Authentification adaptative

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 3 minutes de lecture

    • Utilisez le cadre de travail des politiques d’authentification adaptative pour appliquer des contrôles d’authentification contextuelle aux utilisateurs appropriés et au bon moment. L’authentification adaptative utilise des politiques d’authentification pour évaluer les demandes d’authentification, puis refuser ou autoriser l’accès à votre instance en fonction des conditions de politique spécifiées.

    Utilisez des politiques et des contextes d’authentification adaptative pour restreindre l’accès des utilisateurs et des API à votre instance en fonction de critères tels que l’adresse IP, le rôle de l’utilisateur et le groupe d’utilisateurs. Vous pouvez configurer les politiques d’authentification intégrées en fonction de vos exigences de sécurité.

    Par exemple, un administrateur peut configurer la pour n’autoriser les Allow Access Policy connexions qu’aux seuls utilisateurs qui appartiennent à une plage d’adresses IP de confiance et sont membres d’un rôle spécifique. Lorsqu’elle est Post-authentication contextaffectée au , la politique d’accès refuse l’accès à partir d’adresses IP non approuvées.

    Pour définir un message personnalisé dans la langue de votre instance, vous devez ajouter la paire clé/valeur dans sys_ui_message.list et mettre à jour l’enregistrement sys_ui_message. Lorsque vous vous connectez avec un mot de passe incorrect, le message personnalisé dans la langue préférée s’affiche.

    Flux d’authentification adaptative

    Composants d’authentification adaptative

    Politiques d’authentification

    Les politiques d’authentification évaluent les demandes d’authentification en fonction des conditions de politique spécifiées et autorisent ou refusent l’accès en fonction du résultat de l’évaluation des conditions de politique. Par exemple, l’accès n’est autorisé que si toutes les conditions de politique spécifiées dans Autoriser la politique d’accès sont évaluées comme vraies.

    Les politiques d’authentification utilisent les informations fournies par les critères de filtre pour les comparer aux conditions de la politique afin de déterminer s’il faut accorder l’accès à l’instance. Par exemple, un critère de filtre fournit l’adresse IP d’un utilisateur et une condition de politique détermine si cette adresse se trouve dans la plage spécifique avant d’accorder l’accès. Pour en savoir plus sur les politiques d’authentification, reportez-vous à Politiques d’authentificationla rubrique .

    Contextes des politiques d’authentification
    Les contextes de politique d’authentification définissent comment et quand les politiques sont appliquées pendant le processus de connexion. Le contexte de pré-authentification s’exécute avant qu’un écran de connexion ne s’affiche pour l’utilisateur. Le contexte de post-authentification s’exécute une fois que l’utilisateur a entré ses informations d’identification. Pour utiliser une politique, elle doit être affectée à un contexte de politique. Pour plus de détails sur ces contextes, reportez-vous à Contextes des politiques d’authentification.
    Critère de filtre
    Les critères de filtre (également appelés entrées de politique) sont utilisés comme entrées pour les conditions de politique. Les conditions de politique utilisent ces entrées pour vérifier et répondre aux exigences des demandes d’authentification. Ces entrées fournissent des informations telles que le rôle d’utilisateur, la plage d’adresses IP et le fournisseur d’identité. Pour en savoir plus sur les critères de filtre, reportez-vous à Critère de filtre.
    Propriétés d’authentification
    Utilisez les propriétés d’authentification pour contrôler si l’authentification adaptative est active sur votre instance. Vous pouvez également utiliser des propriétés pour activer le débogage et définir la messagerie que les utilisateurs voient quand l’accès est bloqué. Pour en savoir plus sur ces propriétés, reportez-vous à Configurer les propriétés d’authentification adaptative.

    Politiques d’accès des REST APIs

    Vous pouvez utiliser les critères de filtre de l’infrastructure d’authentification adaptative pour restreindre l’accès aux API REST entrantes ServiceNow . Pour plus d'informations, consultez Politiques d’accès des REST APIs.

    Domain Separation et authentification adaptative

    L’authentification adaptative est prise en charge sur les instances séparées par domaine au niveau des conditions de politique d’authentification. Les conditions de la politique affectent le domaine dans le champ Domaine d’enregistrements [sys_domain]. Les conditions de politique dans le domaine global affectent tous les domaines.