Authentification adaptative

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 3 minutes de lecture

    • Utilisez le cadre de travail de la politique d’authentification adaptative pour appliquer des contrôles d’authentification contextuelle aux bons utilisateurs au bon moment. L’authentification adaptative utilise des politiques d’authentification pour évaluer les demandes d’authentification, puis pour refuser ou autoriser l’accès à votre instance en fonction des conditions de politique spécifiées.

    Utilisez des politiques et des contextes d’authentification adaptative pour restreindre l’accès des utilisateurs et des API à votre instance en fonction de critères tels que l’adresse IP, le rôle de l’utilisateur et le groupe d’utilisateurs. Vous pouvez configurer les politiques d’authentification intégrées en fonction de vos exigences de sécurité.

    Par exemple, un administrateur peut configurer le pour autoriser les Allow Access Policy connexions uniquement par des utilisateurs dans une plage approuvée d’adresses IP et qui sont membres d’un rôle spécifique. Lorsqu’elle Post-authentication contextest affectée au , la politique d’accès refuse l’accès à partir d’adresses IP non approuvées.

    Pour définir un message personnalisé dans la langue de votre instance, vous devez ajouter la paire clé/valeur dans sys_ui_message.list et mettre à jour l’enregistrement sys_ui_message . Lorsque vous vous connectez avec un mot de passe incorrect, le message personnalisé dans la langue préférée s’affiche.

    Flux d’authentification adaptatif

    Composants d’authentification adaptative

    Politiques d’authentification

    Les politiques d’authentification évaluent les demandes d’authentification en fonction des conditions de politique spécifiées et autorisent ou refusent l’accès en fonction du résultat de l’évaluation des conditions de politique. Par exemple, l’accès n’est autorisé que si toutes les conditions de politique spécifiées dans la politique d’accès sont définies sur vrai.

    Les politiques d’authentification utilisent les informations fournies par les critères de filtre pour les comparer aux conditions de la politique afin de déterminer s’il convient d’accorder l’accès à l’instance. Par exemple, un critère de filtre fournit l’adresse IP d’un utilisateur et une condition de politique détermine si cette adresse se trouve dans la plage spécifique avant d’accorder l’accès. Pour en savoir plus sur les politiques d’authentification, consultez Politiques d’authentification.

    Contextes de politique d’authentification
    Les contextes des politiques d’authentification définissent comment et quand les politiques sont appliquées pendant le processus de connexion. Le contexte de pré-authentification s’exécute avant que l’écran de connexion ne s’affiche pour l’utilisateur. Le contexte de post-authentification s’exécute une fois que l’utilisateur a entré ses informations d’identification. Pour utiliser une politique, celle-ci doit être affectée à un contexte de politique. Pour plus de détails sur ces contextes, reportez-vous à la section Contextes de politique d’authentification.
    Critère de filtre
    Les critères de filtre (également appelés entrées de politique) sont utilisés comme entrées pour les conditions de politique. Les conditions de politique utilisent ces entrées pour vérifier et répondre aux exigences des demandes d’authentification. Ces entrées fournissent des informations telles que le rôle de l’utilisateur, la plage IP et le fournisseur d’identité. Pour en savoir plus sur les critères de filtrage, reportez-vous à la section Critère de filtre.
    Propriétés d’authentification
    Utilisez les propriétés d’authentification pour contrôler si l’authentification adaptative est active sur votre instance. Vous pouvez également utiliser des propriétés pour activer le débogage et définir la messagerie que les utilisateurs voient lorsque l’accès est bloqué. Pour en savoir plus sur ces propriétés, reportez-vous à la section Configurer les propriétés d’Authentification adaptative.

    Politiques d’accès REST API

    Vous pouvez utiliser les critères de filtre de l’infrastructure d’authentification adaptative pour restreindre l’accès aux API REST entrantes ServiceNow . Pour plus d'informations, consultez Politiques d’accès REST API.

    Séparation de domaine et Authentification adaptative

    L’authentification adaptative est prise en charge sur les instances séparées par domaine au niveau de la condition de politique d’authentification. Les conditions de politique affectent le domaine dans le champ Domaine des enregistrements [sys_domain]. Les conditions de politique dans le domaine global affectent tous les domaines.

    Événements d'authentification adaptative

    Vous pouvez utiliser la table des événements d’authentification adaptative pour connaître les événements qui se sont produits spécifiquement pour la fonctionnalité d’authentification adaptative. Pour plus d'informations, consultez Événements d'authentification adaptative.