ServiceNow L’authentification de valide l’identité d’un utilisateur qui accède à une instance, puis autorise l’utilisateur à utiliser les fonctionnalités qui correspondent à son rôle ou à sa fonction.
Premiers pas
 Authentification unique (SSO) de plusieurs fournisseurs
Nom d’utilisateur et mot de passe configurés dans les fournisseurs d’identité, qui ont un compte utilisateur correspondant dans la base de données. |
Entrant et sortant OAuth
L’authentification basée sur OAuth valide l’identité du client qui tente d’établir une confiance sur le système à l’aide d’un protocole d’authentification. |
Politique d’accès API
La politique d’accès API définit les autorisations et l’accès à une API qui peuvent être contrôlés par une politique. |
Facteurs d’authentification
Sécurisez l’accès de votre agent vocal en choisissant parmi des options d’authentification flexibles telles que des codes basés sur des applications, des invites push, des SMS, un SoftPIN ou des contrôles basés sur des connaissances. |
 Authentification limitée dans le temps
Configurer l’authentification basée sur le lien sur le ServiceNow instance. Le lien configuré peut être partagé avec l’utilisateur par e-mail ou SMS et l’utilisateur peut utiliser ces liens pour se connecter à l’instance. |
 Authentification multifacteur (MFA)
La MFA vous permet de fournir un deuxième niveau d’authentification qui inclut l’utilisation du code d’accès d’une application d’authentification, d’une clé matérielle, d’un authentificateur biométrique, d’un SMS ou d’un e-mail. |
 Authentification basée sur certificat
Certificats codés PEM uniques mappés aux utilisateurs au lieu du nom d’utilisateur et du mot de passe pour l’authentification basée sur certificat. |
Authentification du jeton Digest
Le nom d’utilisateur et la clé secrète dans la table permettent d’effectuer une opération de hachage propre à l’utilisateur, telle que SHA1, SHA 256 ou MD5. Cette valeur doit être ajoutée dans le cadre du suffixe d’URL, qui fonctionne sur le paramètre de requête. |
|
 LDAP
Intégrez un répertoire LDAP (Lightweight Directory Access Protocol) pour rationaliser le processus de connexion de l’utilisateur
|
 Enregistrement automatique
Utilisez l’enregistrement automatique des utilisateurs externes pour intégrer un grand nombre d’utilisateurs externes à votre instance.
|
Vous pouvez utiliser plusieurs méthodes différentes pour authentifier les utilisateurs. Les informations d’identification de l’utilisateur sont mises en correspondance avec différentes informations d’identification enregistrées pour chaque méthode.
Remarque :
- Le module d’extension Okta SSO (Authentification unique) est obsolète.
- Pour en savoir plus sur les propriétés de sécurité qui affectent le traitement des autorisations, consultez Contrôle d'accès Paramètres de renforcement de la sécurité des instances.
- Vous pouvez utiliser SAML et l’authentification Digest via l’application SSO de plusieurs fournisseurs.