適応認証
適応認証ポリシーフレームワークを使用すると、適切なタイミングで適切なユーザーにコンテキスト認証コントロールを適用できます。適応認証では、認証ポリシーを使用して認証要求を評価してから、指定されたポリシー条件に基づいてインスタンスへのアクセスを拒否または許可します。
適応認証ポリシーとコンテキストを使用して、IP アドレス、ユーザーロール、ユーザーグループなどの基準に基づいて、ユーザーおよび API のインスタンスへのアクセスを制限します。セキュリティ要件に従って、ビルトイン認証ポリシーを設定できます。
たとえば、管理者は [Allow Access Policy] を使用して、信頼できる IP アドレス範囲内にあり、特定のロールのメンバーであるユーザーからのログインのみを許可するように設定できます。Post-authentication contextに割り当てると、アクセスポリシーは信頼できない IP アドレスからのアクセスを拒否します。
インスタンスの言語でカスタムメッセージを設定するには、sys_ui_message.list にキーと値のペアを追加し、sys_ui_message レコードを更新する必要があります。誤ったパスワードでログインすると、優先言語のカスタムメッセージが表示されます。
適応認証コンポーネント
- 認証ポリシー
-
認証ポリシーは、指定されたポリシー条件に基づいて認証要求を評価し、ポリシー条件評価の出力に応じてアクセスを許可または拒否します。たとえば、[アクセス許可ポリシー] で指定されたすべてのポリシー条件が true と評価された場合にのみ、アクセスが許可されます。
認証ポリシーは、フィルター基準によって提供される情報を使用してポリシーの条件と比較し、インスタンスへのアクセスを許可するかどうかを決定します。たとえば、フィルター基準はユーザーの IP アドレスを提供し、ポリシー条件はアクセスを許可する前にこのアドレスが特定の範囲内かどうかを判断します。認証ポリシーの詳細については、「認証ポリシー」を参照してください。
- 認証ポリシーのコンテキスト
- 認証ポリシーのコンテキストは、ログインプロセス中にポリシーを強制適用する方法とタイミングを定義します。事前認証コンテキストは、ユーザーにログイン画面が表示される前に実行されます。認証後コンテキストは、ユーザーが資格情報を入力した後に実行されます。ポリシーを使用するには、ポリシーコンテキストにアサインする必要があります。これらのコンテキストの詳細については、「認証ポリシーのコンテキスト」を参照してください。
- フィルター基準
- フィルター基準 (ポリシー入力とも呼ばれます) は、ポリシー条件の入力として使用されます。ポリシー条件では、これらの入力を使用して認証要求の要件を検証して満たします。これらの入力は、ユーザーロール、IP 範囲、ID プロバイダーなどの情報を提供します。フィルター基準の詳細については、「フィルター基準」を参照してください。
- 認証プロパティ
- 認証プロパティを使用して、インスタンスで適応認証を有効にするかどうかを制御します。プロパティを使用してデバッグを有効にし、アクセスがブロックされたときにユーザーに表示されるメッセージを定義することもできます。これらのプロパティの詳細については、「適応認証プロパティの設定」を参照してください。
REST API アクセスポリシー
適応認証フレームワークのフィルター基準を使用して、受信した ServiceNow REST API へのアクセスを制限できます。詳細については、「REST API アクセスポリシー」を参照してください。
ドメイン分離と適応認証
適応認証は、認証ポリシー条件レベルでドメイン分離されたインスタンスでサポートされています。ポリシー条件は、レコードの ドメイン [sys_domain] フィールドのドメインに影響します。グローバルドメインのポリシー条件は、すべてのドメインに影響します。