L’accès zéro confiance (ZTA) est un modèle de sécurité qui suppose qu’aucun utilisateur ou appareil n’est approuvé par défaut.

Vous pouvez utiliser la politique Accès zéro confiance - Accès à la session dans la stratégie d’authentification adaptative pour réduire les rôles ou privilèges de la session particulière dans Mobile pour les utilisateurs.

Pour activer l’accès zéro confiance sur mobile, vous devez effectuer les tâches suivantes :

• Les configurations d’accès à la session ne peuvent être effectuées qu’avec security_admin rôle. Vous devez élever votre rôle à security_admin.
• Activez la politique de com.snc.zero_trust_session_access d’accès à la session Zero Trust - Basé sur une politique.
• Activez le glide.authenticate.session_access.mobile.enabled à partir de la table des propriétés système.
• Configurez le champ glide.authenticate.session_access.mobile.refresh_token_interval pour contrôler l’accès à la session sur Mobile en fonction du jeton d’actualisation.
  Remarque :

  Vous devez configurer les secondes de jeton d’actualisation lors de l’utilisation d’un IdP pour les connexions à l’application mobile. Par défaut, les utilisateurs sont déconnectés des applications Mobile après 1 800 secondes (30 minutes).
• L’option Activer l’accès zéro confiance est activée sous Registres d’application pour l’application client mobile (client OAuth). Dans ce cas, ServiceNow Agent (Now Agent) et ServiceNow Request (Now Mobile).
• Configurez le rôle d’accès à la session pour réduire ou supprimer des rôles pour la journalisation des utilisateurs en fonction des entrées et des conditions de la politique. Pour en savoir plus sur la configuration, reportez-vous à Configuration du rôle d’accès à la session.

La configuration évalue la connexion pour réduire ou supprimer les rôles des utilisateurs qui accèdent à votre ServiceNow® instance en fonction des filtres et des conditions de politique. Pour plus d'informations, consultez Configure Zero Trust Access for mobile.