Authentification adaptative

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Utilisez le cadre de travail de la politique d’authentification adaptative pour appliquer des contrôles d’authentification contextuelle aux bons utilisateurs au bon moment. L’authentification adaptative utilise des politiques d’authentification pour évaluer les demandes d’authentification, puis refuser ou autoriser l’accès à votre instance en fonction des conditions de politique spécifiées.

    Utilisez des politiques et des contextes d’authentification adaptative pour restreindre l’accès à votre instance pour les utilisateurs et les API en fonction de critères tels que l’adresse IP, le rôle de l’utilisateur et le groupe d’utilisateurs. Vous pouvez configurer les politiques d’authentification intégrées en fonction de vos besoins de sécurité.

    Par exemple, un administrateur peut configurer un Allow Access Policy pour autoriser uniquement les connexions d’utilisateurs situés dans une plage d’adresses IP de confiance et qui sont membres d’un rôle spécifique. Lorsqu’elle est affectée à , Post-authentication contextla politique d’accès refuse l’accès à partir d’adresses IP non approuvées.

    Pour définir un message personnalisé dans la langue de votre instance, vous devez ajouter la paire clé/valeur dans sys_ui_message.list et mettre à jour l’enregistrement de sys_ui_message . Lorsque vous vous connectez avec un mot de passe incorrect, le message personnalisé dans la langue préférée s’affiche.

    Flux d’authentification adaptative

    Composants d’authentification adaptative

    Politiques d’authentification

    Les politiques d’authentification évaluent les demandes d’authentification en fonction des conditions de politique spécifiées et autorisent ou refusent l’accès en fonction du résultat de l’évaluation des conditions de politique. Par exemple, l’accès n’est autorisé que si toutes les conditions de politique spécifiées dans la politique d’accès sont évaluées comme vraies.

    Les politiques d’authentification utilisent les informations fournies par les critères de filtre pour les comparer aux conditions de la politique afin de déterminer s’il convient d’accorder l’accès à l’instance. Par exemple, un critère de filtre fournit l’adresse IP d’un utilisateur et une condition de politique détermine si cette adresse se trouve dans la plage spécifique avant d’accorder l’accès. Pour en savoir plus sur les politiques d’authentification, consultez Politiques d’authentification.

    Contextes de la politique d’authentification
    Les contextes de politique d’authentification définissent comment et quand les politiques sont appliquées pendant le processus de connexion. Le contexte de pré-authentification s’exécute avant que l’écran de connexion ne s’affiche pour l’utilisateur. Le contexte de post-authentification s’exécute une fois que l’utilisateur a entré ses informations d’identification. Pour utiliser une politique, elle doit être affectée à un contexte de politique. Pour plus d’informations sur ces contextes, reportez-vous à la section Contextes de la politique d’authentification.
    Critère de filtre
    Les critères de filtre (également appelés entrées de politique) sont utilisés comme entrées pour les conditions de politique. Les conditions de politique utilisent ces entrées pour vérifier et répondre aux exigences des demandes d’authentification. Ces entrées fournissent des informations telles que le rôle de l’utilisateur, la plage IP et le fournisseur d’identité. Pour en savoir plus sur les critères de filtre, reportez-vous à la section Critère de filtre.
    Propriétés d’authentification
    Utilisez les propriétés d’authentification pour contrôler si l’authentification adaptative est active sur votre instance. Vous pouvez également utiliser des propriétés pour activer le débogage et définir la messagerie que les utilisateurs voient lorsque l’accès est bloqué. Pour plus d’informations sur ces propriétés, reportez-vous à la section Configurer les propriétés d’authentification adaptative.

    Politiques d’accès REST API

    Vous pouvez utiliser les critères de filtre de l’infrastructure d’authentification adaptative pour restreindre l’accès aux API REST entrantes ServiceNow . Pour plus d'informations, consultez Politiques d’accès REST API.

    Séparation de domaine et authentification adaptative

    L’authentification adaptative est prise en charge sur les instances séparées par domaine au niveau des conditions de politique d’authentification. Les conditions de politique affectent le domaine dans le champ Domaine [sys_domain]. Les conditions de politique dans le domaine global affectent tous les domaines.

    Événements d'authentification adaptative

    Vous pouvez utiliser la table d’événements d’authentification adaptative pour connaître les événements spécifiques à la fonctionnalité d’authentification adaptative qui se sont produits. Pour plus d'informations, consultez Événements d'authentification adaptative.