成します。
- インバウンド統合のプロバイダー名
- [プロバイダー名] フィールドを使用してインバウンド統合の詳細を入力し、 Now Platform®のさまざまなインバウンド統合を区別します。API 統合のプロバイダー名を更新して、監視機能を向上させます。
- OAuth 統合の場合は、[プロバイダー名] フィールドを使用してプロバイダー名を更新します。詳細については、「OAuth Inbound」を参照してください。
- ベーシック認証統合の場合は、統合登録フォームのプロバイダー名を更新します。
Yokohama パッチ 7
- OAuth トークンの拡張
- インバウンド統合エンドポイントに不透明または JWT トークンオプションを使用します。
Yokohama
- 連続認証を使用して、ユーザーに対し、機密情報や高特権情報へのアクセスを許可する前にステップアップ認証または再認証を要求します。
- マルチファクター認証 (MFA) は、ServiceNow® への非 SSO ログインすべてにデフォルトで適用されます。
- MID サーバー経由のアウトバウンド統合要求には、認証コード、リソース所有者パスワード認証情報、SAML ベアラー、および JWT ベアラー OAuth 権限許可タイプを使用します。
詳細については、「認証」を参照してください。
Yokohama リリースの新機能
- Continuous Authentication
- 連続認証を使用して、ユーザーに対し、機密情報や高特権情報へのアクセスを許可する前にステップアップ認証または再認証を要求します。
- MID サーバーの OAuth 権限許可タイプ
- MID サーバー経由のアウトバウンド統合要求には、認証コード、リソース所有者パスワード認証情報、SAML ベアラー、および JWT ベアラー OAuth 権限許可タイプを使用します。個人認証は MID サーバー経由でもサポートされています。MID サーバーは、単一 ServiceNow® インスタンスと外部のアプリケーション、データソース、サービスの間で行われる通信やデータ移動を支援します。
このリリースでの変更
- Multi-factor Authentication enforcement
- MFA は必須であり、ServiceNow® にアクセスするすべての非 SSO ログインユーザーに適用されます。
アクティベーション情報
認証 はデフォルトでアクティブ化される Now Platform 製品です。