L’accès zéro confiance (ZTA) est un modèle de sécurité qui suppose qu’aucun utilisateur ou appareil n’est approuvé par défaut.

Vous pouvez utiliser la stratégie d’accès zéro confiance : accès à la session dans le cadre de la politique d’authentification adaptative pour réduire les rôles ou les privilèges d’une session spécifique sur mobile pour les utilisateurs.

Pour activer l’accès zéro confiance sur mobile, vous devez effectuer les tâches suivantes :

• Les configurations d’accès à la session ne peuvent être effectuées qu’avec security_admin rôle. Vous devez élever votre rôle à security_admin.
• Activez la politique d’accès à la session basée sur des politiques Zero Trust com.snc.zero_trust_session_access d’accès à la session.
• Activez glide.authenticate.session_access.mobile.enabled dans la table des propriétés système.
• Configurez le champ glide.authenticate.session_access.mobile.refresh_token_interval pour contrôler l’accès à la session sur mobile en fonction du jeton d’actualisation.
  Remarque :

  Vous devez configurer les secondes du jeton d’actualisation lors de l’utilisation d’un fournisseur d’identités pour les connexions à l’application mobile. Par défaut, les utilisateurs sont déconnectés des applications mobiles après 1 800 secondes (30 minutes).
• Définissez Activer l’accès zéro confiance sur vrai sous Registres d’application pour l’application cliente mobile (client OAuth). Dans ce cas, ServiceNow Agent (Now Agent) et ServiceNow Request (Now Mobile).
• Configurez le rôle d’accès à la session pour réduire ou supprimer les rôles des utilisateurs qui se connectent en fonction des entrées et des conditions de la politique. Pour en savoir plus sur la configuration, reportez-vous à la section Configuration du rôle d’accès à la session.

La configuration évalue la connexion pour réduire ou supprimer les rôles des utilisateurs qui accèdent à votre ServiceNow® instance en fonction des filtres et conditions de politique. Pour plus d'informations, consultez Configure Zero Trust Access for mobile.