Authentification du jeton Digest

Sécurité de la plateforme Australie
Release
australia
ft:locale
fr-FR
ft:publication_title
Sécurité de la plateforme Australie
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • Sécuriser votre instance
  • ServiceNow Coffre-fort
  • Explorer ServiceNow Coffre-fort
  • L’IA dans ServiceNow Coffre-fort
  • Configurer ServiceNow Coffre-fort
  • Installer ServiceNow Coffre-fort
  • Rôles du coffre-fort
  • Installer les modules d'extension
  • Installer Now Assist pour coffre-fort
  • Utiliser la configuration guidée
  • Utiliser l’IA agentique
  • Sécurisation des applications personnalisées avec le workflow agentique des agents de la chambre forte
  • Configuration de l’Observateur d’accès : workflow agentique
  • Résumer les journaux de l’Observateur d’accès : workflow agentique
  • Chiffrement de champ avec le workflow agentique du module Coffre-fort
  • Utiliser les compétences de l’IA générative
  • Générer un schéma de données personnalisé à l’aide de Now Assist pour coffre-fort
  • Vérifier l’accès au rôle pour une colonne chiffrée avec Now Assist pour coffre-fort
  • Planifier une Détection de données tâche avec Now Assist pour coffre-fort
  • ServiceNow Coffre-fort Tableau de bord de la console
  • Outils et mesures
  • Now Assist pour coffre-fort
  • Sécurité de la plateforme
  • Centre de sécurité
  • Page de destination de Centre de sécurité
  • Tâches de sécurité
  • Génération automatique de tâches de sécurité
  • Modifier les tâches de sécurité
  • Exporter des tâches de sécurité
  • Console de posture de sécurité
  • Bonnes pratiques de sécurité
  • Suivre une bonne pratique
  • Afficher l’activité d’une bonne pratique
  • Afficher les données des bonnes pratiques achevées
  • Filtre la table des bonnes pratiques de sécurité
  • Bonnes pratiques
  • Tableaux de bord sur la posture de sécurité
  • Gestion des accès
  • Console de configurations de sécurité
  • Sécurisation renforcée de la sécurité
  • Tous les paramètres
  • Détails des paramètres de sécurisation renforcée
  • Paramètres de sécurisation renforcée du filtre
  • Tendance du score de conformité à la sécurisation renforcée
  • Augmenter le score
  • Comparaison des scores de sécurisation renforcée
  • Scanner de sécurité
  • Résultats d'analyse
  • Comparaison de l'analyse de sécurité
  • Résultats de la suite d’auditeurs
  • Vérifications d'analyse
  • Analyser les suites
  • Contrôles des accès Vérifications de l’auditeur
  • Vérifications de l’auditeur
  • Créer une suite d’analyse
  • Cloner la suite d’auditeurs de contrôles d’accès
  • Afficher la suite d’auditeurs de contrôles d’accès
  • Replanifier une suite d’analyses
  • Résultats de l'analyse
  • Actions du client
  • Implémenter les actions du client
  • Afficher les actions du client
  • Console de surveillance de Sécurité
  • Notifications des événements de sécurité
  • Créer des politiques personnalisées
  • Modifier les politiques
  • Configurer les préférences de politique
  • Créer un e-mail personnalisé
  • Historique des notifications d’événements de sécurité
  • Mesures de sécurité
  • Personnaliser le tableau de bord
  • Configurer les notifications par e-mail sur les déclencheurs de seuil
  • Toutes les mesures de sécurité
  • Sessions actives
  • Mesures de sécurité pour l’authentification adaptative
  • Antivirus
  • Authentification
  • Classification des données
  • Mesures d’authentification
  • E-mail
  • Exporter
  • Comptes d'intégration
  • Identité privilégiée
  • Utilisateurs privilégiés
  • Gestion des sessions
  • Utilisateurs
  • Apprentissage de la sécurité
  • Annonces de bannières de sécurité
  • Rôles granulaires pour Centre de sécurité
  • Centre de sécurité de l'instance
  • Migration vers le centre de sécurité
  • Surveiller les événements de sécurité
  • Configurer le ruban des événements de sécurité
  • Définir les préférences pour les notifications d’événements de sécurité
  • Vérifier le score de conformité quotidien et configurer les paramètres des propriétés de sécurité
  • Ajustez les paramètres de sécurité de l’instance pour accroître la conformité
  • Comment les données quotidiennes de score, de tendance et de graphique de conformité sont actualisées
  • Tableau de bord des scores de conformité PCI
  • Tableau de bord des scores des contrôles des configurations PCI
  • Rechercher des définitions de sécurité incorrectes
  • Surveiller les mesures d’instance
  • Mesures des utilisateurs
  • Mesures d’exportation
  • Exporter les paramètres des mesures
  • Mesures d'authentification
  • Mesures d'authentification adaptative
  • Mesures d’e-mail
  • Désigner les domaines d’e-mail comme n’étant pas de confiance ou n’étant pas de confiance
  • Mesures antivirus
  • Tableau de bord des mesures MFA
  • Activer l’interface ISC Agent virtuel
  • Paramètres de sécurisation renforcée
  • Versions de base de référence
  • Nouveaux paramètres de sécurisation renforcée
  • Version de base de référence 8.0
  • Version de base de référence 7.0
  • Version de base de référence 6.0
  • Version de base de référence 5.0
  • Version de base de référence 4.0
  • Version de base de référence 2.0
  • Paramètres de sécurisation renforcée mis à jour
  • Version de base de référence 8.0
  • Version de base de référence 7.0
  • Version de base de référence 6.0
  • Version de base de référence 5.0
  • Version de base de référence 4.0
  • Version de base de référence 2.0
  • Paramètres de sécurisation renforcée supprimés
  • Version de base de référence 8.0
  • Version de base de référence 7.0
  • Version de base de référence 6.0
  • Version de base de référence 5.0
  • Version de base de référence 4.0
  • Version de base de référence 2.0
  • Contrôle d'accès
  • Durée de validation du jeton anti-CSRF
  • Appliquer Séparation de domaine sur les champs de type « remontée pas à pas »
  • Accès en bloc pour les développeurs délégués
  • Bloquer les jetons anti-CSRF expirés
  • Vérifier les conditions de l’action d’interface utilisateur avant son exécution
  • Configurer les rôles administrateur du groupe d’affectation de gestion des événements [Nouveau dans Centre de sécurité 1.5]
  • Configurer la liste d'autorisation de widgets du portail de services
  • Configurer la liste d'autorisation de la table des widgets du portail de services
  • Refuser l’accès interne aux rôles externes explicites [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Refuser l’accès non autorisé aux éléments demandés
  • Afficher des recommandations pour les pages de l’interface utilisateur à risque élevé
  • Désactiver l’ajout de rôles par défaut aux ACL de compétences
  • Désactiver les e-mails entrants pour les utilisateurs bloqués
  • Désactiver l’emprunt d’identité d’un invité de messagerie instantanée vocale
  • Double vérification des transactions entrantes
  • Activer les ACL d’application administrateur incluses dans le champ d’application
  • Activer les règles de requête de gestion des commandes de travaux pour les organisations de services
  • Activer les ACL pour contrôler les détails du profil en direct
  • Activer les ACL pour une requête codée dans le widget de liste simple
  • Activer le Guardian pour les agents externes
  • Activer le jeton anti-CSRF [nouveau dans Centre de sécurité 1.3, mis à jour dans la version 1.5 et supprimé dans la version 2.0]
  • Activer le module d’extension de sécurité contextuelle
  • Activer les vérifications de privilège entre périmètres sur le formulaire du portail de services [Nouveautés dans Security Center 7.0]
  • Activer l’accès à la session basé sur des politiques pour mobile
  • Activer le masquage de rôle pour les agents
  • Activer plusieurs vérifications (politique d’autorisation et limites) pour s’assurer que le rôle est privilégié dans AWS/Bedrock
  • Activer les ACL de l’affichage du rapport
  • Appliquer l’ACL sur les données des événements de cycle de vie RH [nouveau dans Centre de sécurité 2.0]
  • Appliquer l’ACL sur les données HR Core [nouveau dans Centre de sécurité 2.0]
  • Appliquer l’ACL sur les données de l’Agent virtuel RH [nouveau dans le Centre de sécurité 2.0]
  • Appliquer des ACL spécifiques à l’application uniquement pour les données d’application
  • Appliquer les restrictions du périmètre de l’application [nouveau dans Centre de sécurité 1.3 et supprimé dans la version 1.5]
  • Appliquer des ACL au niveau du champ sur les enregistrements créés à partir de la chaîne de requête de l’interface utilisateur de la vue de liste filtrée d’une table
  • Appliquer les rôles de lecture pour la recherche de variables de catalogue [Nouveautés de Security Center 7.0]
  • Appliquer des règles de sécurité au partage de tableaux de bord
  • Appliquer la sécurité du champ d’application pour les services digitaux du secteur public [nouveautés du Centre de sécurité 1.3]
  • Appliquer l’accès ACL inclus dans le champ d’application pour les playbooks de demande d’informations [nouveau dans Centre de sécurité 1.3 et mis à jour dans la version 1.5]
  • Appliquer le privilège d’élévation stricte
  • Appliquer le playbook pour les licences et les autorisations dans le champ d’application de sécurité [nouveau dans Centre de sécurité 1.5 et mis à jour dans la version 2.0]
  • Appliquer le champ d’application de sécurité pour l’Espace de travail d’agent pour la gestion des tickets RH [Nouveau dans Centre de sécurité 1.5 et mis à jour dans la version 2.0]
  • Appliquer le champ d’application de sécurité pour les informations d’application de service [nouveau dans le Centre de sécurité 2.0]
  • Appliquer des contrôles d’accès au champ d’application sur les nouvelles tables
  • Appliquer les ACL au niveau des champs dans GlideRecordSandbox
  • Appliquer les ACL de type GroupBy
  • Assurez-vous que les ACL de table d’archivage sont vérifiées
  • S’assurer que la création/la suppression des tableaux de bord nécessite une vérification d’accès [Nouveau dans Security Center 1.3 et mis à jour dans la version 2.0]
  • Exclure les tables et champs sensibles de la génération de données [nouveau dans Security Center 7.0]
  • Empêcher les utilisateurs d’accepter l’avertissement pour contourner la validation CSRF [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Restreindre les domaines autorisés pour la communication cross-origin entre iFrame
  • Restreindre l’accès en lecture des développeurs délégués [Mis à jour dans le Centre de sécurité 1.3]
  • Exiger la vérification de l’ACL AJAXGlideRecord
  • Restreindre l’accès en écriture aux champs système pour les utilisateurs administrateurs [nouveau dans Security Center 7.0]
  • Exiger l’authentification multifacteur pour l’agent vocal IA
  • Exiger l’approbation pour les changements d’appartenances aux groupes Office 365 basés sur des agents [Nouveau dans Security Center 7.0]
  • Empêcher l’emprunt d’identité de l’utilisateur lors de l’affichage des données d’application
  • Renforcer la validation des paramètres d’état OAuth
  • Appliquer des règles strictes pour le téléchargement d'images par l'utilisateur
  • Restreindre les domaines d’e-mail pour l’inscription des utilisateurs externes [Mis à jour dans le Centre de sécurité 1.3, 1.5 et 2.0]
  • Activer le module d'extension de haute sécurité
  • Respecter les ACL de remplacement de l'administrateur
  • Empêcher les utilisateurs inactifs de se connecter
  • Empêcher l'accès non authentifié au client Web incorporé de l'agent virtuel
  • Restreindre les demandes JSONP aux URL approuvées [Mis à jour dans Centre de sécurité 1.3]
  • Empêcher les utilisateurs d’accepter l’avertissement pour contourner la validation CSRF
  • Désactiver l’exécution de requêtes de base de données brutes [Mis à jour dans le Centre de sécurité 1.3 et supprimé dans la version 2.0]
  • Masquer les commentaires des utilisateurs sur les articles
  • Exiger l’authentification par défaut pour les includes de script pouvant être appelés par le client
  • Appliquer le comportement de l’instance de production
  • Restreindre l’accès au script d’arrière-plan
  • Restreindre l’accès aux e-mails dont la table cible est vide
  • Restreindre l’accès aux module d’extension des plages d’adresses IP spécifiques
  • Restreindre l’accès aux bases de connaissances
  • Restreindre les autorisations pour le modèle CMDB
  • Restreindre l’accès non authentifié aux pièces jointes
  • Restreindre l’accès aux entrées de journal personnalisées [Mis à jour dans le Centre de sécurité 1.3 et supprimé dans la version 2.0]
  • Restreindre l’accès en lecture au contexte de flux
  • Restreindre l'emprunt d'identité à l'administrateur
  • Activer le module d’extension de démarrage rapide de la sécurité (règles ACL)
  • Utilisation de l’opération multiple d’insertion sécurisée dans l’API de jeu d’importation
  • Appliquer la sécurité stricte des requêtes SOAP
  • Instanciateurs de connexions JMS requis
  • Restreindre le développement d'application global par rôle
  • Examiner les conditions de contrôle d’accès au rôle explicite superflu [Supprimé dans Centre de sécurité 1.5]
  • Spécifier la liste d’URL autorisée pour la communication cross-origin entre iFrame
  • Définir l’utilisateur invité pour les demandes SOAP
  • Désactiver l’accès public aux favoris [Mis à jour dans le Centre de sécurité 1.3 et 2.0]
  • Activer le module d’extension du contrôle d’accès SNC
  • Utiliser la classification de documents pour limiter les documents accessibles au public [nouveau dans Security Center 7.0]
  • Valider les ACL de requête sur les fonctions de base de données Glide [nouveau dans Security Center 7.0]
  • API et service web
  • Valider le type de contenu SOAP
  • Empêcher les clients OAuth d’utiliser l’attribution implicite
  • Exiger une autorisation pour les demandes PDF
  • Exiger l’authentification sur le processeur HTTP Gestion des événements [nouveau dans Centre de sécurité 1.3, mis à jour dans la version 1.5 et supprimé dans la version 2.0]
  • Exiger une autorisation pour les demandes SOAP
  • Exiger une autorisation pour les demandes de déchargement
  • Exiger une autorisation pour les demandes CSV [Mis à jour dans le Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes Excel
  • Exiger une autorisation pour les demandes d’importation
  • Exiger une autorisation pour la demande JSONv2
  • Exiger une autorisation pour la demande WSDL
  • Exiger une autorisation pour les demandes XML
  • Exiger une autorisation pour les demandes de sortie XML
  • Exiger une autorisation pour les demandes XSD
  • Exiger une autorisation pour les demandes de script
  • Exiger une autorisation pour les demandes SCHEMA
  • Exiger une autorisation pour les demandes RSS
  • Exiger une autorisation pour les demandes API
  • Architecture, conception et modélisation des menaces
  • Vérifier l’emprunt d’identité dans l’évaluation ACL de l’application RH [nouveau dans le Centre de sécurité 1.3 et mis à jour dans la version 1.5]
  • Réduire le champ d’application de la liste d’autorisation d’adresses IP pour une instance
  • Désactiver le comportement JQuery hérité
  • Désactiver le comportement hérité de clôture du champ d'application GlideRecord
  • Désactiver le comportement AngularJS hérité [Supprimé dans Centre de sécurité 2.2]
  • Désactiver la connexion locale pour les utilisateurs avec authentification unique (SSO) activée
  • Désactiver les rapports publiés non authentifiés
  • Désactiver l’accès public aux favoris
  • Renforcer les ACL de champs pour les demandes entrantes
  • Appliquer les ACL en lecture sur les vues de rapport
  • Activer le jeton anti-CSRF pour Userperf
  • Appliquer les ACL de requête pour les liens rapides de la base de connaissances
  • Appliquer les ACL de requête pour les sous-listes, les nombres de listes et les tables de données de widget
  • Appliquer un choix de chaîne de requête valide [Nouveau dans Security Center 7.0]
  • Vérifier qu’une instance est autorisée à se connecter uniquement à des adresses IP approuvées
  • S’assurer que seules les adresses IP de confiance sont autorisées à se connecter à une instance
  • Pour les instances auto-hébergées, assurez-vous que seules les adresses IP approuvées sont autorisées à se connecter à une instance.
  • Exiger une autorisation pour l’API REST du courtier en données [Mis à jour dans le Centre de sécurité 1.3]
  • Fonctionnalité de liaison restreinte en cas d’autorisation du titulaire [nouveau dans le centre de sécurité 7.0]
  • Refuser par défaut en cas d’ACL vides [Mis à jour dans Centre de sécurité 1.3]
  • Définir le nettoyage automatique des jetons pour les informations d'identification de jeton
  • Authentification
  • Activer l’authentification multifacteur basée sur les rôles [Mis à jour dans le Centre de sécurité 1.3]
  • Activer l’authentification multifacteur basée sur les rôles
  • Jeton anti-CSRF (renforcement de la sécurité de l’instance)
  • Délai de verrouillage du contrôle pour les tentatives de réinitialisation du mot de passe non valide
  • Désactiver la création d’utilisateurs à partir d’e-mails entrants
  • Désactiver l'authentification sans mot de passe
  • Désactiver les informations d’identification du mot de passe du propriétaire de ressource (ROPC) dans les attributions de jetons OAuth 2 [Nouveau dans Security Center 7.0]
  • Ne pas appliquer la politique de mot de passe lors de la connexion [Mis à jour dans le Centre de sécurité 1.5 et supprimé dans la version 2.0]
  • Activer la récupération de compte
  • Activer CAPTCHA pour l’inscription du client
  • Activer un contrôle de validation du mot de passe de la liste de refus
  • Activer CAPTCHA pour l’inscription de l’utilisateur externe
  • Activer CAPTCHA dans Réinitialisation du mot de passe
  • Activer l’OTP d’e-mail pour l’authentification multifacteur
  • Activer les contrôles de la politique de réinitialisation du mot de passe
  • Activer l’état du relais dans les demandes SAML pour prévenir les attaques par relecture
  • Activer la notification du code SMS pour l’inscription et la vérification
  • Activer SSL dans l’authentification LDAP [Mis à jour dans Centre de sécurité 1.5 et 2.0]
  • Appliquer les exigences actuelles de conformité de la politique de mot de passe lors de la connexion
  • Appliquer les exigences en matière de chiffrement de l’appareil et de code d’accès [nouveau dans Centre de sécurité 1.3]
  • Limiter les tentatives de réinitialisation du mot de passe non valide
  • Limiter le nombre autorisé de tentatives de connexion infructueuses avant le verrouillage
  • Maximiser la durée du délai d’expiration de déverrouillage en cas d’échec de la connexion [Mis à jour dans le Centre de sécurité 1.3]
  • Maximiser la durée de la fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe
  • Maximiser la durée de la fenêtre de déverrouillage de demande de réinitialisation du mot de passe
  • Maximiser la complexité du SMS de réinitialisation du mot de passe
  • Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe
  • Maximiser la durée du délai de vérification de la réinitialisation du mot de passe
  • Minimiser la durée d’expiration du lien d’inscription de l’utilisateur externe
  • Minimiser le nombre maximal de SMS de réinitialisation du mot de passe par jour
  • Minimiser les échecs de tentatives de connexion pour les sessions de haute assurance
  • Minimiser la durée d’expiration de la demande de réinitialisation du mot de passe
  • Minimiser la durée de la fenêtre de succès de demande de réinitialisation du mot de passe
  • Minimiser la durée d’expiration du SMS de réinitialisation du mot de passe
  • Minimiser la durée de vie unique du vérificateur hors bande [Mis à jour dans le Centre de sécurité 1.3]
  • Minimiser la durée de contrainte SAML notBefore ou notOnOrAfter [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Notifier les utilisateurs pendant le processus de réinitialisation/changement du mot de passe [Supprimé dans le Centre de sécurité 1.5]
  • Interdire l’utilisation de KBA comme facteur unique pour la voix IA
  • Réduire les contournements autorisés pour la configuration multifacteur
  • Supprimer les informations d’identification de la page d’accueil
  • Exiger CAPTCHA pour l’expérience de visite des invités dans l’application Service clientèle
  • Exiger le brouillage de l’interface utilisateur de l’application mobile classique [mis à jour dans le Centre de sécurité 1.3]
  • Exiger le brouillage de l’interface utilisateur de l’application mobile
  • Exiger la longueur minimale et maximale du mot de passe
  • Définir la durée de vie de l’OTP pour la réinitialisation du mot de passe à 1 heure [Mis à jour dans Centre de sécurité 2.0]
  • Logique métier
  • Limiter le nombre maximum de commentaires par utilisateur et par jour
  • Limiter le nombre maximum d’abonnements par utilisateur et par jour
  • Minimiser la quantité de destinataires SMTP
  • Délai d’expiration des sessions d’invité
  • Valider l’hôte distant
  • Communications
  • Renforcer l’approbation de certificat [Mis à jour dans Centre de sécurité 1.3, supprimé dans la version 2.0, ajouté dans la version 7.0]
  • Désactiver les connexions SSLv2/SSLv3 sortantes
  • Ne pas utiliser de certificats de démonstration pour les configurations SAML actives
  • Désactiver les versions TLS déconseillées
  • Appliquer la vérification OCSP en cas d’erreur réseau
  • Vérifier la chaîne et le nom d’hôte des certificats
  • Vérifier la révocation du certificat
  • Configuration
  • Options de type de contenu de définition automatique [supprimé dans Centre de sécurité 1.3.3]
  • Valeur d’en-tête HTTP de contrôle de cache [mise à jour dans Centre de sécurité 1.3 et supprimée dans 1.5]
  • Activer la configuration des en-têtes de réponse HTTP
  • Désactiver l’utilisation de l’interface utilisateur JQuery héritée
  • Désactiver le débogage des éléments de formulaire verrouillés
  • Désactiver le débogage MultiSSO
  • Interdire le clonage cible [Nouveau dans Centre de sécurité 1.3]
  • Désactiver l’affichage de la trace de la pile d’erreurs SOAP
  • Restreindre l’accès à la surveillance des performances
  • Appliquer la politique de référent sécurisé
  • Garantir la taille minimale de la clé privée
  • Implémenter x-frame-options : en-tête de sécurité SAMEORIGIN
  • Exiger un accès en écriture pour accéder à la page Ajouter un élément du catalogue de services
  • Définir des options XFrame pour empêcher l’intégration de sites Web tiers
  • Protection des données
  • Supprimer Se souvenir de moi
  • Exiger l’effacement du presse-papiers lors de l’affichage l’application mobile en arrière-plan
  • Restreindre les mises à jour des tickets RH à partir d’e-mails personnels
  • Restreindre les paramètres OAuth au corps POST [nouveau dans Security Center 1.3]
  • Gestion et journalisation des erreurs
  • Désactiver l’enregistreur pour les utilisateurs avec faibles privilèges dans le bac à sable de script
  • Désactiver le débogage des cookies sécurisés
  • Désactiver les messages d’erreur SQL
  • Activer l’outil d’audit d’identité et d’accès
  • Activer le journal d’audit MID
  • Activer le module d’extension Tables protégées
  • Consigner tous les champs de demande HTTP sortants [Supprimé dans Centre de sécurité v1.3.2]
  • Nettoyage HTML du journal [supprimé dans Centre de sécurité 2.0]
  • Consigner l’historique des emprunts d’identité
  • Consigner les événements d’audit de session
  • Enregistrer l’emprunt d’identité d’un utilisateur
  • Empêcher la journalisation détaillée des demandes HTTP
  • Suivre les événements d’emprunt d’identité
  • Désactiver les messages d’erreur SQL détaillé pour le processeur d’importation
  • Fichier et ressources
  • Désactiver le téléchargement des fichiers infectés
  • Activer le filtrage et la notation des e-mails indésirables
  • Activer l’analyse antivirus
  • Restreindre les types de fichiers téléchargeables dans le contenu statique [Mis à jour dans le Centre de sécurité 1.3]
  • Limiter la taille des pièces jointes dans les flux de formation et de prédiction pour les points de terminaison GraphQL [Nouveau dans Centre de sécurité 1.3 et mis à jour dans la version 1.5]
  • Limiter la taille des pièces jointes dans les flux de formation et de prédiction [nouveau dans le Centre de sécurité 1.3 et mis à jour dans la version 1.5]
  • Limiter la taille du corps de la réponse HTTP [nouveau dans Centre de sécurité 1.3 et mis à jour dans la version 1.5]
  • Limiter le nombre maximum de pièces jointes dans un e-mail
  • Minimiser la taille autorisée des pièces jointes
  • Valider le type MIME de fichier dans le service web AttachmentCreator SOAP [Nouveau dans Centre de sécurité 1.3 et mis à jour dans la version 1.5]
  • Valider le type MIME des pièces jointes des e-mails entrants
  • Code malveillant
  • Bloquer les appareils mobiles racines ou jailbreakés
  • Activer la signature de code pour les données et les scripts de configuration d’application [Supprimé dans Centre de sécurité 1.3]
  • Gestion des sessions
  • Appliquer des politiques d’authentification continue aux sessions mobiles
  • Minimiser la durée du délai absolu d’expiration de la session
  • Définir les rôles d’exception de délai d’expiration de session active
  • Activer UserCookie version 3.1
  • Appliquer la réinitialisation du mot de passe aux demandes d’API
  • Activer le marqueur de cookie HTTP uniquement
  • Invalider la session après l’expiration du jeton OAuth [nouveau dans Centre de sécurité 2.0]
  • Minimiser le nombre de sessions interactives simultanées [Mis à jour dans le Centre de sécurité 1.3]
  • Limite de sessions simultanées dans tous les nœuds
  • Activer le module d’extension Limite de sessions simultanées
  • Limiter la durée de vie de la session active de l’invité
  • Réduire les sessions interactives simultanéess avec le module d'extension de limite de sessions simultanées
  • Limiter la durée de vie de la session active des intégrations
  • Limiter l’intervalle de jeton d’actualisation mobile d’accès à la session basée sur une politique
  • Limiter la durée de vie de la session active de l’interface utilisateur
  • Limiter la durée de la session pour les sessions High Assurance
  • Invalider de manière proactive les sessions après des durées définies
  • Rotation des identificateurs de session HTTP
  • Minimiser le nombre de sessions interactives simultanées [Mis à jour dans le Centre de sécurité 1.3]
  • Minimiser la durée du délai d’expiration d’activité de la session
  • Minimiser la durée du délai d’expiration de la fenêtre de la session
  • Cryptographie stockée
  • Activer le chiffreur Glide KMF [supprimé dans le Centre de sécurité 1.3.2]
  • Désactiver l’utilisation de l’algorithme de chiffrement TripleDES/3DES
  • Empêcher l’utilisation des clés 3DES [nouveau dans Security Center 7.0]
  • Validation, nettoyage et codage
  • Autorisez les liens HTML vers des domaines de confiance dans les champs de description du module de l’espace de travail Impact [nouveau dans Security Center 7.0]
  • Activer le gestionnaire de sécurité Java renforcé
  • Activer l’assainisseur HTML [mis à jour dans le centre de sécurité 1.3]
  • Appliquer l'assainissement HTML
  • Garantir que la recherche contextuelle ne contient pas de redirection non validée [nouveau dans Security Center 7.0]
  • Désactiver AJAXEvaluate
  • Désactiver l'expansion des entités dans l'analyseur de diffusion en continu XMLDocument2
  • Désactiver l’URL du contenu externe
  • Désactiver les balises JavaScript dans le HTML intégré
  • Désactiver le code HTML intégré [Mis à jour dans le Centre de sécurité 1.3]
  • Restreindre les types MIME téléchargeables
  • Activer l'assainisseur HTML dans Agent virtuel
  • Activer la protection contre l'interpolation de Jelly JS
  • Activer la protection de l’interpolation Jelly JS pour les expressions imbriquées
  • Renforcer les liens relatifs
  • Appliquer la vérification de la liste d’autorisations d’URL
  • Formules Excel d’échappement [mis à jour dans le centre de sécurité 1.3]
  • HTML d’échappement dans les vues de listes [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Échapper à JavaScript [mis à jour dans le centre de sécurité 1.3]
  • Script Jelly d’échappement [mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Scripts d’échappement dans le bloc-notes
  • Balisage XML d’échappement
  • Échapper à la réponse XML
  • Restreindre l’accès à l’API scriptable GlideSystemUserSession
  • Restreindre les packages Java autorisés [Mis à jour dans le Centre de sécurité 1.3]
  • Outil de suppression des appels des packages
  • Annuler le nom unique initial LDAP [mis à jour dans le centre de sécurité 1.3 et supprimé dans la version 2.0]
  • Appliquer la sécurité stricte des cookies de session
  • Minimiser le seuil d'expansion des entités pour GlideXMLUtil pouvant contenir des scripts
  • Empêcher la création d'ACL vide
  • Empêcher la réutilisation des sessions REST API dans l’interface utilisateur/le Web
  • Définir les types MIME téléchargeables restreints [Mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
  • Restreindre les types MIME chargés
  • Restreindre les entités externes XML
  • Exiger la validation des entités XMLdoc2 avec liste d’autorisation
  • Nettoyer tous les champs HTML traduits
  • Nettoyer le HTML dans les champs de description du module de l’espace de travail Impact [Nouveau dans Security Center 7.0]
  • Définir une politique de sécurité de contenu sûre pour les fichiers SVG
  • Validez le type MIME pour les noms de fichiers à extensions multiples, les fichiers polyglottes et l’injection d’octets nuls
  • Service d'exportation de journal (ERP)
  • Explorer
  • Sources du journal
  • Administrer
  • Créer une configuration de source de journal
  • Créer un type de source et des rubriques multiples dans la table source LES
  • Configurer
  • Consommateur Kafka
  • Configuration guidée pour les consommateurs Kafka
  • Consommateur de serveur MID
  • Configuration guidée pour les consommateurs de serveur MID
  • Prise en charge multi-consommateurs à l’aide de MID Servers uniques
  • Connexion Hermes LES sécurisée
  • Utiliser
  • Référence
  • Service d'exportation de journal rôles
  • Journaux
  • Journaux système
  • Journal système
  • Désactiver le formatage de la trace de pile dans les journaux système
  • Journaux de transactions
  • Minuteurs des transactions client
  • Journaux push
  • Journal d’e-mail système
  • Journaux des événements
  • Journaux d'importation
  • Module de diagnostic du système
  • Table de mises à jour du client
  • Historique du journal
  • Utiliser le navigateur de fichier journal
  • Sécurité de journalisation améliorée
  • Éviter l’altération des journaux
  • Configuration du module d’extension de protection des journaux
  • Créer une propriété de protection des journaux
  • Connexion, audit et erreurs
  • Désactivation des messages d’erreur SQL
  • Rôles d’administrateur granulaire pour les tables de journalisation
  • Gestion des secrets
  • Explorer Gestion des secrets
  • Comprendre le côté client Gestion des secrets
  • Configuration des secrets accessibles aux clients
  • Créer des clés et un certificat de chiffrement
  • Ajouter votre certificat au magasin de clés de confiance ServiceNow
  • Créer un groupe secret
  • Chargez la paire de clés publique/privée sur le serveur MID
  • Créer des informations d'identification
  • Configurer Concepteur de flux pour gérer l’intégration
  • Tester l’intégration de bout en bout des secrets chiffrés côté client
  • Tester des informations d’identification Windows Management Instrumentation chiffrées avec Gestion des secrets
  • Clonage et Gestion des secrets
  • Tableau de bord de Gestion des secrets
  • Gestion des secrets rôles
  • Créer un module de chiffrement de groupe secret
  • Créer un groupe secret de base
  • Créer un groupe secret avec des critères
  • Charger une clé publique
  • Exécuter les tâches
  • Signature de code
  • Explorer
  • Configurer
  • Affecter le rôle d’administrateur
  • Configuration de l’instance de confiance
  • Charger des fichiers de configuration dans votre instance protégée
  • Configuration de l’instance protégée
  • Activer la validation de certificat
  • Révocation de certificat contrôlée par quorum
  • Demande d'exportation
  • Demande d'importation
  • Approuver la demande
  • Désactiver la signature de code
  • Charger les paires de clés et les certificats
  • Cercle de confiance
  • Gérer le cercle de confiance
  • Activer la signature de code
  • Créer des paires de clés et des certificats
  • Règles de pare-feu personnalisées
  • Paramètres de la racine de confiance
  • Migrer les signatures
  • Désactiver la racine de confiance
  • Utilisation de la signature de code
  • Outil de signature autonome
  • Utiliser l’outil de signature
  • Arguments de l’outil
  • Signature JDBC
  • Signature REST et SOAP
  • Signer les messages existants
  • Signer les nouveaux messages
  • Signer les enregistrements et les fichiers
  • Signer les flux et les actions
  • Vérification de signature
  • Tableau de bord d’intégrité et d’état
  • Résumé du tableau de bord
  • Statut de la signature
  • Configuration de serveur MID
  • Paire de clés et certificats
  • Tableau de bord de configuration
  • Tableau de bord des utilitaires
  • Générateur de signature par lots
  • Administrer et dépanner
  • Propriétés
  • Rôles
  • Journaux et erreurs
  • Analyse anti-virus
  • Explorer l’analyse antivirus
  • Configurer Analyse anti-virus
  • Examen des fichiers en quarantaine
  • Examiner l’activité antivirus
  • Présentation des attributs du dictionnaire
  • Assainisseur HTML
  • Explorer l’assainisseur HTML
  • Configuration de l’assainisseur HTML
  • Activer l’assainisseur HTML
  • Activer l’assainissement sur les champs individuels
  • Activer la connexion à l’assainisseur HTML
  • Audit
  • Explorer l’audit
  • Configuration de l’audit pour une table
  • Activer l’audit de la liste d’inclusion pour une table
  • Activer le suivi de l’emprunt d’identité dans les journaux d’audit
  • Exclure un champ de l’audit (liste d’exclusion)
  • Inclure un champ de table dans l’audit (liste d’inclusion)
  • Activer l’audit pour une table de système
  • Console de gestion de l'audit
  • Configurer votre rétention d’audit
  • Activer une estimation de suppression d’audit
  • Affichage des tables d’audit système et de changement de relation d’audit
  • Connaître les ensembles d’historique
  • Différences entre les ensembles d’audits et d’historiques
  • Contrôler l’accès à l’historique
  • Modifier le nombre d’entrées d’historique
  • Liste de l’historique
  • Calendrier de l’historique
  • Chronologie de l’historique
  • Afficher la chronologie des changements apportés aux enregistrements connexes
  • Exporter un instantané d’un élément de configuration
  • Comparer les instantanés de CI
  • Suivi des changements apportés aux champs de référence
  • Insertions de suivi
  • Suivi des relations CI
  • Rôles d’administrateur granulaire pour les tables d’audit
  • Paramètres de sécurité élevée
  • Explorer les paramètres de haute sécurité
  • Activation des paramètres de sécurité élevée
  • VPN (Virtual Private Network)
  • Explorer le réseau privé virtuel (VPN)
  • Activer un service VPN
  • Configuration d’une adresse pour la communication VPN
  • Confidentialité de la plateforme
  • Explorer la confidentialité des données
  • Confidentialité des données
  • Confidentialité des données pour Now Assist
  • Explorer Confidentialité des données for Now Assist
  • Configurer Confidentialité des données pour Now Assist
  • Confidentialité des données (classique)
  • Activer la confidentialité des données (classique)
  • Installé avec Confidentialité des données (classique)
  • Configuration de la confidentialité des données (classique)
  • Créer une configuration de technique de confidentialité des données
  • Créer une politique de confidentialité des données
  • Configurer une tâche de confidentialité des données
  • Restauration de la tâche de confidentialité des données
  • Restaurer une tâche de confidentialité des données
  • Clone de confidentialité des données
  • Configurer la demande de clone de confidentialité des données
  • Journaux de tâche de Confidentialité des données
  • Confidentialité des données
  • Vue d’ensemble de la confidentialité des données
  • Classification des données
  • Créer des classifications des données
  • Classifier des données
  • Anonymisation des données
  • Créer des techniques d’anonymisation
  • Créer des politiques d’anonymisation
  • Affecter des techniques d’anonymisation des données
  • Configurer la demande de clone d’anonymisation des données
  • Créer une tâche d’anonymisation
  • Activer des tâches parallèles
  • Anonymisation des colonnes chiffrées
  • Anonymisation en temps réel
  • Échecs d’anonymisation en temps réel
  • Protection en temps réel
  • Politiques de protection en temps réel
  • Journaux de données sensibles de l’utilisateur
  • Schémas de données d'alerte
  • Politiques de quarantaine des pièces jointes
  • Résultats des pièces jointes
  • Activer la confidentialité des données
  • Séparation de domaine
  • Types de champs pris en charge pour l’anonymisation
  • Rôles de confidentialité des données
  • Détection de données
  • Exploration Détection de données (classique)
  • Activation de Détection de données
  • Classifier des données
  • Détection de données Emplois
  • Configurer une tâche
  • Analyse des pièces jointes
  • Configurer des schémas
  • Schémas de données d’expression régulière par défaut
  • Schémas de données NER par défaut
  • Configurer les tables cibles
  • Activer des tâches parallèles
  • Détection de données rôles
  • Détection de données Résultats des tâches
  • Détection de données Types de données pris en charge
  • Analyse avec configuration granulaire
  • Résultats granulaires
  • Politiques Détection de données
  • Créer une politique
  • Détection de données Boutique
  • Détection de données Vue d’ensemble du magasin
  • Détection de données politique
  • Créer une nouvelle politique
  • Sources Détection de données
  • Créer un nouveau modèle de données
  • Sélectionner des schémas de données actifs
  • Sélectionner les tables cibles
  • Détection de données Découverte planifiée
  • Créer une tâche de découverte
  • Examiner les résultats de découverte
  • Créer une tâche granulaire
  • Examiner les résultats granulaires
  • Classification des données
  • Exploration de la classification des données
  • Installation de données de démonstration du module d’extension
  • Création de classifications des données
  • Affectation de classifications de données aux entrées de dictionnaire
  • Analyse des classifications des données
  • Séparation en domaines
  • Chiffrement
  • Cadre de travail de gestion des clés
  • Explorer le cadre de gestion des clés
  • Vue d’ensemble du module de chiffrement
  • Vue d’ensemble des spécifications cryptographiques
  • Vue d’ensemble de la politique d’accès au module
  • Clés au niveau de l’instance dans le cadre de travail de gestion des clés
  • Configuration du cadre de travail de gestion des clés
  • Affecter des Key Management Framework rôles
  • Configurer les paramètres de chiffrement de champ pour sélectionner le type de clé
  • Créer un module cryptographique
  • Créer une spécification cryptographique
  • Configurer les états clés du cycle de vie
  • Générer une clé cryptographique ServiceNow
  • Créer une politique d’accès au module
  • Créer une politique de cycle de vie du module cryptographique
  • Créer des exceptions de politique de cycle de vie de module
  • Référence du cadre de travail de gestion des clés
  • Cadre de travail de gestion des clés États clés du cycle de vie
  • Rôles installés avec Cadre de travail de gestion des clés
  • Visualisation de la politique d’accès au module
  • Débogueur de politique d’accès au module
  • Abonnement groupé à chiffrement et gestion des clés
  • Actions de gestion des clés
  • Afficher et gérer les clés
  • Faire pivoter les touches
  • Importer une clé à partir d’un service Web
  • Key Management Framework Health
  • Préparer votre instance à l’obsolescence de GlideEncrypter
  • Dépréciation de GlideEncrypter
  • Déconseiller l’utilisation de GlideEncrypter de 3DES pour les champs password2
  • Échange de ressources du cadre de travail de gestion des clés
  • Cadre de travail de gestion des clés Échange de clés
  • Configurer l’échange de clés
  • Renouvellement de saisie du texte chiffré avec échange de clés
  • Procédure pas à pas récurrente de l’échange de clés
  • Sécurité de l’infrastructure
  • Générer une demande de signature de certificat
  • Chiffrement Password2 avec Key Management Framework (KMF)
  • Certificats
  • Explorer les certificats
  • Génération d’un certificat client LDAP
  • Génération d’un certificat de serveur
  • Chargement d’un certificat sur une instance
  • Chargement d’un certificat de serveur de confiance
  • Chiffrement de champ
  • Explorer Chiffrement de champ
  • Chiffrement de champ Enterprise
  • Configurer Chiffrement de champ
  • Activer Chiffrement de champ
  • Besoins de rôle pour Chiffrement de champ
  • Configurer les Chiffrement de champ modules
  • Spécifications cryptographiques pour Chiffrement de champ
  • Clés de module pour Chiffrement de champ
  • Exceptions de politique de cycle de vie des modules pour Chiffrement de champ
  • Configurer les clés fournies par le client pour Chiffrement de champ Enterprise
  • Configurer les propriétés de la clé fournie par le client
  • Enveloppez votre clé fournie par le client
  • Configurer des configurations de champs chiffrés pour les champs ou les pièces jointes
  • Configurer des configurations de champs chiffrés multimodules
  • Configurer les politiques d’accès au module pour Chiffrement de champ
  • Migration vers Chiffrement de champ
  • Chiffrement de champ Page d’état de la migration
  • Migrer du chiffrement Edge vers le chiffrement de champ
  • Configurer Chiffrement de champ pour vos champs Edge Encrypted
  • Chiffrement de champ et les clones système
  • Empêcher les utilisateurs de joindre des fichiers non chiffrés
  • Utiliser Chiffrement de champ
  • Créer un module cryptographique pour Chiffrement de champ
  • Utilisation de plusieurs modules de chiffrement
  • Chiffrer des données à l’aide de conditions de ligne
  • Chiffrer les données à l’aide de la fonctionnalité Plusieurs modules
  • Créer une spécification cryptographique pour Chiffrement de champ
  • Configurer des algorithmes avancés pour Chiffrement de champ Enterprise
  • Utilisation de clés fournies par le client avec Chiffrement de champ Enterprise
  • Configurer les propriétés des clés fournies par le client
  • Enveloppez votre clé fournie par le client
  • Configurer et charger la clé fournie par le client
  • Chiffrement des champs et des pièces jointes
  • Définir des configurations de champs chiffrés
  • Accès aux scripts pour les modules de chiffrement
  • Configurer l’accès des scripts aux données chiffrées
  • Afficher les demandes d’utilisation de module de chiffrement refusées
  • Planifier des tâches de chiffrement, de déchiffrement et de nouvelle saisie en masse
  • Exécuter le chiffrement ou le déchiffrement en masse
  • Télécharger les pièces jointes pour chiffrement
  • Politiques d’accès au module pour le chiffrement des pièces jointes d’e-mail entrant
  • Créer une politique d’accès au module système
  • Créer une politique d’accès au module utilisateur
  • Chiffrement de champ Enterprise Exemples
  • Service de gestion des clés externes
  • Configurer Service de gestion des clés externes
  • Activer le service de gestion des clés externes
  • Configurer une définition de clé externe
  • Créer un module de chiffrement avec encapsulation de clé externe
  • Créer des configurations de champs chiffrés
  • Configurer des politiques d’accès au module
  • Tester une définition de clé externe
  • Utilisation du service de gestion des clés externes
  • Modifier l’état d’une clé AWS KMS
  • Vérifier Service de gestion des clés externes l’état de la clé
  • Modifier la fréquence de synchronisation
  • Service de gestion des clés externes et l’automatisation des instances
  • Chiffrement au niveau des colonnes
  • Explorer Chiffrement au niveau des colonnes
  • Chiffrement au niveau des colonnes Visite guidée
  • Chiffrement au niveau des colonnes – Entreprise
  • Configurer Chiffrement au niveau des colonnes
  • Activer Chiffrement au niveau des colonnes – Entreprise
  • Migration vers Chiffrement au niveau des colonnes
  • Empêcher les utilisateurs de joindre des fichiers non chiffrés
  • Utiliser Chiffrement au niveau des colonnes
  • Créer un module cryptographique pour Chiffrement au niveau des colonnes
  • Chiffrer les données à l’aide de la fonctionnalité Plusieurs modules
  • Créer une spécification cryptographique pour Chiffrement au niveau des colonnes
  • Configurer des algorithmes avancés pour Chiffrement au niveau des colonnes – Entreprise
  • Utilisation des clés fournies par le client avec Chiffrement au niveau des colonnes – Entreprise
  • Configurer les propriétés des clés fournies par le client
  • Enveloppez votre clé fournie par le client
  • Configurer et charger la clé fournie par le client
  • Chiffrement des champs et des pièces jointes
  • Définir des configurations de champs chiffrés
  • Accès aux scripts pour les modules de chiffrement
  • Configurer l’accès des scripts aux données chiffrées
  • Afficher les demandes d’utilisation de module de chiffrement refusées
  • Planifier des tâches de chiffrement, de déchiffrement et de nouvelle saisie en masse
  • Exécuter le chiffrement ou le déchiffrement en masse
  • Chiffrement au niveau des colonnes – Entreprise Exemples
  • Chiffrement au niveau des colonnes – Entreprise Procédure pas à pas
  • Procédure pas à pas du chiffrement des pièces jointes
  • Chiffrement dans le cloud avec gestion des clés
  • Opérations de gestion des clés
  • Politique de contrôle du quorum
  • Configurer les paramètres des politiques de contrôle du quorum
  • Gérer le contrôle du quorum
  • Approuver ou refuser une demande de contrôle du quorum
  • Approuver ou refuser une demande de quorum
  • Transactions de gestion des clés
  • Connexion de Chiffrement dans le cloud
  • Détection d’altération
  • Chiffrement intégral du disque
  • Chiffrement Edge
  • Explorer Chiffrement Edge
  • Composants Chiffrement Edge
  • Chiffrement Edge Clientèle
  • Gestion des clés pour Chiffrement Edge
  • Gestion des versions des clés SafeNet
  • Configurations et schémas de chiffrement
  • Composants installés avec Chiffrement Edge
  • Planification de Chiffrement Edge
  • Configuration requise
  • Dimensionnement de votre environnement
  • Calculer la taille de la base de données de préservation de l’ordre et de création de jetons
  • Chiffrement Edge Limitations
  • Installation de Chiffrement Edge
  • Demander Chiffrement Edge
  • Configurer un compte d’utilisateur Chiffrement Edge
  • Télécharger le serveur proxy Chiffrement Edge
  • Installer le serveur proxy Chiffrement Edge à l’aide du programme d’installation interactif
  • Installer le serveur proxy (programme d’installation interactif)
  • Configurer la protection des propriétés de CyberArk
  • Configurer la clé de signature
  • Configurer le certificat HTTPS
  • Configurer la clé de chiffrement AES 128 bits
  • Configurer la clé de chiffrement AES 256 bits
  • Mettre à jour le certificat SSL
  • Configurer la base de données proxy
  • Lancer le serveur proxy
  • Vérifier et dépanner l’installation du serveur proxy
  • Installer le serveur proxy Chiffrement Edge à l’aide du programme d’installation de ligne de commande
  • Installer le serveur proxy (programme d’installation de ligne de commande)
  • Créer et configurer la paire de clés RSA pour la signature numérique
  • Importer et configurer le certificat pour la connexion SSL sécurisée
  • Configurer un magasin de clés et des clés de chiffrement
  • Configurer un magasin de clés KeyStore Java
  • Créer des clés de chiffrement à l’aide du keytool Java KeyStore
  • Configurer un magasin de clés SafeNet KeySecure
  • Configurer les clés de technologie Unbound
  • Créer une clé de chiffrement stockée dans un fichier
  • Configurer les clés de chiffrement sur l’instance
  • Configurer des propriétés supplémentaires
  • Configurer un proxy web
  • Définir les limites de mémoire du serveur proxy
  • Démarrer le proxy
  • Grisez les mots de passe dans le fichier de propriétés
  • Ajouter manuellement un proxy supplémentaire
  • Authentifier un serveur proxy
  • Arrêter le proxy
  • Désinstaller le proxy sur Linux
  • Désinstaller le proxy sur Windows
  • Configurer l’authentification unique (SSO) de plusieurs fournisseurs
  • Propriétés du serveur proxy Chiffrement Edge
  • Intégration de CyberArk au serveur proxy Edge
  • Utilisation d’un équilibreur de charge avec le serveur proxy Edge
  • Mise à niveau de Chiffrement Edge
  • Planifier la mise à niveau du serveur proxy
  • Mettre à niveau manuellement un serveur proxy exécuté sous Linux
  • Mettre à niveau manuellement un serveur proxy exécuté sous Windows
  • Restaurer une mise à niveau de serveur proxy
  • Configuration de Chiffrement Edge
  • Rotation des clés de chiffrement
  • Chiffrer les champs à l’aide des configurations de chiffrement
  • Chiffrer les pièces jointes à l’aide du chiffrement standard
  • Modifier le type de chiffrement d’un champ ou d’une pièce jointe
  • Segmenter des chaînes à l’aide de schémas de chiffrement
  • Réparer ou récupérer des données chiffrées préservant l’ordre
  • Configurer la liste de refus des adresses IP
  • Chiffrer les données d’un créateur d’enregistrement
  • Définir une règle de chiffrement personnalisée
  • Inspecter la demande du client
  • Créer une règle de chiffrement
  • Conditions de règles de chiffrement
  • Actions de règle de chiffrement
  • Objets de règles de chiffrement et API
  • Demande
  • API des paramètres POST et URL
  • API XML
  • XMLContent
  • XMLElementIterator
  • XMLElement
  • API JSON
  • Nœud JSON
  • JsonNodeIterator
  • print(Message de chaîne)
  • Mots clés interdits
  • Attributs du dictionnaire Chiffrement Edge
  • Séparation de domaine et Chiffrement Edge
  • Intégration des données avec Chiffrement Edge
  • Intégration de pilote ODBC
  • Intégration de Serveur MID
  • Diagnostics et performances
  • Augmenter la journalisation de débogage pour le proxy
  • Chiffrement de la base de données
  • Explorer le chiffrement de base de données
  • Demande de rotation de clé de base de données
  • Chiffrement de la base de données avec commutateur contrôlé par le client
  • Gestion des accès
  • Accès zéro confiance
  • Découvrir ZTA
  • Activation de ZTA
  • Configuration du rôle d’accès à la session
  • Propriétés système
  • Audits d’accès à la session
  • Tutoriel : Utiliser ZTA
  • Configurer l’attribut IdP pour l’accès à la session
  • ZTA pour mobile
  • Authentification continue (CA)
  • Explorer l’autorité de certification
  • Politiques
  • Métriques
  • Propriétés système
  • Pré-travail pour CA
  • Activation de l’autorité de certification
  • Configuration de l’autorité de certification
  • Didacticiel : Configurer l’autorité de certification pour une table
  • Didacticiel : Configurer l’autorité de certification pour une classe de données
  • Assurance élevée
  • Connexion SSO
  • Connexion sans SSO
  • Journaux d’audit
  • Séparation de domaine pour les fournisseurs de services
  • Explorer la séparation en domaines
  • Déléguer des options de configuration aux clients
  • Affectation de domaine
  • Domaines de visibilité et domaines contient
  • Champ d'application de domaine
  • Concepts pour les fournisseurs de services
  • File d’attente globale v.2
  • Connecteur fournisseur de service
  • Installé avec Séparation de domaine
  • Prise en charge des applications pour Séparation de domaine
  • Pratiques recommandées pour les fournisseurs de services
  • L’explication de Séparation de domaine
  • Proposition de valeur
  • Définition de Séparation de domaine
  • Hiérarchies de Séparation de domaine
  • Séparation de contexte et de domaine
  • Séparer et sécuriser les données
  • Intelligence entre locataires
  • Alternatives à la séparation de domaine
  • Évaluation de la nécessité de la séparation en domaines
  • Avantages de la séparation en domaines
  • Fonctionnement d’une requête de base de données avec Séparation de domaine
  • Niveaux de prise en charge de Séparation de domaine
  • Architecture de référence du fournisseur de services
  • Arbres de décision
  • Instances dédiées
  • Solution hybride
  • Gestion de l’intégration des services (SIAM)
  • Termes de séparation de domaine
  • Séparation de domaine d’une table personnalisée
  • Personnalisation des propriétés de domaine et des thèmes
  • Gestion de Séparation de domaine pour des utilisations spécifiques
  • Configuration de la séparation en domaines avec le sélecteur de domaine
  • Considérations sur les performances
  • Configurer les hiérarchies de domaines
  • Vérification des journaux de domaine pour les erreurs et les avertissements
  • Importance du domaine par défaut
  • Contient des requêtes et un accès au domaine
  • Chemins de domaine méthode de requête
  • Requêtes lentes et débogage SQL
  • Règles métier Avant la requête
  • Éviter le chemin de domaine dans les scripts
  • Affectations de domaines
  • Module d'extension CSM
  • Aide sur la séparation en domaines
  • Configuration et administration
  • Demander la séparation de domaine
  • Module d’extension de séparation de domaine
  • Propriétés système de domaine et préférences utilisateur
  • Créer un domaine
  • Faire d’un domaine la valeur par défaut
  • Gérer manuellement le domaine pour des enregistrements particuliers
  • Tables séparées de domaine
  • Visionneuse de remplacement de domaine
  • Activer ou désactiver un domaine
  • Ajouter un champ de domaine à une table
  • Afficher les processus ou les enregistrements mis à niveau dans le domaine global
  • Examiner les enregistrements remplacés
  • Afficher les relations de domaine
  • Sélectionner un domaine primaire
  • Créer Contient des relations entre les domaines
  • Élargir le champ d'application de domaine
  • Ajouter des domaines à une liste de domaines de visibilité
  • Accorder des domaines de visibilité à un utilisateur individuel
  • Créer une liste de choix spécifique à un domaine
  • Administration avancée
  • Utiliser les menus de sélection de domaine
  • Activer les menus de sélection de domaine dans Interface utilisateur principale
  • Restreindre l’accès au sélecteur de domaine
  • Propriétés de l’application
  • Outil de migration de domaine
  • Administration des processus
  • Exemple : applications spécifiques au domaine
  • Activer la journalisation et déboguer les messages
  • Afficher un message de domaine en temps réel
  • Afficher un message de domaine historique
  • Résoudre les erreurs de Séparation de domaine
  • Utilitaire d’activation de séparation en domaines en post-production
  • Gestion des tâches du domaine
  • Supprimer par domaine
  • Centre Séparation en domaines
  • Configurer le centre Séparation en domaines
  • Configurer les audits
  • Planifier les audits
  • Exécuter les audits immédiatement
  • Afficher les audits avec des avertissements et des erreurs
  • Afficher les résultats en cours et en attente
  • Afficher les audits inactifs
  • Authentification
  • Authentification adaptative
  • Activer l’authentification adaptative
  • Critère de filtre
  • Filtre d’adresses IP
  • Créer un critère de filtre d’adresses IP
  • Filtre de rôle
  • Créer un critère de filtre de rôle
  • Filtre de groupe
  • Créer un critère de filtre de groupe
  • Filtre d’emplacement
  • Activer l’accès basé sur l’emplacement
  • Créer des critères de filtre d’emplacement
  • Didacticiel : Utiliser les critères de filtrage de la localisation
  • Utiliser le filtre d’emplacement dans le contexte de pré-authentification
  • Utiliser le contexte de post-authentification du filtre d’emplacement
  • Utiliser le filtre d’emplacement dans le contexte MFA
  • Utiliser un filtre d’emplacement pour l’accès à la session
  • Filtre d’attributs du fournisseur d’identité
  • Attributs pour SAML
  • Utiliser comme critère de filtre pour SAML
  • Attributs pour OIDC
  • Utiliser comme critère de filtre pour OIDC
  • Contextes de la politique d’authentification
  • Contexte de pré-authentification
  • Contexte de post-authentification
  • Contexte MFA
  • Contexte de récupération de compte
  • Contexte de validation de session
  • Activer le contexte de validation de session
  • Didacticiel : Configuration de la validation de session
  • Politiques d’authentification
  • Configurer une politique
  • Ajouter à un contexte de politique d’authentification
  • Événements d’authentification adaptative
  • Configurer les propriétés
  • Didacticiel : Configurer l’authentification adaptative
  • Authentification adaptative pour les applications mobiles de confiance
  • Activer l’application mobile de confiance
  • Enregistrer un appareil de confiance
  • Gérer votre appareil de confiance
  • Détails d’enregistrement des appareils enregistrés
  • Dépannage de l’application mobile de confiance
  • Authentification API
  • Authentification basée sur certificat
  • OAuth
  • Authentification basée sur un jeton
  • Clé API et authentification HMAC pour les API REST entrantes
  • Activer la clé API et l’authentification HMAC
  • Configurer la clé API : authentification basée sur les jetons
  • Configurer HMAC - Authentification basée sur les jetons
  • Nettoyage en cours de l’expiration du jeton
  • Politique d’accès API
  • Politiques d’accès REST API
  • Activer la politique d’accès REST API
  • Créer un profil d’authentification
  • Créer une politique d’accès REST API
  • Hiérarchisation de la politique d’accès API
  • Périmètre d'authentification REST API
  • Activer le périmètre d’authentification de l’API REST
  • Propriétés et tables
  • Configurer le périmètre d’authentification
  • Dépannage
  • Politiques d’accès de l’API SOAP
  • Activer la politique d’accès de l’API SOAP
  • Créer un profil d’authentification
  • Créer une politique d’accès de l’API SOAP
  • Créer une politique globale d’accès aux API pour protéger les API SOAP
  • Critères de filtre pour les API
  • Politiques d’authentification API
  • Créer une politique
  • Configurer la politique de blocage globale pour les API
  • Processeurs système ou d’exportation
  • Activer la politique d’accès au processeur
  • Configurer un profil d’authentification
  • Facteurs d’authentification
  • Explorer les facteurs d’authentification
  • Configurer les facteurs d’authentification
  • Authentification TOTP
  • Notification push : vérification Okta
  • Configurer une notification push (Okta Verify)
  • Authentification SoftPIN
  • Configurer le code PIN logiciel
  • Authentification OTP par SMS
  • Authentification basée sur les connaissances
  • Configurer KBA
  • Créer des questions KBA
  • Créer des réponses KBA
  • Mapper les questions KBA aux réponses
  • Affecter des questions KBA à votre service d’agent vocal IA
  • Authentification basée sur certificat
  • Configurer
  • Se connecter
  • URL d’instances personnalisées
  • Activer les URL personnalisées
  • Définir comme URL d’instance
  • Fournisseur d'identité
  • Informations sur la tâche au centre de données
  • Générer les métadonnées SP pour SAML/SSO
  • Erreurs et correctifs d’URL personnalisée
  • Sorties d’installation
  • Authentification basée sur la plage IP
  • Contrôle d’accès à l’adresse IP
  • Rechercher les adresses IP refusées
  • Intégration LDAP
  • Comprendre l’intégration LDAP
  • Exigences d’intégration LDAP
  • Configuration de l’intégration LDAP
  • Installer le certificat SSL LDAP X.509
  • Définir un serveur LDAP
  • Activer un écouteur LDAP et définir les propriétés système
  • Spécifiez les attributs LDAP
  • Tester une connexion LDAP
  • Définir des unités organisationnelles LDAP
  • Créer une source de données pour LDAP
  • Mettre en service automatiquement les utilisateurs LDAP
  • Intégration LDAP via serveur MID
  • Configurer la surveillance des connexions LDAP
  • Importer des données binaires via un serveur MID
  • Dépannage de l’intégration LDAP via le serveur MID
  • Importer et mapper des données
  • Cartes de transformation LDAP
  • Écriture de scripts LDAP
  • Définir l’action de choix pour les importations de champ de référence
  • Vérifier le mappage LDAP
  • Dépannage de l’intégration LDAP
  • Afficher le moniteur LDAP
  • Codes d’erreur LDAP
  • Envoyer un mot de passe à usage unique lorsque le serveur LDAP est en panne
  • Synchronisation d’enregistrement LDAP
  • Filtres d’actualisation LDAP
  • Extraction LDAP
  • Comptes d’utilisateurs LDAP inactifs
  • Utiliser le champ userAccountControl
  • Exemples de scripts LDAP
  • Mode d’application Active Directory (ADAM)
  • Configuration d’une instance
  • Configurer la console ADAM
  • Créer des conteneurs et des unités organisationnelles
  • Délégation avec ADAM
  • Remplissage des objets ADAM
  • Test et dépannage
  • Sauvegarde et restauration
  • Utiliser LDAPS avec ADAM
  • Affecter le certificat à ADAM
  • Exporter le certificat de clé publique
  • Compte d’accès ADAM
  • Tester les connexions LDAPS
  • Utiliser ADAMSync pour renseigner ADAM
  • Définir les comptes utilisateur ADAM
  • Configurer ADAMSync
  • Installer le fichier de configuration ADAM
  • Exemples de fichiers de configuration ADAM
  • Configurer Microsoft AD pour une communication LDAPS sécurisée
  • Configurer une autorité de certification autonome
  • Générer un certificat à partir d’une autorité de certification interne
  • Tester la connectivité LDAPS localement
  • Exporter le certificat de clé publique pour approuver le certificat LDAP
  • Utilisation du catalogue global LDAP
  • Modification mineure du schéma OpenLDAP
  • Modifier le schéma
  • Suppressions LDAP d’enregistrements
  • Sessions simultanées limites
  • Explorer le nombre limite de sessions simultanées
  • Configurer le module d’extension
  • Définir une limite par utilisateur ou rôle
  • Désactiver une limite par utilisateur ou rôle
  • Authentification locale
  • Sécurité de connexion et d’authentification
  • Explorer la sécurité de la connexion et de l’authentification
  • Définir des scénarios de connexion
  • Portail en libre-service employé
  • Spécifier une page de destination de connexion
  • Spécifier le verrouillage pour les échecs de tentative de connexion
  • Rendre les pages de l’interface utilisateur publiques ou privées
  • Besoins de complexité des mots de passe
  • Explorer les exigences de complexité des mots de passe
  • Activer les politiques de mot de passe sur votre instance
  • Propriétés de la politique de mot de passe
  • Configurez votre politique de mot de passe
  • Configurer le mot de passe d’un utilisateur
  • Exclure les mots de passe sur votre instance
  • Caractères de mot de passe non pris en charge
  • Réinitialisation du mot de passe
  • Modifier l’e-mail de notification
  • Configurer les propriétés
  • Mémoriser mon nom
  • Configurer l’invite de confirmation de déconnexion
  • Implémenter une valeur de circonstance
  • Flux de processus de circonstance
  • Implémenter une valeur de circonstance
  • Authentification multifacteur
  • Application de la MFA
  • Changements dus à l’application de la MFA
  • Propriétés d’application de la MFA
  • Dépannage de l’application de la MFA
  • Forum Aux Questions
  • Exigences d’application de la MFA – Quoi et pourquoi
  • Périmètre de l’application de la MFA
  • Chronologie d’application de la MFA
  • Exception d’application de la MFA
  • Mesures MFA
  • Types de MFA
  • Réinitialisation MFA
  • Explorer la MFA
  • Configuration de la MFA
  • Contexte MFA
  • Méthodes de vérification MFA
  • Authentification Web
  • Configurer avec la biométrie
  • Options de configuration de l’authentificateur
  • Politiques de facteur MFA
  • FIDO2 comme facteur MFA
  • Configurer FIDO2 en tant que facteur MFA
  • SMS en tant que facteur MFA
  • Activer le module d’extension MFA with SMS
  • Configurer SMS en tant que facteur MFA
  • Fournisseurs d’authentification multifacteur
  • Configurer le fournisseur MFA
  • Configuration personnalisée du fournisseur Vonage (didacticiel)
  • L’e-mail en tant que facteur MFA
  • Configurer l’e-mail en tant que facteur MFA
  • Propriétés système MFA
  • Critères MFA
  • Configurer les critères multifacteur basés sur l’utilisateur
  • Configurer les critères multifacteur basés sur les rôles
  • Configurer les critères multifacteur basés sur une politique d’authentification adaptative
  • MFA avec SSO
  • Configuration de la MFA avec SSO
  • Réinitialiser la MFA pour les utilisateurs
  • Références MFA
  • Mesures MFA
  • Utilisation de la MFA
  • Configurer la MFA
  • Configurer la MFA sur votre profil d’utilisateur
  • Se connecter avec la MFA
  • Applications d’authentification
  • Modifier une application d’authentification
  • Authentification Web
  • Enregistrer un authentificateur biométrique
  • Enregistrer une clé de sécurité matérielle
  • Tableau de bord de MFA
  • Mesures utilisateur
  • Mesures de connexion
  • Configuration guidée de la MFA
  • Authentification unique (SSO) de plusieurs fournisseurs
  • Activer l’authentification unique (SSO) de plusieurs fournisseurs
  • Propriétés, tables et scripts
  • Configurations SSO de plusieurs fournisseurs
  • Configurer les propriétés SSO de plusieurs fournisseurs
  • Créer un fournisseur d’identité externe
  • Générer les métadonnées du fournisseur de service d’instance (SP) pour SAML
  • Configurer les utilisateurs pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Tester les connexions IdP
  • Erreurs courantes de connexion IdP
  • Résoudre les problèmes de script avec SAML
  • Se connecter à l’aide de l’authentification unique (SSO) de plusieurs fournisseurs
  • Permettre aux utilisateurs de choisir le fournisseur d’identité pour la connexion
  • À utiliser Portail de services avec l’authentification unique (SSO) de plusieurs fournisseurs pour rediriger une URL
  • Récupération de compte (ACR)
  • Configurer un utilisateur ACR
  • Propriétés de récupération de compte
  • Signature électronique pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Activer l’approbation avec le module d’extension de signature électronique
  • Approbation SSO pour une authentification SAML 2.0
  • Approbation SSO pour une authentification OIDC
  • OIDC en tant que fournisseur d’identité SSO
  • Créer une configuration OIDC pour SSO
  • Utiliser l’authentification unique basée sur Facebook
  • Configurer une authentification unique basée sur Facebook
  • SAML
  • Flux d’authentification IdP SSO de plusieurs fournisseurs (SAML)
  • Propriétés système du fournisseur d’identité (IdP)
  • Définir l’URL de l’émetteur d’IdP
  • Définir l’URL du service AuthnRequest
  • Définir l’URL du service SingleLogoutRequest
  • (Facultatif) Activer les demandes de déconnexion signées
  • Propriétés système du fournisseur de services (SP)
  • Définir l’URL d’instance pour SAML
  • Définir l’URL de l’audience pour SAML
  • Configurer une politique NameID pour SAML
  • Déterminer quel champ de table Utilisateur correspond au jeton NameID
  • Définir la politique NameID d’IdP
  • Valeurs du champ Table d’utilisateur pour SAML
  • (Facultatif) Activer la fourniture d’une classe de contexte d’authentification pour SAML
  • (Facultatif) Définir les propriétés du magasin de clés pour la signature des demandes de déconnexion pour SAML
  • Créer un magasin de clés de fournisseur de service pour SAML
  • Installer un magasin de clés de fournisseur de service pour la signature des demandes SAML
  • Créer un magasin de clés BCFKS auto-signé pour SAML
  • (Facultatif) Propriétés SAML avancées
  • Installer le certificat du fournisseur d’identité
  • Remplacer un certificat manquant pour SAML
  • Tester l’intégration SAML
  • Erreurs et correctifs Multi-SSO (SAML 2.0)
  • Rediriger les connexions Single Sign-on (SSO)
  • Cloner une instance avec une intégration SAML
  • Concepts SAML 2.0
  • Flux de processus SAML typique (diagramme)
  • Flux de processus de connexion (AuthnRequest)
  • Flux de processus de déconnexion (LogoutRequest)
  • Informations sur l’URL d’un fournisseur SSO
  • Configuration SAML 2.0 utilisant l’authentification unique (SSO) de plusieurs fournisseurs
  • Certificats X.509 pour SAML
  • Visite guidée SAML
  • Intégration de SAML 2.0 avec d’autres fonctionnalités
  • Ajouter la prise en charge du lien profond pour SAML
  • Intégration d’ADFS à SAML 2.0
  • Configurer ADFS pour SAML
  • Configurer l’instance pour ADFS
  • Configurer une partie de confiance ADFS
  • Configurer les règles de réclamation de la partie dépendante ADFS
  • Créer un point de terminaison de déconnexion SAML
  • Tester la configuration ADFS
  • (Solution de contournement) Activer l’authentification initiée par le fournisseur de service
  • (Solution de contournement) Prendre en charge l’authentification Kerberos
  • Intégration d’Azure AD à SAML 2.0
  • Ajouter ServiceNow à partir de la galerie
  • Configurer l’authentification unique d’Azure AD
  • Créer un utilisateur de test Azure AD
  • Affecter l’utilisateur de test Azure AD
  • Configurer ServiceNow
  • Liens d’e-mail avec authentification externe
  • Ajouter la prise en charge de signature électronique pour SAML
  • Migration d’une intégration SAML 1.1 existante vers SAML 2.0
  • Mettre à jour votre intégration SAML 2.0 existante
  • Exemple de réponses SAML 2 après la mise à jour
  • Attribution d’utilisateurs SAML
  • Administrer l’attribution d’utilisateurs SAML
  • Dépannage SAML 2.0
  • Surveiller la file d’attente de l’événement pour les activités de connexion
  • Événements de connexion à la file d’attente de l’événement
  • Authentification OAuth
  • OAuth 2.0
  • Configurer OAuth
  • Activer OAuth
  • Définir la propriété OAuth
  • Modifier le paramètre du mot de passe OAuth
  • Entrant OAuth
  • Intégrations entrantes
  • Attribution du code OAuth
  • OAuth Workflow
  • Configuration
  • Octroi des informations d’identification du client
  • Workflow des informations d’identification du client
  • Configuration
  • Octroi de jeton tiers
  • Flux de jeton de l’utilisateur
  • Flux de jetons de service
  • Configuration
  • Subvention JWT
  • Workflow
  • Configuration
  • Subvention ROPC
  • Flux d’octroi du mot de passe
  • Configuration
  • Ancienne expérience d’intégrations entrantes
  • Flux d’octroi du code d’autorisation OAuth
  • Autoriser l’accès à un point de terminaison OAuth à l’aide du flux de code d’authentification
  • Exigence de paramètre d’état de flux du code d’autorisation
  • Exemple de flux de code d’autorisation : ServiceNow instance en tant que serveur d’autorisation
  • Créer un point de terminaison pour permettre aux clients d’accéder à l’instance
  • Paramètres de réponse de l’API OAuth
  • Paramètres de demande de l’API OAuth
  • Créer un point de terminaison d’API OAuth JWT pour les clients externes (intégration de machine à machine)
  • Configurer un fournisseur OIDC OAuth pour accepter les jetons tiers
  • Configurer le type de client pour les enregistrements OAuth et SSO
  • Attributions implicites OAuth
  • Informations d’identification du client
  • Créer la propriété système Informations d’identification du client
  • Ajouter l’utilisateur de l’application OAuth
  • Gérer les jetons OAuth
  • Révoquer un jeton OAuth
  • Sortant OAuth
  • Se connecter à un fournisseur OAuth tiers
  • Support JWT
  • Configurer le fournisseur OAuth avec le type d’attribution JWT Bearer
  • Générer un jeton Web JSON (JWT)
  • API clientes OAuth
  • Paramètres OAuth pour la prise en charge des profils par défaut
  • Prise en charge JWT de clé privée pour l’authentification client OAuth 2.0
  • Configurer le JWT de clé privée pour l’authentification SSO basée sur OIDC
  • Configurer le JWT de clé privée pour OAuth sortant
  • Créer un message REST sortant
  • Authentification personnelle
  • Configuration
  • Obtenir le jeton OAuth
  • Générer une URL d’authentification
  • Activer le tableau de bord
  • S’inscrire automatiquement à l’instance ServiceNow
  • Explorer l’auto-inscription
  • Activer l’enregistrement utilisateur externe automatique
  • Rôles externes dans l’enregistrement automatique
  • Configurer une configuration d’inscription utilisateur pour les utilisateurs externes
  • Configurer Google reCAPTCHA pour l’auto-inscription de l’utilisateur externe
  • Champs de formulaire d’inscription par défaut
  • Ajouter un champ de formulaire d’inscription personnalisé
  • Activer l’auto-inscription de l’utilisateur externe pour Portail de services
  • Vérifier les demandes d’auto-inscription des utilisateurs
  • Authentification basée sur un jeton (connexions de l’utilisateur)
  • Authentification limitée dans le temps
  • Explorer Authentification temporelle limitée
  • Activer l’authentification temporelle limitée
  • Authentification limitée dans le temps par SMS : Twilio didacticiel
  • Authentification du jeton Digest
  • Explorer l’authentification par jeton Digest
  • Configurer les propriétés de synthèse pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Exemple d’implémentation de jeton de synthèse
  • Exemple d’algorithme de synthèse Java pour le chiffrement
  • Exemple C
  • Intégrables Web
  • Configurer le rôle d’accès à la session du client
  • Sécurité des services Web
  • Découvrir la sécurité des services Web
  • Configurer l’authentification réciproque
  • Règles de la liste de contrôle d’accès
  • Explorer les listes de contrôle d’accès
  • Types de règles ACL
  • ACL de type de données
  • Créer une ACL de type de données
  • Contrôle ACL des champs de fonction
  • Démarrage rapide de la sécurité : module d’extension des règles ACL
  • Configurer une règle ACL
  • ACL refuser, sauf
  • Autoriser l’ACL
  • ACL de requêtes
  • Enregistrements sécurisés dans une liste incorporée
  • Accès aux enregistrements connexes
  • Gestionnaire de sécurité contextuelle
  • Empêchez les entrées en double avec la sécurité contextuelle : gestion des rôles V2
  • Mise à niveau vers la sécurité contextuelle : gestion des rôles v2
  • Activer l’audit des rôles avec Sécurité contextuelle : gestion des rôles V2
  • Soumettre le formulaire de double vérification
  • Propriété de refus par défaut
  • Configuration avancée d’ACL
  • Fournir aux utilisateurs externes l’accès à une table
  • Appliquer les conditions de script ACL aux champs de référence
  • Appliquer des ACL à AJAXGlideRecord (enregistrement Glide côté client)
  • Évaluer le contournement administrateur au niveau de l’accès
  • Outils de débogage ACL
  • Référence de dépannage de l’ACL
  • Observateur de configuration ACL
  • Afficher le plan d’exécution de l’ACL
  • Utiliser l’observateur de configuration ACL
  • Analyseur d'accès
  • Exploration de l’analyseur d’accès
  • Utilisation d’un analyseur d’accès
  • Utilisation de l’option Évaluer l’accès
  • Afficher les autorisations d’un utilisateur
  • Afficher les autorisations pour un rôle
  • Afficher les autorisations pour un groupe
  • Exporter des requêtes d’analyseurs d’accès
  • Comparaison des enregistrements de l'utilisateur
  • Comparaison de l'accès de l'utilisateur
  • Affichage des résultats de recherche précédents dans l’analyseur d’accès
  • Évaluation des autorisations
  • Questions fréquentes
  • Journaux de débogage d’analyseur d’accès
  • Simulateur d’accès
  • Exploration du simulateur d’accès
  • Configuration du simulateur d’accès (Prendre des mesures)
  • Utilisation du simulateur d’accès
  • Ajout de rôles aux utilisateurs
  • Suppression des rôles des utilisateurs
  • Ajout d’utilisateurs à des groupes
  • Suppression des utilisateurs des groupes
  • Questions fréquentes
  • Aperçus d'accès
  • Exploration d’Aperçus d’accès
  • Configuration d’Aperçus d’accès
  • Utilisation d’Aperçus d’accès
  • Résultats d'accès
  • Explorer les résultats de l’accès
  • Utiliser les résultats d’accès
  • Console de gestion de l'accès
  • Explorer la console de gestion Access
  • Utiliser la console de gestion d’accès
  • Attributs de sécurité
  • Notions fondamentales des attributs de sécurité
  • Créer des attributs de sécurité
  • Attributs de sécurité OOB (prêts à l’emploi)
  • Attributs de sécurité composés
  • Périmètre de l’attribut de sécurité
  • Rôles et restrictions des requêtes de champs
  • Configurer un rôle de requête de champ
  • Configurer les restrictions de requête de champ
  • Outil de gouvernance de scripting
  • Explorer SGT
  • Utiliser SGT
  • Analyse des utilisateurs qui ont scripté
  • Supprimer les utilisateurs du groupe d’auteurs de scripts conditionnels
  • Contrôles d'accès à l'identité de machine
  • Créer un contrôle d’accès à l’identité de la machine
  • Rôles de sécurité
  • Rôles explicites
  • Rôles à privilèges élevés
  • Security_admin rôle
  • Accéder à un rôle privilégié
  • Forcer les administrateurs à élever manuellement
  • Connexions et informations d'identification
  • Explorer les informations d’identification, les connexions et les alias
  • Protections des périmètres
  • Séparation de domaine et Informations d’identification et connexions
  • Modèles de configuration de connexion et d’informations d’identification
  • Configurer un modèle pour le type d’attribution titulaire OAuth JWT
  • Créer un modèle de configuration
  • Mise en route des connexions
  • Créer une connexion de base pour PowerShell et SSH
  • Créer une connexion HTTP(s)
  • Créer une connexion JDBC
  • Créer une connexion JMS
  • Créer des attributs de connexion pour le Centre d’intégration
  • Introduction aux informations d’identification
  • Créer un alias de connexion et d’informations d’identification
  • Configurer l’intégration OAuth via Serveur MID
  • Alias d’informations d’identification pour Découverte
  • Alias d’informations d’identification pour les activités Orchestration
  • Créer et tester vos informations d'identification
  • Informations d’identification de la tour Ansible
  • Informations d’identification de clé API
  • Informations d'identification applicatives
  • Informations d’identification d’authentification de base
  • Informations d’identification de serveur Chef
  • Informations d’identification CIM
  • Informations d’identification dans le cloud
  • Informations d’identification du référentiel d’images de conteneurs
  • Informations d’identification Infoblox
  • Informations d’identification JDBC
  • Informations d’identification JMS
  • Informations d'identification OAuth 2.0
  • Informations d’identification SAP
  • Informations d'identification SNMP
  • Informations d'identification SSH
  • Informations d’identification VMWare
  • Informations d’identification Windows
  • Relation d’informations d’identification pour Découverte et Orchestration
  • Dépannage des informations d’identification
  • Stockage des informations d’identification externe
  • Demander un stockage des informations d’identification externe pour Découverte et Orchestration
  • Configuration du stockage des informations d’identification externe
  • CyberArk Intégration du stockage des informations d’identification
  • Configuration de l’intégration de CyberArk
  • Configurer le coffre-fort CyberArk et installer l’API AIM
  • Importer le fichier JAR de CyberArk
  • Configurer le serveur MID pour CyberArk AIM
  • Configurer le serveur MID pour CyberArk CCP
  • Configurer CyberArk pour les informations d’identification SNMPv2
  • Configurer l’identificateur d’informations d’identification CyberArk
  • Configurer les informations d’identification AWS sur un coffre-fort CyberArk
  • Configurer les informations d’identification Azure sur un coffre CyberArk
  • Authentification OAuth 2.0 via Serveur MID l’utilisation d’un stockage d’informations d’identification externe
  • Configurer un fichier JAR et les identificateurs d’identification
  • Configurer CyberArk
  • Configurer les informations d’identification OAuth 2.0 sur CyberArk
  • Configurer une connexion pour envoyer une demande OAuth via le Serveur MID coffre-fort externe
  • Algorithmes d’authentification
  • Configurer un algorithme d’authentification
  • Configurer un algorithme personnalisé basé sur les Amazon signatures
  • Configurer un algorithme d’authentification personnalisé
  • Vérifier la relation des services IP pour Découverte et Orchestration
  • ServiceNow Contrôle d’accès
  • Contrôle d’accès Exploree ServiceNow
  • Activer ServiceNow le contrôle d’accès
  • Configurer ServiceNow le contrôle d’accès
  • Journalisation d’audit
  • Identité
  • Identité globale
  • Explorer l’ID fédéré
  • Accéder aux critères d’ID fédéré
  • Mise à jour des champs d’ID
  • Audit d'identité et d'accès
  • Explorer l’audit des identités et des accès
  • Résultats d’audit d’identité
  • Pistes d’utilisateurs
  • Pistes de groupes
  • Pistes des rôles
  • Pistes ACL
  • Champs auditables de sécurité
  • Configuration des tables et des champs
  • Configuration de la période de conservation
  • Champs pris en charge et non pris en charge
  • Centre d’identité
  • Exploration d’Identity Center
  • Activation d’Identity Center
  • Identity Center pour les utilisateurs
  • Affichage des sessions actives
  • Affichage de l’historique de connexion
  • Affichage des équipements mobiles enregistrés
  • Mesures d’identité pour les administrateurs
  • Console des identités des machines
  • Exploration de la console d’identité de la machine
  • Intégrations entrantes
  • Résultats de sécurité
  • Comptes sans connexion depuis 100 jours
  • Comptes qui utilisent l'Authentification de base
  • Comptes d'intégration avec accès au service Web défini sur faux
  • Comptes effectuant à la fois la connexion à l’interface utilisateur et à l’API
  • Mesures
  • Paramètres de la console d’identité de l’ordinateur
  • Activation de la console d’identité de machine
  • Utilisation de la console d’identité de la machine
  • Système de gestion des identités interdomaines (SCIM)
  • Fournisseur SCIM
  • Exploration du fournisseur SCIM
  • Activation du module d’extension SCIM
  • Didacticiel : Configurer SCIM pour l’attribution d’utilisateurs avec un fournisseur
  • Mise en service de l’utilisateur à l’aide de l’authentification de base
  • Mise en service de l’utilisateur à l’aide d’OAuth
  • Dépannage SCIM
  • Personnalisation SCIM
  • Propriétés et schémas de personnalisation SCIM
  • Créer un schéma d’extension SCIM
  • Créer une définition SCIM ETL
  • Gestion des champs non mappés
  • Création d’une définition de source
  • SCIM Client
  • Exploration du client SCIM
  • Activez le module d’extension SCIM Client
  • Propriétés, tables, API scriptables et journaux du client SCIM
  • Créer un message REST
  • Créer un fournisseur SCIM
  • Créer un mappage des ressources de fournisseur SCIM
  • Créer un mappage d’attribut SCIM
  • Références de mappage d’attribut
  • Dépannage du client SCIM
  • Observateur d’accès
  • Configurer l’observation d’accès
  • Examiner les journaux de l’Observateur d’accès
  • Rôles d’administrateur granulaires
  • Rôles d’administrateur granulaire de sécurité de la plateforme
  • Ressources supplémentaires
  • Sécurité et gouvernance de l’IA agentique
  • Contrôle d’accès basé sur les autorisations
  • Protection des données
  • Traçabilité et surveillance des agents
  • Garanties de gouvernance et d’administration
  • Protection contre les menaces de l’IA
  • Sécurité de l’agent IA externe
  • Gardien Now Assist
  • Activer la protection contre le caractère offensant pour l’IA générative
  • Configurer la protection contre les attaques par injection d’invite
  • Configurer des filtres de rubriques sensibles
  • Exporter Gardien Now Assist les journaux
  • Configuration d’un fournisseur de service de garde-fou
  • Créer un tuteur personnalisé
  • Configurer un fournisseur de service de garde-fou
  • Créer et sécuriser un agent IA dans Now Assist
  • Évaluer l’état de préparation
  • Planifier votre agent
  • Créez votre agent
  • Configurer les contrôles de sécurité
  • Tester et valider
  • Mise en service et surveillance

Authentification du jeton Digest

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 1 minute de lecture

    • L’authentification par jeton de synthèse transmet les informations d’identification de l’utilisateur et un jeton de synthèse dans un en-tête HTTP non chiffré.

    Explorer

    Découvrez les fonctionnalités et la valeur commerciale de l’authentification par jeton Digest.

    Configurer

    Découvrez comment configurer l’authentification par jeton Digest.
    Back to home page