Authentification du jeton Digest

Sécurité de la plateforme Xanadu
Release
xanadu
ft:locale
fr-FR
ft:publication_title
Sécurité de la plateforme Xanadu
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • Sécuriser votre instance
  • ServiceNow Vault
  • Sécurité de la plateforme
  • Centre de sécurité
  • Vue d'ensemble
  • Sécurisation renforcée de la sécurité
  • Comparaison des scores de sécurisation renforcée
  • Tendance du score de conformité à la sécurisation renforcée
  • Détails des paramètres de sécurisation renforcée
  • Augmenter le score de conformité à la sécurisation renforcée
  • Tous les paramètres
  • Scanner de sécurité
  • Comparaison des scores de sécurisation renforcée
  • Vérifications du scanner de sécurité
  • Créer une suite
  • Cloner la suite de l’auditeur des contrôles d’accès
  • Afficher la suite de l’auditeur des contrôles d’accès
  • Résultats de l'analyse
  • Résultats d'analyse
  • Mesures de sécurité
  • Tableau de bord de mes mesures de sécurité
  • Configurer les mesures de sécurité pour envoyer des e-mails lorsque des seuils sont déclenchés
  • Personnaliser le tableau de bord des mesures de sécurité
  • Toutes les mesures de sécurité
  • Mesures de sécurité pour l'authentification adaptative
  • Utilisateurs privilégiés
  • Utilisateurs
  • Identité privilégiée
  • Mesures d’authentification
  • Comptes d'intégration
  • Exporter
  • Antivirus
  • E-mail
  • Sessions actives
  • Gestion des sessions
  • Classification des données
  • Actions du client
  • Implémenter des étapes pour les actions du client
  • Afficher l’activité des actions du client
  • Bonnes pratiques de sécurité
  • Suivre une bonne pratique de sécurité
  • Afficher l’activité d’une bonne pratique
  • Afficher les données des bonnes pratiques terminées
  • Appliquer des filtres à la table des bonnes pratiques de sécurité
  • Apprentissage de la sécurité
  • Annonces de bannières de sécurité
  • Tableaux de bord sur la posture de sécurité
  • Notifications des événements de sécurité
  • Créer des politiques personnalisées de notification d’événement de sécurité
  • Modifier les politiques de notification d’événement de sécurité
  • Configurer les préférences pour les politiques de notification d’événement de sécurité
  • Créer un e-mail personnalisé pour les notifications d’événements de sécurité
  • Historique des notifications d’événements de sécurité
  • Centre de sécurité de l'instance
  • Centre de sécurité de l’instance vers ServiceNow Centre de sécurité migration
  • Surveiller les événements de sécurité
  • Configurer le ruban des événements de sécurité
  • Définir les préférences pour les notifications d’événements de sécurité
  • Vérifier le score de conformité quotidien et configurer les paramètres de propriété de sécurité
  • Ajuster les paramètres de sécurité de l’instance pour accroître la conformité
  • Comment les données de score, de tendance et de graphique de conformité quotidienne sont actualisées
  • Tableau de bord des scores de conformité PCI
  • Tableau de bord des scores des contrôles des configurations PCI
  • Rechercher des définitions de sécurité incorrectes
  • Mesures d’instance de surveillance
  • Mesures des utilisateurs
  • Mesures d’exportation
  • Exporter les paramètres des mesures
  • Mesures d'authentification
  • Mesures d'authentification adaptative
  • Mesures d’e-mail
  • Désigner des domaines d’e-mail comme non approuvés ou approuvés
  • Mesures antivirus
  • Tableau de bord des mesures MFA
  • Activer l’interface ISC Agent virtuel
  • Paramètres de la sécurisation pour la sécurité de l'instance
  • Contrôle d'accès
  • Accès à l'API de script GlideSystemUserSession
  • Autorisation pour l’exécution du script
  • Authentification de base : demandes JSONv2
  • Authentification de base : demandes SOAP
  • Accès en bloc pour le développeur délégué
  • Vérifier l’action d’interface utilisateur avant son exécution
  • Module d’extension Sécurité contextuelle : Gestion des rôles
  • Autorisation des demandes de CSV
  • Refus par défaut
  • Double vérification des transactions entrantes
  • Activer les ACL pour contrôler les détails du profil en direct
  • Activation de la vérification de l’ACL de AJAXGlideRecord
  • Autorisation des demandes Excel
  • Module d’extension Explicit Role
  • Autorisation des demandes d’importation
  • Autorisation de demande de PDF
  • Surveillance des performances (ACL)
  • Restriction IP de surveillance des performances
  • Protection de la vie privée sur les includes de script pouvant être appelés par le client comprend
  • Désactiver l’accès public aux favoris
  • Restreindre l’accès aux plages IP spécifiques
  • Autorisation de demande de RSS
  • Profil SSO du navigateur Web SAML 2.0
  • Autorisation de demande de script
  • Démarrage rapide de la sécurité (règles ACL)
  • Module d’extension du contrôle d’accès SNC
  • Enregistrement du type de contenu SOAP
  • Restriction IP stricte
  • Autorisation de la demande de déchargement
  • Autorisation de demande de WSDL
  • Autorisation de demande XML
  • Autorisation de la demande XSD
  • Pièces jointes
  • Types MIME téléchargeables
  • Activer la liste d’exclusion pour les pièces jointes
  • Activer les restrictions de téléchargement de fichiers
  • Appliquer des règles strictes pour le téléchargement d’images par l’utilisateur
  • Forcer le téléchargement Types MIME
  • Restreindre les extensions de fichiers
  • Restreindre l’accès non authentifié aux pièces jointes
  • Spécifier les extensions refusées
  • Spécifier les types de fichiers refusés
  • Spécifier les types de fichiers téléchargeables
  • Restriction sur les types MIME de téléchargement
  • Sécurité des e-mails (renforcement de la sécurité de l’instance)
  • Convertir les e-mails entrants en HTML
  • Notation et filtrage des e-mails
  • Restreindre l’accès aux e-mails dont la table cible est vide
  • Restreindre les e-mails par domaine pour la création d’utilisateurs
  • Validation de l'entrée
  • Autoriser le code HTML intégré
  • Autoriser les balises JavaScript dans le HTML intégré
  • Vérifier le HTML non désinfecté (renforcement de la sécurité de l’instance)
  • Bac à sable pour les scripts générés par le client
  • Activer AJAXEvaluate
  • Échapper à une formule Excel
  • Échapper au HTML
  • Échapper JavaScript
  • Échapper à Jelly
  • XML
  • Assainisseur HTML
  • Interpolation Jelly/JS
  • Sécurité stricte des requêtes SOAP
  • Communications sécurisées
  • Certificat de confiance
  • Désactivation de SSLv2/SSLv3
  • Vérification du nom d’hôte du client HTTP
  • Vérification du certificat révoqué
  • Bonnes pratiques de sécurité
  • Options de définition automatique du type de contenu [supprimé dans Security Center 1.3.3]
  • Valeur de l'en-tête HTTP du contrôle de cache
  • Appliquer la sécurité aux rapports
  • Module d’extension de haute sécurité
  • ID de connexion individuels
  • Brouillage de l’interface utilisateur mobile
  • Correctifs et mises à jour
  • Supprimer les données de démonstration
  • Liste d’inclusion de sécurité
  • Vérifier les appels des membres de la liste d’autorisation
  • Vérifier les appels de packages de la liste d’autorisation
  • Activer la liste d’autorisation d’URL pour la communication cross-origin entre iFrame
  • Renforcer les liens relatifs
  • Outil de suppression d’appel de packages
  • Spécifier la liste d’autorisation d’URL pour la communication cross-origin entre iFrame
  • Liste d’autorisation d’URL pour les redirections de déconnexion
  • Politique de sécurité du contenu du client incorporé d’Agent virtuel
  • X-Frame-Options du client intégré de l’agent virtuel
  • X-Frame-Options: SAMEORIGIN
  • Validation du traitement par une entité externe XML
  • Pour l’analyse XMLDocument et XMLUtil
  • Définition du seuil d’expansion des entités
  • Validation des entités XMLdoc/XMLUtil avec liste d’autorisation
  • Pour les analyseurs XMLDocument2
  • Désactiver l’expansion des entités
  • Validation d’entité XMLdoc2 avec liste d’autorisation
  • Traitement d’entité externe XML : liste d’autorisation
  • Gestion des sessions
  • Délai absolu de la session
  • Jeton anti-CSRF
  • Changer les informations d’identification par défaut
  • Cookie HTTP uniquement
  • Validation stricte du CSRF
  • Désactiver l'authentification sans mot de passe
  • Activer l'authentification multifacteur (MFA)
  • Définir des critères d’authentification multifacteur basés sur les rôles
  • Appliquer des mots de passe forts
  • Gestion des échecs de tentatives de connexion
  • Saisie semi-automatique du champ Mot de passe
  • Supprimer les informations d’identification de la page d’accueil
  • Supprimer Se souvenir de moi
  • Rotation des identifiants de session HTTP
  • Cookies de session sécurisés
  • Politique de référence de la sécurité
  • Délai d’activité de la session
  • Délai d’expiration de la fenêtre de session
  • Définir un mot de passe complexe par défaut
  • Paramètres de sécurisation renforcée
  • Base de référence des paramètres de sécurisation renforcée
  • Nouveaux paramètres de sécurisation renforcée pour la version de base de référence 4.0
  • Nouveaux paramètres de sécurisation renforcée pour la version de base de référence 2.0
  • Paramètres de sécurisation renforcée mis à jour pour la version de base de référence 4.0
  • Paramètres de sécurisation renforcée mis à jour pour la version de référence 2.0
  • Paramètres de sécurisation renforcée supprimés pour la version de base de référence 4.0
  • Paramètres de sécurisation renforcée supprimés pour la version de base de référence 2.0
  • Contrôle d'accès
  • Temps de validation du jeton anti-CSRF [Nouveau dans Security Center 1.3]
  • Appliquer Séparation de domaine sur les champs de type « remontée pas à pas » [Mise à jour dans Security Center 1.3 et 1.5]
  • Activer les ACL d’application administrateur incluses dans le champ d’application [Mise à jour dans Security Center 1.3]
  • Activer les règles de requête de gestion des commandes de travaux pour les organisations de services [Nouveau dans Security Center 1.5]
  • Accès en bloc pour les développeurs délégués
  • Bloquer les jetons anti-CSRF expirés [mis à jour dans Security Center 1.5]
  • Vérifier les conditions de l’action de l’interface utilisateur avant son exécution
  • Configurer les rôles administrateur du groupe d’affectation de gestion des événements [Nouveau dans Security Center 1.5]
  • Refuser l’accès interne aux rôles externes explicites [Mise à jour dans Security Center 1.5]
  • Refuser l’accès non autorisé aux éléments demandés
  • Activer le jeton anti-CSRF [nouveau dans Security Center 1.3 et supprimé dans la version 1.5]
  • S’assurer que les ACL des tables d’archivage sont vérifiées [Nouveau dans Security Center 1.3]
  • Activer le module d’extension de sécurité contextuelle [Mise à jour dans Security Center 1.3]
  • Appliquer le Playbook pour les licences et les autorisations dans le champ d’application de sécurité [Nouveau dans Security Center 1.5]
  • Appliquer le champ d’application de sécurité pour l’Espace de travail d’agent pour la gestion des tickets RH [Nouveau dans Security Center 1.5]
  • Appliquer la validation stricte du jeton CSRF
  • Restreindre l’accès en lecture des développeurs délégués [Mise à jour dans Security Center 1.3]
  • Désactiver les e-mails entrants pour les utilisateurs bloqués
  • Double vérification des transactions entrantes
  • Activer les ACL pour contrôler les détails du profil en direct
  • Activer les ACL de l’affichage du rapport
  • Activer la liste des URL autorisées pour la communication cross-origin entre iFrame
  • Appliquer les restrictions de périmètre de l’application [Nouveau dans Security Center 1.3]
  • Appliquer des règles de sécurité au partage de tableaux de bord [Nouveau dans Security Center 1.3]
  • Appliquer la sécurité du champ d’application pour les services numériques du secteur public [Nouveau dans Security Center 1.3]
  • Appliquer l’accès ACL inclus dans le champ d’application pour les informations request playbook [Nouveau dans Security Center 1.3]
  • Appliquer le privilège d’élévation stricte [Nouveau dans Security Center 1.3]
  • Exiger la vérification de l’ACL AJAXGlideRecord [mis à jour dans Security Center 1.3]
  • Appliquer les ACL au niveau des champs dans GlideRecordSandbox
  • Appliquer l’utilisation d’alias d’informations d’identification [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Appliquer les ACL de type GroupBy
  • S’assurer que la création/la suppression des tableaux de bord nécessite une vérification d’accès [Nouveau dans Security Center 1.3]
  • Renforcer la validation des paramètres de l’état OAuth
  • Appliquer des règles strictes pour le téléchargement d'images par l'utilisateur
  • Restreindre les domaines d’e-mail pour l’inscription des utilisateurs externes [Mise à jour dans Security Center 1.5]
  • Module d’extension de haute sécurité [mis à jour dans Security Center 1.3]
  • Respecter les ACL de remplacement de l'administrateur
  • Empêcher les utilisateurs inactifs de se connecter [Nouveau dans Security Center 1.5]
  • Restreindre les demandes JSONP aux URL approuvées [Mise à jour dans Security Center 1.3]
  • Désactiver l’exécution des requêtes de base de données brutes [Mise à jour dans Security Center 1.3]
  • Masquer les commentaires des utilisateurs sur les articles [Nouveau dans Security Center 1.3]
  • Exiger l’authentification par défaut pour les includes de script pouvant être appelés par le client [Mise à jour dans Security Center 1.3]
  • Appliquer le comportement de l’instance de production [mis à jour dans Security Center 1.3 et 1.5]
  • Restreindre l’accès au script d’arrière-plan
  • Restreindre l’accès aux e-mails dont la table cible est vide
  • Restreindre l’accès aux module d’extension des plages d’adresses IP spécifiques
  • Restreindre l’accès aux bases de connaissances [Nouveau dans Security Center 1.3]
  • Restreindre les autorisations pour le modèle CMDB
  • Restreindre l’accès non authentifié aux pièces jointes
  • Restreindre l’accès aux écritures de journal personnalisées [Mise à jour dans Securty Center 1.3]
  • Restreindre l’accès en lecture au contexte de flux [Nouveau dans Security Center 1.5]
  • Activer le module d’extension de démarrage rapide de la sécurité (règles ACL) [Mise à jour dans Security Center 1.3]
  • Utilisation de l’opération multiple d’insertion sécurisée dans l’API de jeu d’importation [Nouveau dans Security Center 1.3]
  • Appliquer la sécurité stricte des requêtes SOAP [Mise à jour dans Security Center 1.3]
  • Instanciateurs de connexions jms requis [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Examiner les conditions de contrôle d’accès aux rôles explicites superflus [supprimé dans Security Center 1.5]
  • Définir l’utilisateur invité pour les demandes SOAP [Mise à jour dans Security Center 1.3]
  • Activer le module d’extension de contrôle d’accès SNC [mis à jour dans Security Center 1.3]
  • API et service web
  • Valider le type de contenu SOAP [mis à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes PDF [Mise à jour dans Security Center 1.3]
  • Exiger l’authentification sur le processeur HTTP Gestion des événements [Nouveau dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes SOAP [mis à jour dans Security Center 1.3 et 1.5]
  • Exiger une autorisation pour les demandes de déchargement [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes CSV [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes Excel [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes d’importation [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour la demande JSONv2 [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour la demande WSDL [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes XML [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes de sortie XML
  • Exiger une autorisation pour les demandes XSD
  • Exiger une autorisation pour les demandes de script
  • Exiger une autorisation pour les demandes SCHEMA [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes RSS [Mise à jour dans Security Center 1.3]
  • Exiger une autorisation pour les demandes d’API [Mise à jour dans Security Center 1.3]
  • Architecture, conception et modélisation des menaces
  • Authentification basée sur certificat non mise en application [Nouveau dans Security Center 1.3]
  • Vérifier l’emprunt d’identité dans l’évaluation ACL dans l’application RH [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Désactiver les rapports publiés non authentifiés
  • Renforcer les ACL de champs pour les demandes entrantes
  • Appliquer les ACL en lecture sur les vues de rapport
  • Définir les adresses IP internes autorisées ServiceNow [mis à jour dans Security Center 1.3 et 1.5]
  • Désactiver le comportement JQuery hérité [Mise à jour dans Securty Center 1.3]
  • Désactiver le comportement hérité de clôture du champ d’application GlideRecord [Nouveau dans Security Center 1.3]
  • Désactiver le comportement AngularJS hérité [mis à jour dans Security Center 1.3]
  • Exiger une autorisation pour l’API REST du courtier en données [Mise à jour dans Security Center 1.3]
  • Refuser par défaut en cas d’ACL vides [mis à jour dans Securty Center 1.3]
  • Authentification
  • Activer l’authentification multifacteur basée sur les rôles [Mise à jour dans Security Center 1.3]
  • Activer la récupération de compte [mis à jour dans Security Center 1.3 et 1.5]
  • Exiger le brouillage de l’interface utilisateur de l’application mobile classique [Mise à jour dans Security Center 1.3]
  • Désactiver l'authentification sans mot de passe
  • Ne pas appliquer la politique de mot de passe lors de la connexion
  • Activer un contrôle de validation de mot de passe de liste de refus
  • Activer le captcha pour l’inscription des utilisateurs externes [Mise à jour dans Security Center 1.5]
  • Activer CAPTCHA dans la réinitialisation du mot de passe
  • Activer l’OTP d’e-mail pour l’authentification multifacteur
  • Activer les contrôles de la politique de réinitialisation du mot de passe
  • Activer l’accès à la session basé sur des politiques pour mobile [Nouveau dans Security Center 1.5]
  • Activer SSL dans LDAP Authentication
  • Minimiser la durée d’expiration du lien d’Inscription de l’utilisateur externe [Mise à jour dans Security Center 1.3 et 1.5]
  • Gestion des échecs de tentatives de connexion
  • Maximiser la durée du délai d’expiration de déverrouillage en cas d’échec de la connexion [Mise à jour dans Security Center 1.3]
  • Exiger le brouillage de l’interface utilisateur de l’application mobile [Mise à jour dans Security Center 1.3]
  • Notifier les utilisateurs pendant le processus de réinitialisation/changement de mot de passe
  • Supprimer les informations d’identification de la page d’accueil
  • Minimiser le nombre maximal de SMS de réinitialisation du mot de passe par jour [Mise à jour dans Security Center 1.3]
  • Minimiser la durée d’expiration de la demande de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Minimiser le nombre maximal autorisé de tentatives de demande de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Minimiser la durée de la fenêtre de tentatives maximales de demande de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Maximiser la durée de la fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Minimiser la durée de la fenêtre de succès de demande de réinitialisation du mot de passe [mis à jour dans Securty Center 1.3]
  • Maximiser la durée de la fenêtre de déverrouillage de demande de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Maximiser la complexité du SMS de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Minimiser la durée d’expiration du SMS de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Maximiser la durée du délai de vérification de la réinitialisation du mot de passe [Mise à jour dans Security Center 1.3]
  • Minimiser la durée de contrainte SAML notBefore ou notOnOrAfter [mis à jour dans Security Center 1.3 et 1.5]
  • Désactiver la création d’utilisateurs à partir d’e-mails entrants [Mise à jour dans Securty Center 1.3]
  • Activer l’authentification multifacteur basée sur les rôles [Mise à jour dans Security Center 1.3]
  • Définir la longueur minimale du mot de passe
  • Définir la durée de vie de l’OTP pour la réinitialisation du mot de passe à 12 heures ou moins
  • Minimiser la durée de vie unique du vérificateur hors bande [Mise à jour dans Security Center 1.3]
  • Appliquer les exigences en matière de chiffrement des appareils et de code d’accès [Nouveau dans Security Center 1.3]
  • Exiger un captcha pour l’expérience de visite d’un invité dans l’application Customer Service [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Activer la notification de code SMS pour l’inscription et la vérification [Mise à jour dans Security Center 1.3]
  • Logique métier
  • Limiter le nombre maximum de commentaires par utilisateur et par jour
  • Limiter le nombre maximum d’abonnements par utilisateur et par jour
  • Minimiser la quantité de destinataires SMTP [mis à jour dans Security Center 1.3]
  • Valider l’hôte distant
  • Communications
  • Appliquer le certificat de confiance [mis à jour dans Security Center 1.3 et supprimé dans la version 1.5]
  • Désactiver les connexions SSLv2/SSLv3 sortantes [Mise à jour dans Securty Center 1.3]
  • Ne pas utiliser de certificats de démonstration pour les configurations SAML actives [Mise à jour dans Security Center 1.5]
  • Appliquer la vérification OCSP en cas d’erreur réseau [Nouveau dans Security Center 1.3]
  • Vérifier la chaîne et le nom d’hôte des certificats [Nouveau dans Security Center 1.3]
  • Vérifier la révocation du certificat [Nouveau dans Security Center 1.3]
  • Configuration
  • Options de définition automatique du type de contenu [supprimé dans Security Center 1.3.3]
  • Valeur de l’en-tête HTTP du contrôle de cache [mise à jour dans Security Center 1.3]
  • Désactiver le débogage des éléments de formulaire verrouillés
  • Désactiver le débogage MultiSSO
  • Interdire le clonage cible [Nouveau dans Security Center 1.3]
  • Désactiver l’affichage de la trace de la pile d’erreurs SOAP
  • Restreindre l’accès à la surveillance des performances
  • Activer la version mise à jour du module d’extension MultiSSO [mis à jour dans Security Center 1.3 et 1.5]
  • Appliquer la politique de référent sécurisé [Nouveau dans Security Center 1.3]
  • Implémenter x-frame-options : en-tête de sécurité SAMEORIGIN [Mise à jour dans Security Center 1.3]
  • Exiger un accès en écriture pour accéder à la page Ajouter un élément du catalogue de services [Nouveau dans Security Center 1.3]
  • Définir des options XFrame pour empêcher l’intégration de sites Web tiers [Mise à jour dans Security Center 1.3]
  • Protection des données
  • Supprimer Se souvenir de moi
  • Exiger l’effacement du presse-papiers lors de l’affichage l’application mobile en arrière-plan [Nouveau dans Security Center 1.3]
  • Restreindre les mises à jour des tickets RH à partir d’e-mails personnels [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Restreindre les paramètres OAuth au corps de publication [Nouveau dans Security Center 1.3]
  • Gestion et enregistrement des erreurs
  • Désactiver l’enregistreur pour les utilisateurs avec faibles privilèges dans le bac à sable de script
  • Désactiver le débogage des cookies sécurisés
  • Désactiver les messages d’erreur SQL [Mise à jour dans Security Center 1.3]
  • Activer le journal d’audit MID [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Activer le module d’extension Tables protégées [Nouveau dans Security Center 1.3]
  • Enregistrer tous les champs de requête HTTP sortants [supprimé dans Security Center v1.3.2]
  • Assainissement des journaux HTML
  • Consigner les événements d’audit de session [Nouveau dans Security Center 1.3]
  • Enregistrer l’usurpation d’identité d’un utilisateur
  • Désactiver les messages d’erreur SQL détaillés pour le processeur d’importation
  • Fichier et ressources
  • Désactiver le téléchargement des fichiers infectés
  • Activer le filtrage et la notation des e-mails indésirables [Mise à jour dans Security Center 1.3]
  • Activer l’analyse antivirus
  • Restreindre les types de fichiers téléchargeables dans le contenu statique [Mise à jour dans Security Center 1.3]
  • Limiter la taille des pièces jointes dans les flux de formation et de prédiction pour les points de terminaison GraphQL [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Limiter la taille des pièces jointes dans les flux de formation et de prédiction [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Limiter la taille du corps de réponse HTTP [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Limiter le nombre maximum de pièces jointes dans un e-mail
  • Minimiser la taille autorisée des pièces jointes [Mise à jour dans Security Center 1.3]
  • Valider le type MIME de fichier dans le service web soap AttachmentCreator [Nouveau dans Security Center 1.3]
  • Code malveillant
  • Bloquer les appareils mobiles racines ou jailbreakés
  • Activer la signature de code pour les données et les scripts de configuration de l’application [supprimé dans Security Center 1.3]
  • Gestion des sessions
  • Minimiser la durée du délai absolu d’expiration de la session [Mise à jour dans Security Center 1.3]
  • Définir les rôles d’exception de délai d’expiration de session active [Nouveau dans Security Center 1.3]
  • Activer UserCookie version 3.1
  • Appliquer la réinitialisation du mot de passe aux demandes d’API
  • Activer le marqueur de cookie HTTP uniquement [mis à jour dans Security Center 1.3]
  • Minimiser le nombre de sessions interactives simultanées [mis à jour dans Security Center 1.3]
  • Limiter les sessions simultanées dans tous les nœuds [Mise à jour dans Security Center 1.3]
  • Module d’extension Limite de sessions simultanées
  • Limiter la durée de vie de la session active de l’invité [Nouveau dans Security Center 1.3]
  • Limiter les sessions interactives simultanées [Mise à jour dans Security Center 1.3]
  • Limiter la durée de vie de la session active des intégrations [Nouveau dans Security Center 1.3]
  • Limiter l’intervalle de jeton d’actualisation mobile d’accès à la session basée sur des politiques [Nouveau dans Security Center 1.5]
  • Limiter la durée de vie de session active de l’interface utilisateur [Nouveau dans Security Center 1.3]
  • Invalider de manière proactive les sessions inactives [Nouveau dans Security Center 1.3]
  • Rotation des identifiants de session HTTP
  • Minimiser le nombre de sessions interactives simultanées [mis à jour dans Security Center 1.3]
  • Minimiser la durée du délai d’expiration d’activité de la session [Mise à jour dans Security Center 1.3]
  • Minimiser la durée du délai d’expiration de la fenêtre de session [Mise à jour dans Security Center 1.3]
  • Cryptographie stockée
  • Activer l’encrypteur Glide KMF [supprimé dans Security Center 1.3.2]
  • Validation, nettoyage et codage
  • Restreindre l’accès à l’API de script GlideSystemUserSession [mis à jour dans Security Center 1.3]
  • Désactiver les balises JavaScript dans le HTML intégré [Mise à jour dans Security Center 1.3]
  • Activer le gestionnaire de sécurité Java renforcé [Nouveau dans Security Center 1.3]
  • Appliquer l’assainissement HTML [mis à jour dans Security Center 1.3]
  • Appliquer le bac à sable pour les scripts générés par le client [Mise à jour dans Securty Center 1.3]
  • Convertir les images des e-mails entrants en pièces jointes [mis à jour dans Security Center 1.3 et supprimé dans la version 1.5]
  • Désactiver AJAXEvaluate
  • Désactiver l’expansion des entités dans l’analyseur de diffusion en continu XMLDocument2 [mis à jour dans Security Center 1.5]
  • Désactiver l’URL du contenu externe
  • Définir les types MIME téléchargeables restreints [Mise à jour dans Security Center 1.3]
  • Désactiver le code HTML intégré [Mise à jour dans Security Center 1.3]
  • Activer l’assainisseur HTML dans Agent virtuel [Mise à jour dans Security Center 1.3]
  • Activer la protection contre l'interpolation de Jelly JS
  • Activer la protection de l’interpolation Jelly JS pour les expressions imbriquées
  • Renforcer les liens relatifs
  • Appliquer la vérification de la liste d’autorisations d’URL
  • Formules Excel d’échappement [Mise à jour dans Security Center 1.3]
  • HTML d’échappement dans les vues de listes [Mise à jour dans Security Center 1.3]
  • Échapper à JavaScript
  • Script Jelly d’échappement [Mise à jour dans Security Center 1.3]
  • Scripts d’échappement dans le bloc-notes [Mise à jour dans Security Center 1.3]
  • Balisage XML d’échappement [mis à jour dans Security Center 1.3]
  • Échapper à la réponse XML
  • Activer l’assainisseur HTML [mis à jour dans Security Center 1.3]
  • Restreindre les packages Java autorisés [Mise à jour dans Security Center 1.3]
  • Outil de suppression d’appel de packages
  • Annuler le nom distinctif initial LDAP [mis à jour dans Security Center 1.3]
  • Appliquer la sécurité stricte des cookies de session [Mise à jour dans Security Center 1.3]
  • Minimiser le seuil d’expansion des entités [Mise à jour dans Security Center 1.3]
  • Restreindre les types MIME chargés [Mise à jour dans Securty Center 1.3]
  • Restreindre les entités externes XML [Mise à jour dans Security Center 1.3]
  • Exiger la validation des entités XMLdoc2 avec l’expansion des entités allowlistDisable [Mise à jour dans Security Center 1.3]
  • Définir une politique de sécurité de contenu sûre pour les fichiers SVG [Nouveau dans Security Center 1.3]
  • Service d'exportation de journal (LES)
  • Service d'exportation de journal rôles
  • Sources du journal
  • Créer une configuration de source de journal
  • Créer plusieurs rubriques dans la table source LES
  • Consommateur Kafka
  • Consommateur de MID Server
  • Rapport du journal d’examen
  • Journaux
  • Journaux système
  • Journal système
  • Journaux de transactions
  • Minutages des transactions clientes
  • Journaux push
  • Journal d’e-mails système et boîtes aux lettres
  • Journaux des événements
  • Journaux d'importation
  • Module de diagnostic du système
  • Table Mises à jour du client
  • Historique du journal
  • Utiliser le navigateur de fichier journal
  • Sécurité de journalisation améliorée
  • Éviter la falsification des journaux
  • Configuration du module d’extension de protection des journaux
  • Créer une propriété de protection de journal
  • Journalisation, audit et erreurs
  • Désactivation des messages d'erreur SQL
  • Gestion des secrets
  • Exploration de la gestion des secrets
  • Comprendre le côté client Gestion des secrets
  • Configuration des secrets accessibles aux clients
  • Créer des clés de chiffrement et un certificat
  • Ajouter votre certificat au magasin de clés de confiance ServiceNow
  • Créer un groupe secret avec des critères
  • Charger la paire de clés publique/privée sur le serveur MID
  • Créer des informations d’identification et tester le chiffrement des informations d’identification
  • Configurer Concepteur de flux pour gérer l’intégration
  • Tester l’intégration des secrets chiffrés côté client de bout en bout
  • Tester des informations d’identification Windows Management Instrumentation chiffrées avec Gestion des secrets
  • Clonage et gestion des secrets
  • Tableau de bord de gestion des secrets
  • Rôles de gestion des secrets
  • Créer un module de chiffrement de groupe secret
  • Créer un groupe secret de base
  • Créer un groupe secret avec des critères
  • Charger une clé publique pour la gestion des secrets
  • Exécuter des tâches de sécurité de gestion des secrets
  • Signature de code
  • Explorer la signature de code
  • Configuration de la signature de code
  • Affecter le rôle d’administrateur de signature de code
  • Configurer Code Signing Enterprise sur votre instance de non-production de confiance
  • Chargez votre fichier de configuration de signature de code sur votre instance de production protégée
  • Configurer la signature de code d’entreprise sur votre instance de production protégée
  • Activer la validation de certificat
  • Désactiver la signature de code
  • Charger les paires de clés et les certificats requis pour la signature de code
  • Préparer les certificats du cercle de confiance
  • Importer et installer des certificats pour le cercle de confiance
  • Activer la signature de code
  • Créer des paires de clés et des certificats de signature de code
  • Spécifier des règles personnalisées dans le pare-feu ECC
  • Changer la configuration de la racine de confiance
  • Migrer les signatures pour utiliser un certificat client
  • Désactiver la racine de confiance ServiceNow
  • Utilisation de la signature de code
  • Outil de signature autonome
  • Utilisation de l’outil de signature
  • Arguments de l’outil de signature
  • Signer les enregistrements de source de données JDBC dans l’instance de production
  • Signez les messages REST et SOAP dans l’instance de production
  • Signer les messages REST et SOAP existants
  • Signer de nouveaux messages REST et SOAP
  • Signer les flux, les flux secondaires et les actions dans l’instance de production
  • Signer des enregistrements ou des pièces jointes spécifiques
  • Référence de signature de code
  • Propriétés installées avec Signature de code
  • Rôles installés avec Signature de code
  • Dépannage et accès aux journaux
  • Analyse anti-virus
  • Exploration de l’analyse antivirus
  • Configurer Analyse anti-virus
  • Examen des fichiers mis en quarantaine
  • Examen de l’activité antivirus
  • Connaître les attributs de dictionnaire pour Analyse anti-virus
  • Assainisseur HTML
  • Exploration de l’assainisseur HTML
  • Configuration de l’assainisseur HTML
  • Activation de l’assainisseur HTML
  • Activation de l’assainissement sur les champs individuels
  • Activation de la connexion de l’assainisseur HTML
  • Audit
  • Explorer l’audit
  • Configuration de l’audit pour une table
  • Activation de l’audit de liste d’inclusion pour une table
  • Exclusion d’un champ de l’audit (liste d’exclusion)
  • Inclusion d’un champ de table dans l’audit (liste d’inclusion)
  • Activer l’audit pour une table système
  • Affichage des tables Audit système et Changement de relation d’audit
  • Connaître les ensembles d’historique
  • Différences entre les ensembles d’audit et d’historique
  • Contrôler l’accès à l’historique
  • Modifier le nombre d’entrées d’historique
  • Liste de l’historique
  • Calendrier de l’historique
  • Chronologie de l’historique
  • Afficher la chronologie des changements apportés aux enregistrements connexes
  • Exporter un instantané d’un CI
  • Comparer les instantanés de CI
  • Suivi des modifications apportées aux champs de référence
  • Insertions de suivi
  • Suivi des relations CI
  • Paramètres de sécurité élevée
  • Exploration des paramètres de sécurité élevée
  • Configuration de la propriété du bac à sable de script
  • Activation des paramètres de sécurité élevée
  • VPN (Virtual Private Network)
  • Explorer le réseau privé virtuel (VPN)
  • Activation d’un service VPN
  • Configuration d’une adresse pour la communication VPN
  • Confidentialité de la plateforme
  • Confidentialité des données
  • Exploration de la confidentialité des données
  • Séparation de domaine et confidentialité des données
  • Types de champs pris en charge pour l’anonymisation
  • Rôles Confidentialité des données
  • Confidentialité des données (classique)
  • Activer la confidentialité des données (classique)
  • Composants installés avec Confidentialité des données (classique)
  • Configuration de la confidentialité des données (classique)
  • Créer une configuration de technique de confidentialité des données
  • Créer une politique de confidentialité des données
  • Configurer une tâche de confidentialité des données
  • Restauration des tâches de confidentialité des données
  • Restaurer une tâche de confidentialité des données
  • Clone de confidentialité des données
  • Configurer la demande de clone Confidentialité des données
  • Confidentialité des données
  • Vue d’ensemble de la confidentialité des données
  • Activer la confidentialité des données
  • Classification des données
  • Créer des classifications des données
  • Classifier des données
  • Anonymisation en temps réel
  • Échecs d’anonymisation en temps réel
  • Détection de données
  • Explorer Détection de données
  • Activer Détection de données
  • Classer les données dans Détection de données la page Résultats
  • Détection de données Emplois
  • Configurer une Détection de données tâche
  • Configurer Détection de données les modèles
  • Modèles de données par défaut
  • Configurer Détection de données la table cible
  • Activer les tâches parallèles pour Détection de données
  • Détection de données rôles
  • Détection de données Résultats des tâches
  • Détection de données Types de données pris en charge
  • Numérisation avec configuration granulaire
  • Résultats granulaires
  • Data Classification
  • Exploration de la classification des données
  • Installation des données de démonstration du module d’extension Data Classification
  • Création de classifications des données
  • Affectation de classifications de données à des entrées de dictionnaire
  • Analyser les classifications de données à l’aide du tableau de bord Vue d’ensemble
  • Séparation de domaine et Data Classification
  • Anonymisation des données
  • Créer des techniques d’anonymisation
  • Créer des politiques d’anonymisation
  • Configurer l’anonymisation des données Cloner la demande
  • Créer une tâche d’anonymisation
  • Activer les tâches parallèles pour l’anonymisation des données
  • Chiffrement
  • Key Management Framework
  • Offre groupée d’abonnements pour Encryption and Key Management
  • Comprendre le cadre de gestion des clés
  • Vue d’ensemble du module de chiffrement
  • Vue d’ensemble de la politique d’accès au module
  • Clés de niveau instance dans Key Management Framework
  • Objectif cryptographique, algorithmes et informations clés
  • États du cycle de vie des clés du cadre de travail de gestion des clés
  • Rôles installés avec Key Management Framework
  • Configurer les paramètres de chiffrement de champ pour sélectionner le type de clé
  • Créer un module cryptographique
  • Créer une spécification cryptographique
  • Configurer les états clés du cycle de vie
  • Générer une clé cryptographique ServiceNow
  • Créer une politique d’accès au module
  • Visualisation de la politique d’accès au module
  • Débogueur de politique d’accès au module
  • Créer une politique de cycle de vie du module de chiffrement
  • Créer des exceptions de politique de cycle de vie du module
  • Actions de gestion des clés
  • Afficher et gérer les clés
  • Faire pivoter les clés
  • Importer une clé à partir d’un service Web
  • Intégrité de Key Management Framework
  • Préparer votre instance pour la dépréciation de GlideEncrypter
  • Déconseiller l’utilisation de 3DES par GlideEncrypter pour les champs password2
  • Échange de ressources du cadre de travail de gestion des clés
  • Échange de clés du cadre de travail de gestion de clés
  • Configurer l’échange de clés
  • Retaper le texte chiffré avec l’échange de clés
  • Procédure pas à pas récurrente de l’échange de clés
  • Sécurité de l’infrastructure
  • Générer une demande de signature de certificat
  • Chiffrement Password2 avec Key Management Framework (KMF)
  • Certificats
  • Exploration des certificats
  • Génération d’un certificat client LDAP
  • Génération d’un certificat de serveur
  • Chargement d’un certificat dans une instance
  • Chargement d’un certificat de serveur approuvé
  • Chiffrement au niveau des colonnes
  • Explorer Chiffrement au niveau des colonnes
  • Visite guidée Chiffrement au niveau des colonnes
  • Configuration de Chiffrement au niveau des colonnes
  • Activer Chiffrement au niveau des colonnes – Entreprise
  • Migration vers Chiffrement au niveau des colonnes – Entreprise
  • Page d’état de la migration de Chiffrement au niveau des colonnes
  • Empêcher les utilisateurs de joindre des fichiers non chiffrés
  • Utilisation du chiffrement au niveau des colonnes
  • Créer un module cryptographique pour Chiffrement au niveau des colonnes
  • Utilisation de plusieurs modules de chiffrement
  • Créer une spécification cryptographique pour Chiffrement au niveau des colonnes
  • Configurer des algorithmes avancés pour Chiffrement au niveau des colonnes – Entreprise
  • Utilisation des clés fournies par le client avec Chiffrement au niveau des colonnes – Entreprise
  • Configurer les propriétés des clés fournies par le client
  • Encapsuler votre clé fournie par le client
  • Configurer et charger votre clé fournie par le client
  • Chiffrer les champs et les pièces jointes
  • Définir des configurations de champs chiffrés
  • Accès aux scripts pour les modules de chiffrement
  • Configurer l’accès des scripts aux données chiffrées
  • Afficher les demandes d’utilisation du module de chiffrement refusées
  • Planifier des tâches de chiffrement, de déchiffrement et de nouvelle saisie en masse
  • Exécuter le chiffrement ou le déchiffrement en masse
  • Exemples d’Enterprise de Chiffrement au niveau des colonnes
  • Chiffrement au niveau des colonnes – Entreprise
  • Chiffrement dans le cloud avec la gestion des clés
  • Opérations de gestion des clés
  • Politique de contrôle du quorum
  • Configurer les paramètres des politiques de contrôle du quorum
  • Gérer le contrôle du quorum
  • Approuver ou refuser une demande de contrôle du quorum
  • Approuver ou refuser une demande de quorum
  • Transactions de gestion des clés
  • Journalisation de Chiffrement dans le cloud
  • Détection de sabotage
  • Chiffrement intégral du disque
  • Chiffrement Edge
  • Explorer Chiffrement Edge
  • Composants de Chiffrement Edge
  • Chiffrement Edge Clientèle
  • Gestion des clés pour Chiffrement Edge
  • Gestion des versions de clé SafeNet pour Chiffrement Edge
  • Configurations et schémas de chiffrement
  • Installé avec Chiffrement Edge
  • Planification pour Chiffrement Edge
  • Configuration requise pour Chiffrement Edge
  • Dimensionnement de votre environnement Edge Encryption
  • Calculer la taille de la base de données de conservation de l’ordre et de la création de jetons
  • Chiffrement Edge Limitations
  • Installation de Chiffrement Edge
  • Demander Chiffrement Edge
  • Configurer un compte d’utilisateur Chiffrement Edge
  • Télécharger le serveur proxy Chiffrement Edge
  • Installer le serveur proxy Chiffrement Edge à l’aide du programme d’installation interactif
  • Installer le serveur proxy (programme d’installation Chiffrement Edge interactif)
  • Configurer la protection des propriétés CyberArk
  • Configurer la clé de signature
  • Configurer le certificat HTTPS
  • Configurer la clé de chiffrement AES 128 bits
  • Configurer la clé de chiffrement AES 256 bits
  • Mettre à jour le certificat SSL
  • Configurer la base de données proxy Chiffrement Edge
  • Lancer le serveur proxy Chiffrement Edge
  • Vérifier et résoudre les problèmes liés à l’installation du serveur proxy Chiffrement Edge
  • Installer le serveur proxy Chiffrement Edge à l’aide du programme d’installation de ligne de commande
  • Installer le serveur proxy Chiffrement Edge (programme d’installation de ligne de commande)
  • Créer et configurer la paire de clés RSA pour la signature numérique
  • Importer et configurer le certificat pour une connexion SSL sécurisée
  • Configurer un magasin de clés et des clés de chiffrement
  • Configurer un magasin de clés Java KeyStore
  • Créer des clés de chiffrement à l’aide de l’outil de clés Java KeyStore
  • Configurer un magasin de clés SafeNet KeySecure
  • Configurer Unbound Clés technologiques
  • Créer une clé de chiffrement stockée dans un fichier
  • Configurer les clés de chiffrement sur l’instance
  • Configurer des propriétés supplémentaires dans le fichier de propriétés de Chiffrement Edge
  • Configurer un proxy web
  • Définir la limite de mémoire initiale et la limite supérieure de mémoire du serveur proxy
  • Démarrer le proxy Chiffrement Edge
  • Brouiller les mots de passe dans le fichier de propriétés
  • Ajouter manuellement un proxy supplémentaire
  • Authentifier un Chiffrement Edge serveur proxy
  • Arrêter le proxy Chiffrement Edge
  • Désinstaller le proxy Chiffrement Edge sur Linux
  • Désinstaller le proxy Chiffrement Edge sous Windows
  • Configurer l’authentification unique (SSO) de plusieurs fournisseurs avec Chiffrement Edge
  • Propriétés du serveur proxy Chiffrement Edge
  • Intégration de CyberArk au serveur proxy Edge
  • Utilisation d’un équilibreur de charge avec le serveur proxy Edge
  • Mise à niveau de Chiffrement Edge
  • Planifier une mise à niveau du serveur proxy Chiffrement Edge
  • Mettre à niveau manuellement un serveur proxy Chiffrement Edge s’exécutant sous Linux
  • Mettre à niveau manuellement un serveur proxy Chiffrement Edge s’exécutant sous Windows
  • Restaurer une mise à niveau du serveur proxy Chiffrement Edge
  • Configuration de Chiffrement Edge
  • Rotation des clés de chiffrement
  • Chiffrer les champs à l’aide de configurations de chiffrement
  • Chiffrer les pièces jointes à l’aide du chiffrement standard
  • Modifier le type de chiffrement d’un champ ou d’une pièce jointe
  • Tokeniser des chaînes à l’aide de schémas de chiffrement
  • Réparer ou récupérer des données chiffrées préservant l’ordre
  • Configurer la liste de refus d’adresse IP
  • Chiffrer les données à partir d’un créateur d’enregistrement
  • Définir une règle de chiffrement personnalisée
  • Inspecter la demande du client
  • Créer une règle de chiffrement
  • Conditions de la règle de chiffrement
  • Actions de règle de chiffrement
  • Objets de règles de chiffrement et API
  • request
  • API de paramètres POST et URL
  • API XML
  • XMLContent
  • XMLElementIterator
  • XMLElement
  • API JSON
  • Nœud JSON
  • Itérateur JsonNodeItérateur
  • print(message de chaîne)
  • Mots clés interdits
  • Attributs du dictionnaire Chiffrement Edge
  • Séparation de domaine et Chiffrement Edge
  • Intégration des données avec Chiffrement Edge
  • Intégration du pilote ODBC de Chiffrement Edge
  • Intégration du MID Server de Chiffrement Edge
  • Diagnostics et performances d’Edge Encryption
  • Augmenter la journalisation de débogage pour le Chiffrement Edge proxy
  • Chiffrement de la base de données
  • Exploration du chiffrement de base de données
  • Demande de rotation de clé de base de données
  • Chiffrement de la base de données avec commutateur contrôlé par le client
  • Gestion des accès
  • Accès zéro confiance
  • Exploration de l’accès zéro confiance
  • Activation de l’accès zéro confiance
  • Configuration du rôle d’accès à la session
  • Propriétés système d’accès Zero Trust
  • Audits d'accès à la session
  • Tutoriel : Utiliser l’accès zéro confiance
  • Configurer l’attribut IdP pour l’accès à la session
  • Accès zéro confiance pour mobile
  • Domain Separation pour les fournisseurs de services
  • Explorer la séparation de domaine
  • Configuration pouvant être déléguée à des clients internes ou externes
  • Affectation de domaine
  • Domaines de visibilité et domaines contient
  • Champ d'application de domaine
  • Concepts pour les prestataires de services
  • File d’attente globale v.2
  • Connecteur fournisseur de service
  • Installé avec Séparation de domaine
  • Prise en charge par les applications pour Domain Separation
  • Pratiques recommandées de séparation de domaine pour les fournisseurs de services
  • Explication de Séparation de domaine
  • Proposition de valeur de Domain Separation
  • Définition de Séparation de domaine
  • Hiérarchies Domain Separation
  • Séparation de contexte et de domaine
  • Ségrégation et sécurisation des données avec Domain Separation
  • Intelligence entre locataires
  • Alternatives à Domain Separation
  • Évaluation de la nécessité d’une séparation de domaine
  • Avantages de Domain Separation
  • Fonctionnement d’une requête de base de données avec Séparation de domaine
  • Niveaux de prise en charge de Domain Separation
  • Architecture de référence du fournisseur de services
  • Architecture de référence du fournisseur de service Arbres de décision
  • Architecture de référence du fournisseur de service pour les instances dédiées
  • Architecture de référence du fournisseur de services pour hybride
  • Architecture de référence du fournisseur de services pour Service Integration and Management (SIAM)
  • Termes de séparation de domaine
  • Séparer par domaine une table personnalisée
  • Personnalisation des propriétés et des thèmes de domaine
  • Gestion de Domain Separation pour des utilisations spécifiques
  • Configuration de Séparation de domaine avec le sélecteur de domaine
  • Considérations relatives aux performances de Domain Separation
  • Configurer des hiérarchies de domaines
  • Vérification des journaux de domaine pour les erreurs et avertissements
  • Importance du domaine par défaut
  • Contient des requêtes et un accès au domaine
  • Chemins de domaine Méthode de requête
  • Requêtes lentes et débogage SQL
  • Avant les règles métier de requête
  • Éviter le chemin de domaine dans les scripts
  • Affectations de domaines
  • Séparation de domaine et le module d’extension Gestion du service client (CSM)
  • Aide de Domain Separation
  • Configuration et administration de Domain Separation
  • Demander Séparation de domaine
  • Module d’extension Domain Separation
  • Propriétés système du domaine et préférences utilisateur
  • Créer un domaine
  • Utiliser par défaut un domaine
  • Gérer manuellement le domaine pour des enregistrements particuliers
  • Tables séparées de domaine
  • Visionneuse de remplacement de domaine
  • Activer ou désactiver un domaine
  • Ajouter un champ de domaine à une table
  • Afficher les relations du domaine
  • Sélectionner un domaine principal
  • Créer des relations contenues entre les domaines
  • Élargir le champ d'application de domaine
  • Ajouter des domaines à une liste de domaines de visibilité
  • Attribuer des domaines de visibilité à un utilisateur individuel
  • Créer une liste de choix spécifique à un domaine
  • Administration avancée de Domain Separation
  • Utiliser les menus de sélection de domaine
  • Activer les menus de sélection de domaine dans Interface utilisateur principale
  • Restreindre l’accès au sélecteur de domaine
  • Propriétés de l’application Séparation de domaine
  • Outil de migration de domaine
  • Administration des processus
  • Exemple d’administration de processus avec des applications spécifiques à un domaine
  • Activer la connexion de domaine documentée et les messages de débogage
  • Afficher un message de domaine en temps réel
  • Afficher un message de domaine historique
  • Résoudre les erreurs de Domain Separation
  • Centre Séparation en domaines
  • Configurer le centre Séparation en domaines
  • Configurer des audits
  • Planifier les audits
  • Exécuter les audits immédiatement
  • Afficher les audits avec des avertissements et des erreurs
  • Afficher les résultats en cours et en attente
  • Afficher les audits inactifs
  • Authentification
  • Authentification adaptative
  • Activer Authentification adaptative
  • Critère de filtre
  • Filtre d’adresses IP
  • Créer des critères de filtre IP
  • Filtre de rôle
  • Créer un critère de filtre de rôle
  • Filtre de groupe
  • Créer un critère de filtre de groupe
  • Filtre d’emplacement
  • Activer l’accès en fonction de l’emplacement
  • Créer un critère de filtre d’emplacement
  • Didacticiel : Utiliser les critères de filtre d’emplacement
  • Utiliser le filtre d’emplacement dans le contexte de pré-authentification
  • Utiliser le filtre d’emplacement Contexte de post-authentification
  • Utiliser le filtre d’emplacement dans le contexte MFA
  • Utiliser le filtre d’emplacement pour l’accès à la session
  • Filtre d’attributs du fournisseur d’identité
  • Utiliser l’attribut du fournisseur d’identité comme critère de filtre
  • Contextes de politique d’authentification
  • Contexte de pré-authentification
  • Contexte post-authentification
  • Contexte MFA (Multi-Factor Authentication)
  • Contexte de récupération de compte
  • Contexte de validation de la session
  • Activer le contexte de validation de session
  • Didacticiel : Configuration de la validation de session
  • Politiques d’authentification
  • Configurer une politique d’authentification
  • Ajouter une politique d’authentification à un contexte de politique d’authentification
  • Événements d'authentification adaptative
  • Configurer les propriétés d’Authentification adaptative
  • Didacticiel : Configurer Authentification adaptative
  • Authentification adaptative pour les applications mobiles de confiance
  • Activer l’application mobile de confiance
  • Enregistrer un appareil de confiance
  • Gérer votre appareil de confiance
  • Détails d’enregistrement des appareils enregistrés
  • Dépannage de l’application mobile de confiance
  • Authentification API
  • Authentification basée sur certificat
  • OAuth
  • Authentification basée sur un jeton
  • Clé API et authentification HMAC pour les API REST entrantes
  • Activer la clé API et l’authentification HMAC
  • Configurer la clé API : authentification basée sur les jetons
  • Configurer HMAC : authentification basée sur les jetons
  • Nettoyage de l’expiration du jeton
  • Politique d’accès API
  • Politiques d’accès REST API
  • Activer la politique d’accès REST API
  • Créer un profil d’authentification
  • Créer une politique d’accès REST API
  • Priorisation de la politique d’accès API
  • Périmètre d'authentification REST API
  • Activer le périmètre d’authentification de REST API
  • Propriétés et tables du périmètre d’authentification de l’API REST
  • Configurer le périmètre d’authentification de l’API REST
  • Dépannage du périmètre de l’API REST
  • Politiques d’accès de l’API SOAP
  • Activer la politique d’accès de l’API SOAP
  • Créer un profil d’authentification
  • Créer une politique d’accès à l’API SOAP
  • Créer une politique d’accès API globale pour protéger les API SOAP
  • Critères de filtre pour les API
  • Politiques d'authentification API
  • Créer une politique d’authentification API
  • Configurer une politique de blocage globale pour les API
  • Politique d’accès pour les processeurs système/d’exportation
  • Activer la politique d’accès au processeur
  • Configurer le profil d’authentification pour le processeur
  • Authentification basée sur certificat
  • Configurer l’authentification basée sur certificat
  • Se connecter à l’aide de l’authentification basée sur certificat
  • Association d’URL personnalisées à votre instance
  • Activer les URL personnalisées
  • Définir une URL personnalisée comme URL d’instance
  • URL personnalisée avec fournisseur d’identité
  • URL personnalisée Informations sur l’emploi du centre de données
  • Générer des métadonnées SP pour les installations d’URL personnalisées SAML/SSO
  • Erreurs et correctifs d’URL personnalisées
  • Sorties d’installation
  • Authentification basée sur la plage IP
  • Contrôle d'accès à l'adresse IP
  • Rechercher les adresses IP refusées
  • Intégration LDAP
  • Présentation de l’intégration LDAP
  • Exigences relatives à l’intégration LDAP
  • Configuration de l’intégration LDAP
  • Installer le certificat SSL LDAP X.509
  • Définir un serveur LDAP
  • Activer un écouteur LDAP et définir les propriétés système
  • Spécifier les attributs LDAP
  • Tester une connexion LDAP
  • Définir des unités organisationnelles LDAP
  • Créer une source de données pour LDAP
  • Mise en service automatique des utilisateurs LDAP
  • Intégration LDAP via Serveur MID
  • Configurer la surveillance des connexions LDAP
  • Importer des données binaires via un serveur MID
  • Dépannage de l’intégration LDAP via un serveur MID
  • Importer et mapper des données
  • Cartes de transformation LDAP
  • Scripting LDAP
  • Définir l’action de choix pour les importations de champs de référence
  • Vérifier le mappage LDAP
  • Dépannage de l’intégration LDAP
  • Afficher la surveillance LDAP
  • Codes d’erreur LDAP
  • Envoyer un mot de passe à usage unique lorsque le serveur LDAP est en panne
  • Synchronisation des enregistrements LDAP
  • Actualiser les filtres LDAP
  • Extraction LDAP
  • Comptes d’utilisateurs LDAP inactifs
  • Rechercher les comptes LDAP inactifs à l’aide du champ userAccountControl
  • Exemples de scripts LDAP
  • Mode d’application Active Directory (ADAM)
  • Configuration d’une instance avec ADAM
  • Configurer la console ADAM
  • Créer des conteneurs et des unités organisationnelles pour ADAM
  • Délégation avec ADAM
  • Remplissage des objets ADAM
  • Test et dépannage de la configuration d’ADAM
  • Sauvegarde et restauration avec ADAM
  • Utiliser LDAPS avec ADAM
  • Affecter le certificat à ADAM
  • Exporter le certificat de clé publique
  • Compte d’accès en mode d’application Active Directory (ADAM)
  • Tester les connexions LDAPS
  • Utiliser ADAMSync pour renseigner ADAM
  • Définir les comptes utilisateur ADAM
  • Configurer ADAMSync
  • Installer le fichier de configuration ADAM
  • Exemples de fichiers de configuration ADAM
  • Configurer Microsoft Active Directory pour une communication LDAPS sécurisée
  • Configurer une autorité de certification autonome pour Active Directory
  • Générer un certificat à partir d’une autorité de certification interne
  • Tester la connectivité LDAPS localement
  • Exporter le certificat de clé publique pour approuver le certificat LDAP
  • Utilisation du catalogue global LDAP
  • Modification mineure du schéma OpenLDAP
  • Modifier le schéma OpenLDAP
  • Enregistrer les suppressions LDAP
  • Sessions simultanées limites
  • Exploration de la limite de sessions simultanées
  • Activation et configuration du module d’extension Limite de sessions simultanées
  • Définition d’une limite de sessions simultanées par utilisateur ou rôle
  • Désactivation d’une limite de sessions simultanées par utilisateur ou rôle
  • Authentification locale
  • Sécurité de connexion et d’authentification
  • Explorer la sécurité de connexion et d’authentification
  • Définition des scénarios de connexion
  • Les connexions et le portail en libre-service employé
  • Spécifier une page de destination de connexion
  • Spécifier le verrouillage pour les échecs de tentatives de connexion
  • Rendre les pages de l’interface utilisateur publiques ou privées
  • Exigences de complexité des mots de passe
  • Explorer les exigences de complexité des mots de passe
  • Activer les politiques de mot de passe sur votre instance
  • Propriétés de la politique de mot de passe
  • Configuration de votre politique de mot de passe
  • Configurer le mot de passe pour un utilisateur
  • Exclure les mots de passe via des politiques de mot de passe sur votre instance
  • Caractères de mot de passe non pris en charge
  • Réinitialisation du mot de passe
  • Modifier le texte de l’e-mail de Réinitialisation du mot de passe notification
  • Configuration des Réinitialisation du mot de passe propriétés
  • Mémoriser mon nom
  • Configuration de l’invite de confirmation de déconnexion
  • Implémentation d’une valeur de circonstance
  • Flux de processus de valeur de circonstance
  • Implémenter un nonce
  • Authentification multifacteur (MFA)
  • Explorer l’authentification multifacteur
  • Configuration de l’authentification multifacteur, des méthodes prises en charge et du workflow
  • Propriétés système d’authentification multifacteur
  • Critères d’authentification multifacteur
  • Configurer les critères multifacteur basés sur l’utilisateur
  • Configurer les critères multifacteur basés sur les rôles
  • Configurer des critères multifacteur basés sur une politique d’authentification adaptative
  • Authentification Web : MFA
  • Configurer l’authentification multifacteur (MFA) avec la biométrie
  • Options de configuration de l’authentificateur
  • Authentification multifacteur par SMS
  • Activer le module d’extension MFA avec SMS
  • Configurer SMS en tant que facteur MFA
  • Fournisseurs d’authentification multifacteur
  • Configurer le fournisseur MFA
  • Configuration personnalisée du fournisseur Vonage (tutoriel)
  • Authentification multifacteur par e-mail
  • Configurer l’e-mail en tant que facteur MFA
  • Réinitialiser l’authentification multifacteur (MFA) pour les utilisateurs
  • Rubrique de référence : Authentification multifacteur
  • Utilisation de l’authentification multifacteur (MFA)
  • Configurer l’authentification multifacteur pour la première fois
  • Configurer l’authentification multifacteur sur votre profil d’utilisateur
  • Connectez-vous avec l’authentification multifacteur
  • Applications d’authentification
  • Changer l'application d'authentification
  • Authentification Web
  • Enregistrer un authentificateur biométrique
  • Enregistrer une clé de sécurité matérielle
  • Authentification multifacteur avec authentification unique
  • Configurer MFA avec SSO
  • Authentification unique (SSO) de plusieurs fournisseurs
  • Activer le module d’extension SSO de plusieurs fournisseurs
  • Propriétés, tables et scripts SSO de plusieurs fournisseurs
  • Configurations SSO de plusieurs fournisseurs
  • Configurer les propriétés SSO de plusieurs fournisseurs
  • Créer un fournisseur d’identité externe
  • Générer les métadonnées du fournisseur de service d’instance (SP) pour le SAML
  • Configurer les utilisateurs pour la SSO de plusieurs fournisseurs
  • Test des connexions IdP
  • Erreurs de connexion IdP courantes
  • Résoudre les problèmes de script avec SAML
  • Se connecter à l’aide de l’authentification unique (SSO) de plusieurs fournisseurs
  • Permettre aux utilisateurs de choisir le fournisseur d’identité pour la connexion
  • Utiliser Portail de services avec la SSO de plusieurs fournisseurs pour rediriger une URL
  • Récupération de compte (ACR)
  • Configurer un utilisateur de récupération de compte
  • Propriétés de récupération de compte
  • Signature électronique pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Activer l’approbation avec le module d’extension Signature électronique
  • Utiliser la SSO de plusieurs fournisseurs pour configurer une approbation SSO pour une authentification SAML 2.0
  • Utiliser la SSO de plusieurs fournisseurs pour configurer une approbation SSO pour une authentification OIDC
  • OpenID Connect (OIDC) en tant que fournisseur d’identité (IdP) Single Sign-On (SSO)
  • Créer une configuration OpenID Connect (OIDC) pour Single Sign-On (SSO)
  • Utiliser l’authentification unique (SSO) basée sur Facebook
  • Configurer une authentification unique (SSO) basée sur Facebook
  • SAML
  • Flux d’authentification IdP SSO de plusieurs fournisseurs (SAML)
  • Propriétés système du fournisseur d’identité (IdP)
  • Définissez l’URL de l’émetteur d’IdP
  • Définir l’URL du service AuthnRequest
  • Définir l’URL du service SingleLogoutRequest
  • (Facultatif) Activer les demandes de déconnexion signées
  • Propriétés système du fournisseur de services (SP)
  • Définir l’URL d’instance pour le SAML
  • Définir l’URL de l’audience pour le SAML
  • Configurer une politique NameID pour le SAML
  • Déterminer quel champ de table d’utilisateur correspond au jeton NameID
  • Définir la politique NameID d’IdP
  • Valeurs du champ Table d’utilisateur pour SAML
  • (Facultatif) Activer la fourniture d’une classe de contexte d’authentification pour SAML
  • (Facultatif) Définir les propriétés du magasin de clés pour la signature des demandes de déconnexion pour le SAML
  • Créer un magasin de clés de fournisseur de service pour SAML
  • Installer un magasin de clés de fournisseur de service pour signer les demandes SAML
  • (Facultatif) Propriétés SAML avancées
  • Installer le certificat du fournisseur d’identité
  • Remplacement d’un certificat manquant pour SAML
  • Tester l’intégration SAML
  • Erreurs et correctifs de l’authentification unique (SAML 2.0)
  • Rediriger les connexions Single Sign-On (SSO)
  • Cloner une instance avec une intégration SAML
  • Concepts SAML 2.0
  • Flux de processus SAML classique (diagramme)
  • Flux de processus de connexion (AuthnRequest)
  • Flux de processus de déconnexion (LogoutRequest)
  • Informations sur l’URL d’un fournisseur SSO
  • Configuration SAML 2.0 à l’aide de la SSO de plusieurs fournisseurs
  • Certificats X.509 pour SAML
  • Visite guidée SAML
  • Intégration de SAML 2.0 avec d’autres fonctionnalités
  • Ajouter la prise en charge des liens profonds pour SAML
  • Intégration ADFS avec SAML 2.0
  • Configurer ADFS pour SAML
  • Configurer l’instance pour ADFS
  • Configurer une partie de confiance ADFS
  • Configurer les règles de réclamation des parties de confiance ADFS
  • Créer un point de terminaison de déconnexion SAML
  • Tester la configuration ADFS
  • (Solution de contournement) Activer l’authentification initiée par le fournisseur de service
  • (Solution de contournement) Prise en charge de l’authentification Kerberos
  • Intégration d’Azure AD à SAML 2.0
  • Ajouter ServiceNow à partir de la galerie
  • Configurer l’authentification unique Azure AD
  • Créer un utilisateur test Azure AD
  • Affecter l’utilisateur test Azure AD
  • Configurer ServiceNow
  • Liens d’e-mail avec authentification externe
  • Ajouter la prise en charge des signatures électroniques pour SAML
  • Migration d’une intégration SAML 1.1 existante vers SAML 2.0
  • Mettre à jour votre intégration SAML 2.0 existante
  • Exemple de réponses SAML 2 après la mise à jour
  • Attribution d’utilisateurs SAML
  • Administrer la mise en service d’utilisateurs SAML
  • Dépannage SAML 2.0
  • Surveiller la file d’attente de l’événement pour les activités de connexion
  • Événements de connexion à la file d’attente de l’événement
  • Authentification entrante et sortante OAuth
  • OAuth 2.0
  • Configurer OAuth
  • Activer OAuth
  • Définir la propriété OAuth
  • Changer le paramètre du mot de passe OAuth
  • OAuth entrant
  • Flux d’octroi de code d’autorisation OAuth
  • Autoriser l’accès à un point de terminaison OAuth à l’aide d’un flux de code d’authentification
  • Code d’autorisation Besoin du paramètre de l’état de flux
  • Exemple de flux de code d’autorisation : ServiceNow instance en tant que serveur d’autorisation
  • Créer un point de terminaison pour permettre aux clients d’accéder à l’instance
  • Paramètres de réponse de l’API OAuth
  • Paramètres de demande de l’API OAuth
  • Créer un point de terminaison d’API JWT OAuth pour les clients externes (intégration d’ordinateur à ordinateur)
  • Configurer un fournisseur OIDC OAuth pour accepter un jeton tiers
  • Configurer le type de client pour les enregistrements OAuth et SSO
  • Subventions implicites OAuth
  • Gérer les jetons OAuth
  • Révoquer un jeton OAuth
  • Informations d'identification du client
  • Créer la propriété système Informations d’identification du client
  • Ajouter l’utilisateur de l’application OAuth
  • OAuth sortant
  • Se connecter à un fournisseur OAuth tiers
  • Support JWT
  • Configurer le fournisseur OAuth avec le type d’attribution JWT Bearer
  • Générer un jeton Web JSON (JWT)
  • API clientes OAuth
  • Paramètres OAuth pour la prise en charge des profils par défaut
  • Clé privée Prise en charge JWT de l’authentification client OAuth 2.0
  • Configurer la clé privée JWT pour la SSO basée sur OIDC
  • Configurer la clé privée JWT pour OAuth sortant
  • Créer un message REST sortant
  • S’inscrire automatiquement dans l’instance ServiceNow
  • Explorer l’auto-enregistrement
  • Activation de l’auto-inscription de l’utilisateur externe
  • Rôles externes dans l’auto-inscription
  • Configuration d’une configuration d’inscription utilisateur pour les utilisateurs externes
  • Configurer Google reCAPTCHA pour l’auto-inscription de l’utilisateur externe
  • Champs de formulaire d’inscription par défaut
  • Ajouter un champ de formulaire d’inscription personnalisé
  • Activer l’auto-inscription de l’utilisateur externe pour Portail de services
  • Vérifier les demandes d’auto-inscription de l’utilisateur
  • Authentification basée sur un jeton (connexions de l’utilisateur)
  • Authentification temporelle limitée
  • Exploration de l’authentification temporelle limitée
  • Activer l’authentification limitée en temps
  • Authentification temporelle limitée par SMS - Twilio Tutoriel
  • Authentification du jeton Digest
  • Exploration de l’authentification par jeton Digest
  • Configuration des propriétés de synthèse pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Exemples d’implémentations de jetons de synthèse
  • Exemple d’algorithme de synthèse Java pour le chiffrement
  • Exemple C
  • Sécurité des services Web
  • Exploration de la sécurité des services Web
  • Configuration de l’authentification réciproque
  • Règles de la liste de contrôle d’accès
  • Exploration des listes de contrôle d’accès
  • Types de règles ACL
  • Contrôle ACL des champs de fonction
  • Démarrage rapide de la sécurité - Module d’extension des règles ACL
  • Configuration d’une règle ACL
  • Refuser à moins qu’ACL
  • ACL de requête
  • Sécuriser les enregistrements dans une liste incorporée
  • Gestionnaire de sécurité contextuelle
  • Empêcher les entrées en double avec Sécurité contextuelle : Gestion des rôles V2
  • Mise à niveau vers Sécurité contextuelle : Gestion des rôles V2
  • Activer l’audit des rôles avec Sécurité contextuelle : Gestion des rôles V2
  • Vérifier deux fois la soumission du formulaire
  • Propriété de refus par défaut
  • Configuration ACL avancée
  • Fournir l'accès à une table aux utilisateurs externes
  • Appliquer les conditions de script ACL aux champs de référence
  • Appliquer des ACL à AJAXGlideRecord (enregistrement Glide côté client)
  • Évaluer le remplacement administrateur au niveau de l’accès
  • Outils de débogage ACL
  • Référence de dépannage ACL
  • Observateur de configuration ACL
  • Afficher le plan d’exécution de l’ACL
  • Utiliser l’observateur de configuration ACL
  • Attributs de sécurité
  • Notions fondamentales des attributs de sécurité
  • Créer des attributs de sécurité
  • Attributs de sécurité OOB (prêts à l’emploi)
  • Attributs de sécurité composés
  • Champ d’application de l’attribut de sécurité
  • Rôles et restrictions de requête de champ
  • Configurer un rôle de requête de champ
  • Configurer les restrictions de requête de champ
  • Filtration des données
  • Exploration de la filtration des données
  • Activation de la filtration des données
  • Création de règles de filtrage des données
  • Ajouter un filtre de données pour votre règle de filtrage des données
  • Ajouter des attributs de sujet à votre règle de filtrage des données
  • Création de critères de sujet
  • Créer une entrée de critère de sujet
  • Créer une condition de critères de sujet
  • Débogage de filtration de données
  • Rôles de sécurité
  • Explicit Roles
  • Rôles à privilèges élevés
  • Security_admin rôle
  • Élever à un rôle privilégié
  • Forcer les administrateurs à élever manuellement
  • Connexions et informations d'identification
  • Explorer les informations d’identification, les connexions et les alias
  • Protections du champ d’application pour les informations d’identification et les connexions
  • Séparation de domaine et Informations d’identification et connexions
  • Modèles de configuration de connexion et d’informations d’identification
  • Configurer un modèle pour le type d’attribution titulaire OAuth JWT
  • Créer un modèle de configuration
  • Mise en route des connexions
  • Créer une connexion de base pour PowerShell et SSH
  • Créer une connexion HTTP(s)
  • Créer une connexion JDBC
  • Créer une connexion JMS
  • Créer des attributs de connexion pour le Centre d’intégration
  • Introduction aux informations d'identification
  • Créer un alias de connexion et d’informations d’identification
  • Configurer l’intégration OAuth via Serveur MID
  • Alias d’informations d’identification pour Détection
  • Alias d’informations d’identification pour les activités Orchestration
  • Créer et tester vos informations d'identification
  • Informations d’identification de la tour Ansible
  • Informations d'identification de clé API
  • Informations d'identification applicatives
  • Informations d’identification d’authentification de base
  • Informations d’identification du serveur Chef
  • Informations d'identification CIM
  • Informations d'identification dans le cloud
  • Informations d’identification Infoblox
  • Informations d’identification JDBC
  • Informations d’identification JMS
  • Informations d’identification OAuth 2.0
  • Informations d’identification SAP
  • Informations d'identification SNMP
  • Informations d'identification SSH
  • Informations d'identification VMware
  • Informations d'identification Windows
  • Informations d’identification du référentiel d’images de conteneur
  • Relation d’informations d’identification pour Détection et Orchestration
  • Dépannage des informations d’identification
  • Stockage externe des informations d’identification
  • Demander un stockage d’informations d’identification externe pour Discovery et Orchestration
  • Configuration de stockage des informations d’identification externe
  • CyberArk Intégration de stockage des informations d’identification
  • Configuration de l’intégration CyberArk
  • Configurez le coffre-fort CyberArk et installez l’API AIM
  • Importer le fichier JAR CyberArk
  • Configurer MID Server pour CyberArk
  • Configurer CyberArk pour les informations d’identification SNMPv2
  • Configurer l’identificateur d’informations d’identification CyberArk
  • Configurer les informations d’identification AWS sur un coffre-fort CyberArk
  • Configurer les informations d’identification Azure sur un coffre-fort CyberArk
  • Authentification OAuth 2.0 via Serveur MID l’utilisation d’un stockage d’informations d’identification externe
  • Configurer un fichier JAR et des identificateurs d’informations d’identification
  • Configurer CyberArk
  • Configurer les informations d’identification OAuth 2.0 sur CyberArk
  • Configurer une connexion pour envoyer une demande OAuth via le Serveur MID coffre-fort externe à l’aide
  • Algorithmes d'authentification
  • Configurer un algorithme d’authentification
  • Configurer un algorithme personnalisé basé sur les Amazon signatures
  • Configurer un algorithme d’authentification personnalisé
  • Vérifier la relation des services IP pour Discovery et Orchestration
  • Contrôle d'accès ServiceNow
  • Explorer le ServiceNow contrôle d’accès
  • Activation du contrôle d’accès ServiceNow
  • Configuration ServiceNow du contrôle d’accès
  • Journalisation d’audit
  • Identité
  • Analyseur d'accès
  • Exploration d’Access Analyzer
  • Utilisation de l’analyseur d’accès
  • Utilisation de l’évaluation de l’accès
  • Afficher les autorisations d’un utilisateur
  • Afficher les autorisations pour un rôle
  • Afficher les autorisations pour un groupe
  • Exporter les requêtes de l’analyseur d’accès
  • Comparaison des enregistrements de l'utilisateur
  • Comparaison de l'accès de l'utilisateur
  • Affichage des requêtes de l’analyseur d’accès : critères recherchés précédemment
  • Évaluation de l’autorisation
  • Forum aux questions
  • Journaux de débogage d’analyseur d’accès
  • Simulateur d'accès
  • Exploration d’Access Simulator
  • Configuration du simulateur d’accès (Prendre des mesures)
  • Utilisation du simulateur d’accès
  • Ajout d’un rôle à l’utilisateur
  • Suppression d’un rôle de l’utilisateur
  • Ajout de l’utilisateur à un groupe
  • Suppression de l’utilisateur d’un groupe
  • Forum aux questions
  • Identité globale
  • Exploration de l’ID fédéré
  • Accéder aux critères d’ID fédéré
  • Mise à jour des champs d’ID
  • Identity Center
  • Explorer Identity Center
  • Activation d’Identity Center
  • Identity Center pour les utilisateurs
  • Afficher les sessions actives
  • Afficher l’historique de connexion
  • Afficher les équipements mobiles enregistrés
  • Mesures d’identité pour les administrateurs
  • Système de gestion des identités entre domaines (SCIM)
  • Fournisseur SCIM
  • Exploration du fournisseur SCIM
  • Activation du module d’extension SCIM
  • Didacticiel : Configurer SCIM pour l’attribution d’utilisateurs avec un fournisseur
  • Mise en service d’un utilisateur à l’aide de l’authentification de base
  • Mise en service d’un utilisateur à l’aide d’OAuth
  • Dépannage SCIM
  • Personnalisation SCIM
  • Propriétés et schémas de personnalisation SCIM
  • Créer un schéma d’extension SCIM
  • Créer une définition SCIM ETL
  • Gestion des champs non mappés
  • Création d’une définition de source
  • Client SCIM
  • Exploration de SCIM Client
  • Activer le module d’extension client SCIM
  • Propriétés, tables, API scriptables et journaux du client SCIM
  • Créer un message REST
  • Créer un fournisseur SCIM
  • Créer un mappage des ressources de fournisseur SCIM
  • Créer un mappage d’attribut SCIM
  • Références de mappage d’attribut
  • Dépannage du client SCIM
  • Audit d'identité et d'accès
  • Exploration de l’audit d’identité et d’accès
  • Résultats de l’audit d’identité
  • Pistes d'utilisateurs
  • Pistes de groupes
  • Pistes des rôles
  • Pistes ACL
  • Champs auditables de sécurité
  • Configuration des tables et des champs
  • Configurer la période de conservation
  • Champs pris en charge et non pris en charge pour l’accès à l’identité et l’audit

Authentification du jeton Digest

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • L’authentification par jeton Digest transmet les informations d’identification de l’utilisateur et un jeton Digest dans un en-tête HTTP non chiffré.

    Explorer Explorer

    Découvrez les fonctionnalités et la valeur commerciale de l’authentification par jeton Digest.

    ConfigurerUtiliser

    Découvrez comment configurer l’authentification par jeton Digest.
    Back to home page