Authentification

Sécurité de la plate-forme Washington DC

Release

washingtondc

ft:locale

fr-FR

ft:publication_title

Sécurité de la plate-forme Washington DC

ft:clusterId

psec

bundleId

psec

workflow

Platform

Authentification

Rversion finale: Washingtondc

Mis à jour 1 févr. 2024

1 minute de lecture

ServiceNow®valide l’identité d’un utilisateur qui accède à une instance, puis autorise l’utilisateur à accéder aux fonctionnalités qui correspondent au rôle ou à la fonction de l’utilisateur.

Premiers pas

Authentification unique (SSO) de plusieurs fournisseurs

Nom d’utilisateur et mot de passe configurés dans les fournisseurs d’identité, qui ont un compte d’utilisateur correspondant dans la base de données.

OAuth entrant et sortant

Nom d’utilisateur et mot de passe du fournisseur d’identité OAuth qui possède un compte d’utilisateur correspondant dans la base de données.

Politique d'accès API

La politique d’accès d’API définit les autorisations et la durée d’accès à une API.

Authentification par jeton Digest

Le nom d’utilisateur et le secret dans la table exécutent une opération de hachage spécifique à l’utilisateur, par exemple SHA1, SHA 256 ou MD5. Cette valeur doit être ajoutée dans le cadre du suffixe d’URL, qui fonctionne sur le paramètre de requête.

Authentification temporelle limitée

Configurer l’authentification basée sur le lien sur le Instance ServiceNow. Le lien configuré peut être partagé avec l’utilisateur par e-mail ou SMS, et l’utilisateur peut utiliser ces liens pour se connecter à l’instance.

Authentification multifacteur (MFA)

Code secret issu du code QR, qui comprend un code secret en bas avec les informations telles que le nom de l’instance, le nom d’utilisateur ou les informations de compte utilisateur, ainsi que le code d’authentification.

Authentification basée sur certificat

Certificats codés PEM uniques mappés aux utilisateurs plutôt qu’au nom d’utilisateur et au mot de passe.

Auto-inscription

Nom d’utilisateur et mot de passe dans leur enregistrement utilisateur dans la base de données de l’instance.

Accès zéro confiance

L’accès Zero Trust garantit que tous les accès aux applications et aux données sont accordés sur la base du moindre privilège, uniquement après vérification de l’identité de l’utilisateur et évaluation des risques.

LDAP

Nom d’utilisateur et mot de passe dans leur compte LDAP, qui a un compte d’utilisateur correspondant dans la base de données.

Vous pouvez utiliser plusieurs méthodes différentes pour authentifier les utilisateurs. Les informations d’identification de l’utilisateur correspondent à différentes informations d’identification enregistrées pour chaque méthode.

Remarque :

Le Okta module d’extension SSO est déconseillé.
Pour en savoir plus sur les propriétés de sécurité qui affectent le traitement des autorisations, consultez Contrôle d’accès dans Paramètres de renforcement de la sécurité de l’instance.
Vous pouvez utiliser l’authentification SAML et Digest via l’application Multiple Provider SSO (Authentification unique de plusieurs fournisseurs).