Fournisseur SCIM

Sécurité de la plateforme Yokohama
Release
yokohama
ft:locale
fr-FR
ft:publication_title
Sécurité de la plateforme Yokohama
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • Sécuriser votre instance
  • ServiceNow Vault
  • Sécurité de la plateforme
  • Centre de sécurité
  • Destination du centre de sécurité
  • Console de configurations de sécurité
  • Sécurisation renforcée de la sécurité
  • Comparaison des scores de sécurisation renforcée
  • Tendance du score de conformité à la sécurisation renforcée
  • Augmenter le score de conformité à la sécurisation renforcée
  • Tous les paramètres
  • Détails des paramètres de sécurisation renforcée
  • Paramètres de sécurisation renforcée des filtres
  • Créer une suite de renforcement de la sécurité de l’instance personnalisée
  • Scanner de sécurité
  • Comparaison de l'analyse de sécurité
  • Résultats de la suite d'auditeurs SC
  • Vérifications d'analyse
  • Analyser les suites
  • Contrôles des accès Vérifications de l’auditeur
  • Vérifications de l’auditeur
  • Créer une suite d’analyse
  • Cloner la suite d’auditeurs des contrôles d’accès
  • Afficher la suite d’auditeurs de contrôles d’accès
  • Replanifier une suite d’analyse
  • Résultats de l'analyse
  • Résultats d'analyse
  • Actions du client
  • Implémenter des étapes pour les actions du client
  • Afficher l’activité des actions du client
  • Console de surveillance de Sécurité
  • Notifications des événements de sécurité
  • Créer des politiques de notification d’événement de sécurité personnalisées
  • Modifier les politiques de notification d’événement de sécurité
  • Configurer les préférences pour les politiques de notification d’événements de sécurité
  • Créer un e-mail personnalisé pour les notifications d’événements de sécurité
  • Historique des notifications d’événements de sécurité
  • Mesures de sécurité
  • Personnaliser le tableau de bord des mesures de sécurité
  • Configurer des mesures de sécurité pour envoyer un e-mail lorsque des seuils sont déclenchés
  • Toutes les mesures de sécurité
  • Sessions actives
  • Mesures de sécurité pour l'authentification adaptative
  • Antivirus
  • Classification des données
  • Mesures d’authentification
  • E-mail
  • Exporter
  • Comptes d'intégration
  • Identité privilégiée
  • Utilisateurs privilégiés
  • Gestion des sessions
  • Utilisateurs
  • Console de posture de sécurité
  • Bonnes pratiques de sécurité
  • Suivre une bonne pratique de sécurité
  • Afficher l’activité d’une bonne pratique
  • Afficher les données des bonnes pratiques achevées
  • Appliquer des filtres à la table des bonnes pratiques de sécurité
  • Tableaux de bord sur la posture de sécurité
  • Apprentissage de la sécurité
  • Annonces de bannières de sécurité
  • Centre de sécurité de l'instance
  • Centre de sécurité de l’instance vers la ServiceNow Centre de sécurité migration
  • Surveiller les événements de sécurité
  • Configurer le ruban d’événement de sécurité
  • Définir les préférences pour les notifications d’événements de sécurité
  • Vérifier le score de conformité quotidien et configurer les paramètres des propriétés de sécurité
  • Ajuster les paramètres de sécurité de l’instance pour accroître la conformité
  • Actualisation quotidienne des données de score, de tendance et de graphique de conformité
  • Tableau de bord des scores de conformité PCI
  • Tableau de bord des scores des contrôles des configurations PCI
  • Rechercher des définitions de sécurité incorrectes
  • Surveiller les mesures d’instance
  • Mesures des utilisateurs
  • Mesures d’exportation
  • Exporter les paramètres des mesures
  • Mesures d'authentification
  • Mesures d'authentification adaptative
  • Mesures d’e-mail
  • Désigner des domaines d’e-mail comme n’étant pas de confiance ou n’étant pas de confiance
  • Mesures antivirus
  • Tableau de bord des mesures MFA
  • Activer l’interface ISC Agent virtuel
  • Paramètres de sécurisation renforcée
  • Base de référence des paramètres de sécurisation renforcée
  • Nouveaux paramètres de sécurisation renforcée
  • Nouveaux paramètres de sécurisation renforcée pour la version de base de référence 5.0
  • Nouveaux paramètres de sécurisation renforcée pour la version de base de référence 4.0
  • Nouveaux paramètres de sécurisation renforcée pour la version de base de référence 2.0
  • Paramètres de sécurisation renforcée mis à jour
  • Paramètres de sécurisation renforcée mis à jour pour la version de base de référence 5.0
  • Paramètres de sécurisation renforcée mis à jour pour la version de base de référence 4.0
  • Paramètres de sécurisation renforcée mis à jour pour la version de base de référence 2.0
  • Paramètres de sécurisation renforcée supprimés
  • Paramètres de sécurisation renforcée supprimés pour la version de base de référence 5.0
  • Paramètres de sécurisation renforcée supprimés pour la version de base de référence 4.0
  • Paramètres de sécurisation renforcée supprimés pour la version de base de référence 2.0
  • Contrôle d'accès
  • Durée de validation du jeton anti-CSRF [Nouveau dans Security Center 1.3]
  • Appliquer Séparation de domaine sur les champs de type « remontée pas à pas » [Mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
  • Activer les ACL d’application administrateur incluses dans le champ d’application [Mis à jour dans Centre de sécurité 1.3]
  • Activer les règles de requête de gestion des commandes de travaux pour les organisations de services [Nouveau dans Security Center 1.5 et mis à jour dans la version 2.0]
  • Accès en bloc pour les développeurs délégués
  • Bloquer les jetons anti-CSRF expirés [Mis à jour dans Centre de sécurité 1.5]
  • Vérifier les conditions de l’action de l’interface utilisateur avant son exécution
  • Configurer les rôles administrateur du groupe d’affectation de gestion des événements [nouveau dans Security Center 1.5]
  • Configurer la liste d’autorisation de widgets du portail de services [Nouveau dans le centre de sécurité 2.0]
  • Configurer la liste d’autorisation de la table des widgets du portail de services [nouveau dans Security Center 2.0]
  • Refuser l’accès interne aux rôles externes explicites [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Refuser l’accès non autorisé aux éléments demandés [Mis à jour dans Centre de sécurité 1.3]
  • Activer le jeton anti-CSRF [nouveau dans Security Center 1.3, mis à jour dans la version 1.5 et supprimé dans la version 2.0]
  • Assurez-vous que les ACL de table d’archivage sont vérifiées [Nouveau dans Security Center 1.3 et mis à jour dans 1.5]
  • Appliquer l’ACL sur les données des événements de cycle de vie RH [nouveau dans Security Center 2.0]
  • Appliquer des ACL spécifiques à l’application uniquement pour les données d’application
  • Activer le module d’extension de sécurité contextuelle [Mis à jour dans Centre de sécurité 1.3]
  • Appliquer le Playbook pour les licences et les autorisations dans le champ d’application de sécurité [Nouveau dans Security Center 1.5 et mis à jour dans la version 2.0]
  • Appliquer le champ d’application de sécurité pour l’Espace de travail d’agent pour la gestion des tickets RH [Nouveau dans Security Center 1.5 et mis à jour dans la version 2.0]
  • Empêcher les utilisateurs d’accepter l’avertissement pour contourner la validation CSRF [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Appliquer l’ACL sur les données HR Core [nouveau dans Security Center 2.0]
  • Appliquer l’ACL sur les données de l’Agent virtuel RH [nouveau dans Security Center 2.0]
  • Appliquer le champ d’application de sécurité pour les informations d’application de service [nouveau dans Security Center 2.0]
  • Restreindre l’accès en lecture des développeurs délégués [Mis à jour dans Centre de sécurité 1.3]
  • Désactiver les e-mails entrants pour les utilisateurs bloqués
  • Afficher des recommandations pour les pages d’interface utilisateur à risque élevé
  • Double vérification des transactions entrantes [Mis à jour dans Centre de sécurité 1.3]
  • Activer les ACL pour contrôler les détails du profil en direct [Mis à jour dans Centre de sécurité 1.3]
  • Activer les ACL pour une requête codée dans le widget de liste simple [nouveau dans Centre de sécurité 2.0]
  • Activer la liste des URL autorisées pour la communication cross-origin entre iFrame
  • Appliquer les restrictions du périmètre de l’application [nouveau dans Security Center 1.3 et supprimé dans la version 1.5]
  • Appliquer les exigences actuelles de conformité à la politique de mot de passe lors de la connexion
  • Appliquer des règles de sécurité au partage de tableaux de bord [nouveau dans Security Center 1.3]
  • Appliquer la sécurité du champ d’application pour les services digitaux du secteur public [nouveau dans Security Center 1.3]
  • Appliquer l’accès ACL inclus dans le champ d’application pour les playbooks de demande d’informations [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Appliquer le privilège d’élévation stricte [nouveau dans Security Center 1.3]
  • Exiger la vérification de l’ACL AJAXGlideRecord [Mis à jour dans Centre de sécurité 1.3]
  • Appliquer les ACL au niveau des champs dans GlideRecordSandbox
  • Appliquer l’utilisation d’alias d’informations d’identification [Nouveau dans Security Center 1.3 et mis à jour dans 1.5]
  • Appliquer les ACL de type GroupBy
  • S’assurer que la création/la suppression des tableaux de bord nécessite une vérification d’accès [Nouveau dans Security Center 1.3 et mis à jour dans la version 2.0]
  • Renforcer la validation des paramètres de l’état OAuth
  • Appliquer des règles strictes pour le téléchargement d'images par l'utilisateur
  • Restreindre les domaines de messagerie pour l’inscription des utilisateurs externes [Mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
  • Activer le module d’extension de haute sécurité [mis à jour dans Centre de sécurité 1.3]
  • Respecter les ACL de remplacement de l'administrateur
  • Empêcher les utilisateurs inactifs de se connecter [nouveau dans le centre de sécurité 1.5]
  • Empêcher l'accès non authentifié au client Web incorporé de l'agent virtuel
  • Restreindre les demandes JSONP aux URL approuvées [Mis à jour dans Centre de sécurité 1.3]
  • Désactiver l’exécution de requêtes de base de données brutes [Mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 2.0]
  • Masquer les commentaires des utilisateurs sur les articles [nouveau dans Security Center 1.3]
  • Exiger l’authentification par défaut pour les includes de script appelables par le client [Mis à jour dans Centre de sécurité 1.3]
  • Appliquer le comportement de l’instance de production [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Restreindre l’accès au script en arrière-plan [Mis à jour dans Centre de sécurité 1.3 et 2.0]
  • Restreindre l’accès aux e-mails dont la table cible est vide
  • Restreindre l’accès aux module d’extension de plages d’adresses IP spécifiques [Mis à jour dans Centre de sécurité 1.3]
  • Restreindre l’accès aux bases de connaissances [nouveau dans Security Center 1.3]
  • Restreindre les autorisations pour le modèle CMDB [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Restreindre l’accès non authentifié aux pièces jointes
  • Restreindre l’accès aux entrées de journal personnalisées [Mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 2.0]
  • Restreindre l’accès en lecture au contexte de flux [nouveau dans Security Center 1.5]
  • Restreindre l’emprunt d’identité à l’administrateur [nouveau dans Security Center 2.0]
  • Activer le module d’extension de démarrage rapide de la sécurité (règles ACL) [Mis à jour dans Centre de sécurité 1.3]
  • Utilisation de l’opération multiple d’insertion sécurisée dans l’API de jeu d’importation [nouveau dans Security Center 1.3]
  • Appliquer la sécurité stricte des requêtes SOAP [Mis à jour dans Centre de sécurité 1.3]
  • Instanciateurs de connexions JMS requis [Nouveau dans Security Center 1.3 et mis à jour dans les versions 1.5 et 2.0]
  • Restreindre le développement d’application global par rôle [nouveau dans Security Center 2.0]
  • Examiner les conditions de contrôle d’accès au rôle explicite superflu [Supprimé dans Centre de sécurité 1.5]
  • Définir l’utilisateur invité pour les demandes SOAP [Mis à jour dans Centre de sécurité 1.3 et 2.0]
  • Désactiver l’accès public aux favoris [Mis à jour dans Centre de sécurité 1.3 et 2.0]
  • Activer le module d’extension du contrôle d’accès SNC [Mis à jour dans Centre de sécurité 1.3]
  • Empêcher les utilisateurs d’accepter l’avertissement pour contourner la validation CSRF
  • Empêcher l’emprunt d’identité de l’utilisateur d’afficher les données de l’application
  • API et service web
  • Valider le type de contenu SOAP [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes PDF [Mis à jour dans Centre de sécurité 1.3]
  • Exiger l’authentification sur le processeur HTTP de Gestion des événements [nouveau dans Security Center 1.3, mis à jour dans la version 1.5 et supprimé dans la version 2.0]
  • Exiger une autorisation pour les demandes SOAP [Mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
  • Exiger une autorisation pour les demandes de déchargement [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes CSV [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes Excel [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes d’importation [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour la demande JSONv2 [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour la demande WSDL [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Exiger une autorisation pour les demandes XML [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes de sortie XML [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes XSD [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes de script [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes SCHEMA [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes RSS [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour les demandes API [Mis à jour dans Centre de sécurité 1.3]
  • Architecture, conception et modélisation des menaces
  • Authentification basée sur certificat non mise en application [Nouveau dans Security Center 1.3]
  • Vérifier l’emprunt d’identité dans l’évaluation ACL de l’application RH [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Désactiver la connexion locale pour les utilisateurs avec l’authentification unique (SSO) activée
  • Désactiver les rapports publiés non authentifiés [Mis à jour dans Centre de sécurité 2.0]
  • Renforcer les ACL de champs pour les demandes entrantes
  • Appliquer les ACL en lecture sur les vues de rapport
  • Définir les adresses IP internes autorisées ServiceNow [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Désactiver le comportement JQuery hérité [Mis à jour dans Security Center 1.3]
  • Désactiver le comportement hérité de clôture du champ d’application GlideRecord [Nouveau dans Security Center 1.3 et mis à jour dans les versions 1.5 et 2.0]
  • Désactiver le comportement AngularJS hérité [Mis à jour dans Centre de sécurité 1.3]
  • Exiger une autorisation pour l’API REST du courtier en données [Mis à jour dans Centre de sécurité 1.3]
  • Refuser par défaut en cas d’ACL vides [Mis à jour dans Security Center 1.3]
  • Définir le nettoyage automatique des jetons pour les informations d’identification de jeton [nouveau dans Security Center 2.0]
  • Authentification
  • Activer l’authentification multifacteur basée sur les rôles [Mis à jour dans Centre de sécurité 1.3]
  • Activer la récupération de compte [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Exiger le brouillage de l’interface utilisateur de l’application mobile classique [Mis à jour dans Centre de sécurité 1.3]
  • Désactiver l'authentification sans mot de passe
  • Ne pas appliquer la politique de mot de passe lors de la connexion [Mis à jour dans Centre de sécurité 1.5 et supprimé dans la version 2.0]
  • Activer un contrôle de validation du mot de passe sur liste de refus
  • Activer le Captcha pour l’inscription de l’utilisateur externe [mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Activer CAPTCHA pour l’inscription du client
  • Activer CAPTCHA dans Réinitialisation du mot de passe
  • Activer l’OTP d’e-mail pour l’authentification multifacteur
  • Activer les contrôles de la politique de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 2.0]
  • Activer l’accès à la session basé sur des politiques pour mobile [Nouveau dans Security Center 1.5]
  • Activer l’état du relais dans les demandes SAML pour prévenir les attaques par relecture
  • Activer SSL dans l’authentification LDAP [Mis à jour dans Centre de sécurité 1.5 et 2.0]
  • Minimiser la durée d’expiration du lien d’inscription de l’utilisateur externe [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Gestion du délai de déverrouillage après des échecs de connexion [Mis à jour dans Centre de sécurité 1.3]
  • Maximiser la durée du délai d’expiration de déverrouillage en cas d’échec de la connexion [Mis à jour dans Centre de sécurité 1.3]
  • Exiger le brouillage de l’interface utilisateur de l’application mobile [Mis à jour dans Centre de sécurité 1.3]
  • Notifier les utilisateurs pendant le processus de réinitialisation/changement de mot de passe [supprimé dans Centre de sécurité 1.5]
  • Supprimer les informations d’identification de la page d’accueil
  • Minimiser la durée d’expiration de la demande de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
  • Limiter les tentatives de réinitialisation du mot de passe non valide [Mis à jour dans Centre de sécurité 1.3 et mis à jour dans la version 2.0]
  • Délai de verrouillage du contrôle pour les tentatives de réinitialisation du mot de passe non valide [Mis à jour dans Centre de sécurité 1.3 et 2.0]
  • Maximiser la durée de la fenêtre de nouvelle tentative de demande de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
  • Maximiser la durée de la fenêtre de déverrouillage de demande de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
  • Maximiser la complexité du SMS de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
  • Maximiser la durée de la fenêtre de pause du SMS de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
  • Maximiser la durée du délai de vérification de la réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
  • Minimiser les tentatives de connexion échouées pour les sessions d’assurance élevée
  • Minimiser le nombre maximal de SMS de réinitialisation du mot de passe par jour [Mis à jour dans Centre de sécurité 1.3]
  • Minimiser la durée de la fenêtre de succès de demande de réinitialisation de mot de passe [Mis à jour dans Securty Center 1.3]
  • Minimiser la durée d’expiration de SMS de réinitialisation du mot de passe [Mis à jour dans Centre de sécurité 1.3]
  • Minimiser la durée de contrainte SAML notBefore ou notOnOrAfter [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Désactiver la création d’utilisateurs à partir d’e-mails entrants [Mis à jour dans Centre de sécurité 1.3]
  • Activer l’authentification multifacteur basée sur les rôles [Mis à jour dans Centre de sécurité 1.3]
  • Réduire les contournements autorisés pour la configuration multifacteur
  • Définir la longueur minimale du mot de passe [supprimé dans Centre de sécurité 2.0, ajouté dans 2.1]
  • Définir la durée de vie de l’OTP pour la réinitialisation du mot de passe à 12 heures ou moins [Mis à jour dans Centre de sécurité 2.0]
  • Minimiser la durée de vie unique du vérificateur hors bande [Mis à jour dans Centre de sécurité 1.3]
  • Appliquer les exigences relatives au chiffrement de l’appareil et au code d’accès [nouveau dans Security Center 1.3]
  • Exiger un captcha pour l’expérience de visite d’un invité dans l’application Service clientèle [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Activer la notification du code SMS pour l’inscription et la vérification [Mis à jour dans Centre de sécurité 1.3]
  • Logique métier
  • Limiter le nombre maximum de commentaires par utilisateur et par jour
  • Limiter le nombre maximum d’abonnements par utilisateur et par jour
  • Minimiser la quantité de destinataires SMTP [Mis à jour dans Centre de sécurité 1.3]
  • Valider l’hôte distant
  • Communications
  • Renforcer l’approbation de certificat [mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 2.0]
  • Désactiver les versions TLS déconseillées
  • Désactiver les connexions SSLv2/SSLv3 sortantes [Mis à jour dans Centre de sécurité 1.3]
  • N’utilisez pas de certificats de démonstration pour les configurations SAML actives [Mis à jour dans Centre de sécurité 1.5]
  • Appliquer la vérification OCSP en cas d’erreur réseau [Nouveau dans Security Center 1.3 et mis à jour dans la version 2.0]
  • Vérifier la chaîne et le nom d’hôte des certificats [Nouveau dans Security Center 1.3 et mis à jour dans la version 2.0]
  • Vérifier la révocation du certificat [nouveau dans Security Center 1.3]
  • Configuration
  • Options de type de contenu de définition automatique [supprimé dans Centre de sécurité 1.3.3]
  • Valeur d’en-tête HTTP de contrôle de cache [mise à jour dans Centre de sécurité 1.3 et supprimée dans 1.5]
  • Désactiver l’utilisation de l’interface utilisateur JQuery héritée
  • Désactiver le débogage des éléments de formulaire verrouillés
  • Désactiver le débogage MultiSSO [mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Interdire le clonage cible [Nouveau dans Security Center 1.3]
  • Désactiver l’affichage de la trace de la pile d’erreurs SOAP
  • Restreindre l’accès à la surveillance des performances [Mis à jour dans Centre de sécurité 1.3]
  • Activer la version mise à jour du module d’extension MultiSSO [mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Appliquer la politique de référent sécurisé [Nouveau dans Security Center 1.3]
  • Implémenter x-frame-options : en-tête de sécurité SAMEORIGIN [Mis à jour dans Centre de sécurité 1.3]
  • Exiger un accès en écriture pour accéder à la page Ajouter un élément du catalogue de services [Nouveau dans Security Center 1.3]
  • Définir des options XFrame pour empêcher l’intégration de sites Web tiers [Mis à jour dans Centre de sécurité 1.3]
  • Protection des données
  • Supprimer Se souvenir de moi
  • Exiger l’effacement du presse-papiers lors de l’affichage l’application mobile en arrière-plan [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Restreindre les mises à jour des tickets RH à partir d’e-mails personnels [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Restreindre les paramètres OAuth au corps POST [nouveau dans Security Center 1.3]
  • Gestion et journalisation des erreurs
  • Désactiver l’enregistreur pour les utilisateurs avec faibles privilèges dans le bac à sable de script [Mis à jour dans Centre de sécurité 1.3]
  • Désactiver le débogage des cookies sécurisés
  • Désactiver les messages d’erreur SQL [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Activer le journal d’audit MID [nouveau dans Security Center 1.3 et mis à jour dans 1.5]
  • Activer le module d’extension Tables protégées [nouveau dans le centre de sécurité 1.3]
  • Consigner tous les champs de demande HTTP sortants [Supprimé dans Centre de sécurité v1.3.2]
  • Nettoyage HTML du journal [supprimé dans Centre de sécurité 2.0]
  • Consigner les événements d’audit de session [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Enregistrer l’emprunt d’identité d’un utilisateur [Mis à jour dans Centre de sécurité 1.3 et 2.0]
  • Empêcher la journalisation des requêtes HTTP détaillées
  • Désactiver les messages d’erreur SQL détaillé pour le processeur d’importation [Mis à jour dans Centre de sécurité 1.3]
  • Fichiers et ressources
  • Désactiver le téléchargement des fichiers infectés [Mis à jour dans Security Center 1.5 et 2.0]
  • Activer la notation et le filtrage d’e-mail indésirable [Mis à jour dans Centre de sécurité 1.3]
  • Activer l’analyse antivirus
  • Restreindre les types de fichiers téléchargeables dans le contenu statique [Mis à jour dans Centre de sécurité 1.3]
  • Limiter la taille des pièces jointes dans les flux de formation et de prédiction pour les points de terminaison GraphQL [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Limiter la taille des pièces jointes dans les flux de formation et de prédiction [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Limiter la taille du corps de la réponse HTTP [nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Limiter le nombre maximum de pièces jointes dans un e-mail
  • Minimiser la taille autorisée des pièces jointes [Mis à jour dans le centre de sécurité 1.3]
  • Définir les types MIME enfant autorisés [nouveau dans Centre de sécurité 2.0]
  • Valider le type MIME de fichier dans AttachmentCreator SOAP Web Service [Nouveau dans Security Center 1.3 et mis à jour dans la version 1.5]
  • Code malveillant
  • Bloquer les appareils mobiles racines ou jailbreakés
  • Activer la signature de code pour les données et les scripts de configuration d’application [Supprimé dans Centre de sécurité 1.3]
  • Gestion des sessions
  • Appliquer des politiques d’authentification continue aux sessions mobiles
  • Minimiser la durée du délai absolu d’expiration de la session [Mis à jour dans Centre de sécurité 1.3]
  • Définir les rôles d’exception de délai d’expiration de session active [nouveau dans Security Center 1.3]
  • Activer UserCookie version 3.1 [Mis à jour dans Centre de sécurité 2.0]
  • Appliquer la réinitialisation du mot de passe aux demandes d’API [Mis à jour dans Centre de sécurité 1.5]
  • Activer le marqueur de cookie HTTP uniquement [Mis à jour dans Centre de sécurité 1.3]
  • Invalider la session après l’expiration du jeton OAuth [nouveau dans Security Center 2.0]
  • Minimiser le nombre de sessions interactives simultanées [Mis à jour dans Security Center 1.3]
  • Limite de sessions simultanées dans tous les nœuds [Mis à jour dans Centre de sécurité 1.3]
  • Module d’extension Limite de sessions simultanées
  • Limiter la durée de vie de la session active de l’invité [nouveau dans Security Center 1.3]
  • Limiter les sessions interactives simultanées [Mis à jour dans Centre de sécurité 1.3]
  • Limiter la durée de vie de la session active des intégrations [nouveau dans Security Center 1.3]
  • Limiter l’intervalle de jeton d’actualisation mobile d’accès à la session basée sur une politique [Nouveau dans Security Center 1.5]
  • Limiter la durée de la session pour les sessions d’assurance élevée
  • Limiter la durée de vie de la session active de l’interface utilisateur [nouveau dans Security Center 1.3]
  • Invalider de manière proactive les sessions inactives [nouveau dans Security Center 1.3 et mis à jour dans les versions 1.5 et 2.0]
  • Rotation des identificateurs de session HTTP
  • Minimiser le nombre de sessions interactives simultanées [Mis à jour dans Security Center 1.3]
  • Minimiser la durée du délai d’expiration d’activité de la session [Mis à jour dans Centre de sécurité 1.3]
  • Minimiser la durée du délai d’expiration de la fenêtre de session [Mis à jour dans Centre de sécurité 1.3]
  • Cryptographie stockée
  • Activer le chiffreur Glide KMF [supprimé dans le centre de sécurité 1.3.2]
  • Désactiver l’utilisation de l’algorithme de chiffrement TripleDES/3DES
  • Validation, nettoyage et codage
  • Restreindre l’accès à l’API de script GlideSystemUserSession [Mise à jour dans Centre de sécurité 1.3 et 2.0]
  • Désactiver les balises JavaScript dans le HTML intégré [Mis à jour dans Centre de sécurité 1.3]
  • Activer le gestionnaire de sécurité Java renforcé [nouveau dans le centre de sécurité 1.3]
  • Appliquer l’assainissement HTML [Mis à jour dans Centre de sécurité 1.3]
  • Activer le bac à sable de script [Mis à jour dans Centre de sécurité 1.3]
  • Convertir les images des e-mails entrants en pièces jointes [mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 1.5]
  • Désactiver AJAXEvaluate
  • Désactiver l’expansion des entités dans l’analyseur de diffusion en continu XMLDocument2 [Mis à jour dans Centre de sécurité 1.5]
  • Désactiver l’URL du contenu externe [Mis à jour dans Centre de sécurité 2.0]
  • Restreindre les types MIME téléchargeables [Mis à jour dans Centre de sécurité 1.3 et 2.0]
  • Désactiver le code HTML intégré [Mis à jour dans Centre de sécurité 1.3]
  • Activer l’assainisseur HTML dans Agent virtuel [Mise à jour dans Centre de sécurité 1.3 et 1.5]
  • Activer la protection contre l'interpolation de Jelly JS
  • Activer la protection de l’interpolation Jelly JS pour les expressions imbriquées [Mis à jour dans Centre de sécurité 2.0]
  • Renforcer les liens relatifs [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Appliquer la vérification de la liste d’autorisations d’URL [Mis à jour dans le Centre de sécurité 1.3, 1.5 et 2.0]
  • Formules Excel d’échappement [Mis à jour dans Centre de sécurité 1.3]
  • HTML d’échappement dans les vues de listes [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Échapper à JavaScript [mis à jour dans Centre de sécurité 1.3]
  • Script Jelly d’échappement [Mis à jour dans Centre de sécurité 1.3 et 1.5]
  • Scripts d’échappement dans le bloc-notes [Mis à jour dans Centre de sécurité 1.3]
  • Balisage XML d’échappement [Mis à jour dans Centre de sécurité 1.3]
  • Échapper à la réponse XML
  • Activer l’assainisseur HTML [mis à jour dans Centre de sécurité 1.3]
  • Restreindre les packages Java autorisés [Mis à jour dans Centre de sécurité 1.3]
  • Outil de suppression des appels de packages
  • Annuler le LDAP Nom unique initial [mis à jour dans Centre de sécurité 1.3 et supprimé dans la version 2.0]
  • Appliquer la sécurité stricte des cookies de session [Mis à jour dans Centre de sécurité 1.3]
  • Minimiser le seuil d’expansion des entités pour GlideXMLUtil pouvant contenir des scripts [mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
  • Empêcher la création d’ACL vide [nouveau dans le centre de sécurité 2.0]
  • Définir les types MIME téléchargeables restreints [Mis à jour dans Centre de sécurité 1.3, 1.5 et 2.0]
  • Restreindre les types MIME chargés [Mis à jour dans Centre de sécurité 1.3 et 2.0]
  • Restreindre les entités externes XML [Mis à jour dans Security Center 1.3 et 2.0]
  • Exiger la validation des entités XMLdoc2 avec l’expansion des entités allowlistDisable [Mis à jour dans Centre de sécurité 1.3]
  • Nettoyer tous les champs HTML traduits [nouveau dans Security Center 2.0]
  • Définir une politique de sécurité de contenu sûre pour les fichiers SVG [Nouveau dans Security Center 1.3]
  • Service d'exportation de journal (LES)
  • Exploration Service d'exportation de journal (LES)
  • Sources du journal
  • Administration ( Service d'exportation de journal ERP)
  • Créer une configuration de source de journal
  • Créer un type source et des rubriques multiples dans la table source LES
  • Configuration Service d'exportation de journal (LES)
  • Consommateur Kafka
  • Consommateur de Serveur MID
  • Configurer une connexion sécurisée au service de messagerie Hermes pour les LES
  • Utilisation ( Service d'exportation de journal LES)
  • Service d'exportation de journal Références (LES)
  • Service d'exportation de journal rôles
  • Journaux
  • Journaux système
  • Journal système
  • Journaux de transactions
  • Minuteurs des transactions client
  • Journaux push
  • Journal des e-mails système et boîtes aux lettres
  • Journaux des événements
  • Journaux d'importation
  • Module de diagnostic du système
  • Table de mises à jour du client
  • Historique du journal
  • Utiliser le navigateur de fichier journal
  • Sécurité de journalisation améliorée
  • Éviter la falsification des journaux
  • Configuration du module d’extension de protection des journaux
  • Créer une propriété de protection du journal
  • Journalisation, audit et erreurs
  • Désactivation des messages d'erreur SQL
  • Gestion des secrets
  • Explorer la gestion des secrets
  • Comprendre le côté client Gestion des secrets
  • Configuration des secrets accessibles aux clients
  • Créer des clés de chiffrement et un certificat
  • Ajouter votre certificat au magasin de clés de confiance ServiceNow
  • Créer un groupe secret avec des critères
  • Charger la paire de clés publique/privée sur le serveur MID
  • Créer des informations d’identification et tester le chiffrement des informations d’identification
  • Configurer Flow Designer pour gérer l’intégration
  • Tester l’intégration de bout en bout des secrets chiffrés côté client
  • Tester une information d’identification Windows Management Instrumentation chiffrée avec Gestion des secrets
  • Clonage et gestion des secrets
  • Tableau de bord de gestion des secrets
  • Rôles de gestion des secrets
  • Créer un module cryptographique de groupe secret
  • Créer un groupe secret de base
  • Créer un groupe secret avec des critères
  • Charger une clé publique pour la gestion des secrets
  • Exécuter les tâches de sécurité de gestion des secrets
  • Signature de code
  • Explorer la signature de code
  • Configuration de la signature de code
  • Affecter le rôle d’administrateur de signature de code
  • Configurez Code Signing Enterprise sur votre instance de confiance
  • Chargez votre fichier de configuration de signature de code sur votre instance protégée
  • Configurez Code Signing Enterprise sur votre instance protégée
  • Activer la validation de certificat
  • Désactiver la signature de code
  • Charger les paires de clés et les certificats requis pour la signature de code
  • Préparer les certificats de cercle de confiance
  • Importer et installer des certificats pour le cercle de confiance
  • Activer la signature de code
  • Créer des paires de clés et des certificats de signature de code
  • Spécifier des règles personnalisées dans le pare-feu ECC
  • Modifier votre configuration de la racine de confiance
  • Migrer les signatures pour utiliser un certificat client
  • Désactiver la racine de confiance ServiceNow
  • Utilisation de la signature de code
  • Outil de signature autonome
  • Utilisation de l’outil de signature
  • Arguments de l’outil de signature
  • Signer les enregistrements de source de données JDBC dans l’instance protégée
  • Signer les messages REST et SOAP dans l’instance de production
  • Signez les messages REST et SOAP existants
  • Signer les nouveaux messages REST et SOAP
  • Signer des enregistrements ou des pièces jointes spécifiques
  • Signer les flux, les flux secondaires et les actions dans l’instance protégée
  • Référence de signature de code
  • Propriétés installées avec Signature de code
  • Rôles installés avec Signature de code
  • Dépannage et accès aux journaux
  • Analyse anti-virus
  • Exploration de l’analyse antivirus
  • Configurer Analyse anti-virus
  • Examen des fichiers en quarantaine
  • Examen de l’activité antivirus
  • Connaître les attributs du dictionnaire pour Analyse anti-virus
  • Assainisseur HTML
  • Explorer l’assainisseur HTML
  • Configuration de l’assainisseur HTML
  • Activation de l’assainisseur HTML
  • Activation de l’assainissement sur les champs individuels
  • Activation de la connexion à l’assainisseur HTML
  • Activation de la validation du style
  • Audit
  • Explorer l’audit
  • Configuration de l’audit pour une table
  • Activation de l’audit de la liste d’inclusion pour une table
  • Exclusion d’un champ de l’audit (liste d’exclusion)
  • Inclusion d’un champ de table dans l’audit (liste d’inclusion)
  • Activer l’audit pour une table système
  • Affichage des tables d’audit système et de changement de relation d’audit
  • Connaître les ensembles d’historique
  • Différences entre les ensembles d’audit et d’historique
  • Contrôler l’accès à l’historique
  • Modifier le nombre d’entrées d’historique
  • Liste de l’historique
  • Calendrier de l’historique
  • Chronologie de l’historique
  • Afficher la chronologie des changements apportés aux enregistrements connexes
  • Exporter un instantané d’un CI
  • Comparer les instantanés de CI
  • Suivi des changements apportés aux champs de référence
  • Insertions de suivi
  • Suivi des relations CI
  • Paramètres de sécurité élevée
  • Explorer les paramètres de haute sécurité
  • Configuration de la propriété de bac à sable de script
  • Activation des paramètres de sécurité élevée
  • VPN (Virtual Private Network)
  • Explorer le réseau privé virtuel (VPN)
  • Activer un service VPN
  • Configuration d’une adresse pour la communication VPN
  • Confidentialité de la plateforme
  • Confidentialité des données
  • Exploration de la confidentialité des données
  • Séparation de domaine et confidentialité des données
  • Types de champs pris en charge pour l’anonymisation
  • Rôles de confidentialité des données
  • Confidentialité des données (classique)
  • Activer la confidentialité des données (classique)
  • Installé avec Confidentialité des données (classique)
  • Configuration de confidentialité des données (classique)
  • Créer une configuration de la technique de confidentialité des données
  • Créer une politique de confidentialité des données
  • Configurer une tâche de confidentialité des données
  • Restauration de la tâche de confidentialité des données
  • Restaurer une tâche de confidentialité des données
  • Clone de confidentialité des données
  • Configurer la demande de clone de confidentialité des données
  • Confidentialité des données
  • Vue d’ensemble de la confidentialité des données
  • Activer la confidentialité des données
  • Classification des données
  • Créer des classifications des données
  • Classifier des données
  • Anonymisation en temps réel
  • Échecs d’anonymisation en temps réel
  • Now Assist pour Confidentialité des données
  • Explorer Now Assist for Confidentialité des données
  • Configuration de Now Assist la confidentialité des données
  • Détection de données
  • Explorer Détection de données
  • Activer Détection de données
  • Classer les données dans la Détection de données page Résultats
  • Détection de données Emplois
  • Configurer une Détection de données tâche
  • Configurer des Détection de données schémas
  • Schémas de données par défaut
  • Configurer la Détection de données table cible
  • Activer des tâches parallèles pour Détection de données
  • Détection de données rôles
  • Détection de données Résultats des tâches
  • Détection de données Types de données pris en charge
  • Analyse avec configuration granulaire
  • Résultats granulaires
  • Classification des données
  • Exploration de la classification des données
  • Installation de données de démonstration du module d’extension Classification des données
  • Création de classifications des données
  • Affectation de classifications de données à des entrées de dictionnaire
  • Analyse des classifications de données à l’aide du tableau de bord de vue d’ensemble
  • Séparation de domaine et Classification des données
  • Anonymisation des données
  • Créer des techniques d’anonymisation
  • Créer des politiques d’anonymisation
  • Configurer la demande de clone d’anonymisation des données
  • Créer une tâche d’anonymisation
  • Activer les tâches parallèles pour l’anonymisation des données
  • Chiffrement
  • Key Management Framework
  • Explorer le cadre de gestion des clés
  • Vue d’ensemble du module de chiffrement
  • Spécification cryptographique
  • Vue d’ensemble de la politique d’accès au module
  • Clés au niveau de l’instance dans le cadre de travail de gestion des clés
  • Configuration du cadre de travail de gestion des clés
  • Configurer les paramètres de chiffrement de champ pour sélectionner le type de clé
  • Créer un module cryptographique
  • Créer une spécification cryptographique
  • Configurer les états clés du cycle de vie
  • Générer une clé cryptographique ServiceNow
  • Créer une politique d’accès au module
  • Créer une politique de cycle de vie du module cryptographique
  • Créer des exceptions de politique de cycle de vie de module
  • Référence du cadre de travail de gestion des clés
  • Cadre de travail de gestion des clés États clés du cycle de vie
  • Rôles installés avec Key Management Framework
  • Visualisation de la politique d’accès au module
  • Débogueur de politique d’accès au module
  • Chiffrement et gestion des clés par lot
  • Actions de gestion des clés
  • Afficher et gérer les clés
  • Faire pivoter les clés
  • Importer une clé à partir d’un service Web
  • Intégrité de Key Management Framework
  • Préparer votre instance à l’obsolescence de GlideEncrypter
  • Déconseiller l’utilisation de GlideEncrypter de 3DES pour les champs password2
  • Échange de ressources du cadre de travail de gestion des clés
  • Cadre de travail de gestion de clés Échange de clés
  • Configurer l’échange de clés
  • Renouvellement de saisie texte chiffré avec échange de clés
  • Procédure pas à pas récurrente d’échange de clés
  • Sécurité de l’infrastructure
  • Générer une demande de signature de certificat
  • Chiffrement Password2 avec Key Management Framework (KMF)
  • Certificats
  • Explorer les certificats
  • Génération d’un certificat client LDAP
  • Génération d’un certificat de serveur
  • Chargement d’un certificat sur une instance
  • Chargement d’un certificat de serveur de confiance
  • Chiffrement de champ
  • Explorer Chiffrement de champ
  • Configurer Chiffrement de champ
  • Activer Chiffrement de champ
  • Besoins du rôle pour Chiffrement de champ
  • Configurer les Chiffrement de champ modules
  • Spécifications cryptographiques pour Chiffrement de champ
  • Clés de module pour Chiffrement de champ
  • Exceptions de politique de cycle de vie des modules pour Chiffrement de champ
  • Configurer les clés fournies par le client pour Chiffrement de champ Enterprise
  • Configurer les propriétés de la clé fournie par le client
  • Enveloppez votre clé fournie par le client
  • Télécharger la clé fournie par le client
  • Configurer des configurations de champs chiffrés pour les champs ou les pièces jointes
  • Configurer des configurations de champs chiffrés multimodules
  • Configurer les politiques d’accès aux modules pour le chiffrement de champ
  • Migration vers Chiffrement de champ Enterprise
  • Chiffrement de champ Page État de la migration
  • Migrer du chiffrement Edge vers le chiffrement de champ
  • Configurer Chiffrement de champ pour votre périphérie Champs chiffrés
  • Empêcher les utilisateurs de joindre des fichiers non chiffrés
  • Utiliser Chiffrement de champ
  • Créer un module cryptographique pour Chiffrement de champ
  • Utilisation de plusieurs modules de chiffrement
  • Créer une spécification cryptographique pour Chiffrement de champ
  • Configurer des algorithmes avancés pour Chiffrement de champ Enterprise
  • Utilisation des clés fournies par le client avec Chiffrement de champ Enterprise
  • Configurer les propriétés des clés fournies par le client
  • Enveloppez votre clé fournie par le client
  • Configurer et charger la clé fournie par le client
  • Chiffrement des champs et des pièces jointes
  • Définir des configurations de champs chiffrés
  • Accès aux scripts pour les modules de chiffrement
  • Configurer l’accès des scripts aux données chiffrées
  • Afficher les demandes d’utilisation de module de chiffrement refusées
  • Planifier des tâches de chiffrement, de déchiffrement et de nouvelle saisie en masse
  • Exécuter le chiffrement ou le déchiffrement en masse
  • Chiffrement de champ Enterprise Exemples
  • Chiffrement de champ Enterprise
  • Chiffrement dans le cloud avec gestion des clés
  • Opérations de gestion des clés
  • Politique de contrôle du quorum
  • Configurer les paramètres de politique de contrôle du quorum
  • Gérer le contrôle du quorum
  • Approuver ou refuser une demande de contrôle du quorum
  • Approuver ou refuser une demande de quorum
  • Transactions de gestion des clés
  • Connexion de Chiffrement dans le cloud
  • Détection d’altération
  • Chiffrement intégral du disque
  • Chiffrement Edge
  • Explorer Chiffrement Edge
  • Composants Chiffrement Edge
  • Chiffrement Edge Clientèle
  • Gestion des clés pour Chiffrement Edge
  • Gestion des versions de clé SafeNet pour Chiffrement Edge
  • Configurations et schémas de chiffrement
  • Composants installés avec Chiffrement Edge
  • Planification de Chiffrement Edge
  • Configuration requise pour Chiffrement Edge
  • Dimensionnement de votre environnement Edge Encryption
  • Calculer la taille de la base de données de préservation de l’ordre et de création de jetons
  • Chiffrement Edge Limitations
  • Installation de Chiffrement Edge
  • Demander Chiffrement Edge
  • Configurer un compte d’utilisateur Chiffrement Edge
  • Télécharger le serveur proxy Chiffrement Edge
  • Installer le serveur proxy Chiffrement Edge à l’aide du programme d’installation interactif
  • Installer le Chiffrement Edge serveur proxy (programme d’installation interactif)
  • Configurer la protection des propriétés de CyberArk
  • Configurer la clé de signature
  • Configurer le certificat HTTPS
  • Configurer la clé de chiffrement AES 128 bits
  • Configurer la clé de chiffrement AES 256 bits
  • Mettre à jour le certificat SSL
  • Configurer la base de données proxy Chiffrement Edge
  • Lancer le serveur proxy Chiffrement Edge
  • Vérifier et dépanner l’installation du serveur proxy Chiffrement Edge
  • Installer le serveur proxy Chiffrement Edge à l’aide du programme d’installation de ligne de commande
  • Installer le serveur proxy Chiffrement Edge (programme d’installation de ligne de commande)
  • Créer et configurer la paire de clés RSA pour la signature numérique
  • Importer et configurer le certificat pour la connexion SSL sécurisée
  • Configurer un magasin de clés et des clés de chiffrement
  • Configurer un magasin de clés Java KeyStore
  • Créer des clés de chiffrement à l’aide du keytool Java KeyStore
  • Configurer un magasin de clés SafeNet KeySecure
  • Configurer les clés de technologie Unbound
  • Créer une clé de chiffrement stockée dans un fichier
  • Configurer les clés de chiffrement sur l’instance
  • Configurer des propriétés supplémentaires dans le fichier de propriétés de Chiffrement Edge
  • Configurer un proxy web
  • Définir la limite de mémoire initiale et la limite de mémoire de limite supérieure du serveur proxy
  • Démarrer le proxy Chiffrement Edge
  • Grisez les mots de passe dans le fichier de propriétés
  • Ajouter manuellement un proxy supplémentaire
  • Authentifier un Chiffrement Edge serveur proxy
  • Arrêter le proxy Edge Encryption.
  • Désinstaller le proxy Chiffrement Edge sur Linux
  • Désinstaller le proxy Chiffrement Edge sur Windows
  • Configurer l’authentification unique (SSO) de plusieurs fournisseurs avec Chiffrement Edge
  • Propriétés du serveur proxy Chiffrement Edge
  • Intégration de CyberArk au serveur proxy Edge
  • Utilisation d’un équilibreur de charge avec le serveur proxy Edge
  • Mise à niveau de Chiffrement Edge
  • Planifier une mise à niveau du serveur proxy Chiffrement Edge
  • Mettre à niveau manuellement un serveur proxy Chiffrement Edge exécuté sous Linux
  • Mettre à niveau manuellement un serveur proxy Chiffrement Edge exécuté sous Windows
  • Restaurer une mise à niveau du serveur proxy Chiffrement Edge
  • Configuration de Chiffrement Edge
  • Rotation des clés de chiffrement
  • Chiffrer les champs à l’aide de configurations de chiffrement
  • Chiffrer les pièces jointes à l’aide du chiffrement standard
  • Modifier le type de chiffrement d’un champ ou d’une pièce jointe
  • Segmenter les chaînes à l’aide de schémas de chiffrement
  • Réparer ou récupérer les données chiffrées préservant l’ordre
  • Configurer la liste de refus d’adresse IP
  • Chiffrer les données d’un créateur d’enregistrement
  • Définir une règle de chiffrement personnalisée
  • Inspecter la demande du client
  • Créer une règle de chiffrement
  • Conditions de règle de chiffrement
  • Actions de règle de chiffrement
  • Objets de règle de chiffrement et API
  • Demande
  • API des paramètres POST et URL
  • API XML
  • XMLContent
  • XMLElementIterator
  • XMLElement
  • API JSON
  • Nœud JSON
  • JsonNodeIterator
  • print(Message de chaîne)
  • Mots clés interdits
  • Attributs du dictionnaire Chiffrement Edge
  • Séparation de domaine et Chiffrement Edge
  • Intégration de données avec Chiffrement Edge
  • Intégration du pilote ODBC Chiffrement Edge
  • Intégration du Serveur MID Chiffrement Edge
  • Diagnostics et performances de Chiffrement Edge
  • Augmenter la journalisation de débogage pour le Chiffrement Edge proxy
  • Chiffrement de la base de données
  • Exploration du chiffrement de base de données
  • Demande de rotation de clé de base de données
  • Chiffrement de la base de données avec commutateur contrôlé par le client
  • Gestion des accès
  • Accès zéro confiance
  • Explorer l’accès zéro confiance
  • Activation de l’accès zéro confiance
  • Configuration du rôle d’accès à la session
  • Propriétés système de l’accès Zero Trust
  • Audits d'accès à la session
  • Didacticiel : Utiliser l’accès zéro confiance
  • Configurer l’attribut IdP pour l’accès à la session
  • Accès zéro confiance pour mobile
  • Authentification continue
  • Explorer l’authentification continue
  • Politiques
  • Mesures
  • Propriétés système
  • Travail préalable pour l’authentification continue
  • Activation de l’authentification continue
  • Configurer l’authentification continue
  • Didacticiel : Configurer l’authentification continue pour une table
  • Didacticiel : Configurer l’authentification continue pour une classe de données
  • Authentification continue haute assurance
  • Niveau d’assurance élevé pour la connexion SSO
  • Session d’assurance élevée pour une connexion non-SSO
  • Journaux d’audit de l’authentification continue
  • Domain Separation pour les fournisseurs de services
  • Explorer la séparation de domaine
  • Configuration pouvant être déléguée à des clients internes ou externes
  • Affectation de domaine
  • Domaines de visibilité et domaines contient
  • Champ d'application de domaine
  • Concepts pour les fournisseurs de services
  • File d’attente globale v.2
  • Connecteur fournisseur de service
  • Composants installés avec Séparation de domaine
  • Prise en charge des applications pour Domain Separation
  • Pratiques recommandées de séparation de domaine pour les fournisseurs de services
  • L’explication de Domain Separation
  • Proposition de valeur de Domain Separation
  • Définition de la séparation en domaines
  • Hiérarchies Domain Separation
  • Séparation de contexte et de domaine
  • Séparer et sécuriser les données avec Domain Separation
  • Intelligence interlocataire
  • Alternatives à la séparation en domaines
  • Évaluation de la nécessité de la séparation par domaine
  • Avantages de Domain Separation
  • Fonctionnement d’une requête de base de données avec Séparation de domaine
  • Niveaux de prise en charge de Séparation de domaine
  • Architecture de référence du fournisseur de services
  • Arborescences de décision de l’architecture de référence du fournisseur de service
  • Architecture de référence du fournisseur de service pour les instances dédiées
  • Architecture de référence du fournisseur de services pour hybride
  • Architecture de référence du fournisseur de services pour Service Integration and Management (SIAM)
  • Termes de Domain Separation
  • Séparation par domaine d’une table personnalisée
  • Personnalisation des propriétés et des thèmes de domaine
  • Gestion de la séparation de domaine pour des utilisations spécifiques
  • Configuration de Séparation de domaine avec le sélecteur de domaine
  • Considérations sur les performances de séparation en domaines
  • Configuration des hiérarchies de domaines
  • Vérification des journaux de domaine pour les erreurs et les avertissements
  • Importance du domaine par défaut
  • Contient des requêtes et l’accès au domaine
  • Méthode de requête des chemins de domaine
  • Requêtes lentes et débogage SQL
  • Avant les règles métier des requêtes
  • Éviter le chemin de domaine dans les scripts
  • Affectations de domaines
  • Séparation de domaine et le module d’extension Gestion du service client (CSM)
  • Aide de Domain Separation
  • Configuration et administration de Domain Separation
  • Demander Séparation de domaine
  • Module d’extension Domain Separation
  • Propriétés système du domaine et préférences utilisateur
  • Créer un domaine
  • Faire d’un domaine la valeur par défaut
  • Gérer manuellement le domaine pour des enregistrements particuliers
  • Tables séparées de domaine
  • Visionneuse de remplacement de domaine
  • Activer ou désactiver un domaine
  • Ajouter un champ de domaine à une table
  • Afficher les relations de domaine
  • Sélectionner un domaine primaire
  • Créer Contient les relations entre les domaines
  • Élargir le champ d'application de domaine
  • Ajouter des domaines à une liste de domaines de visibilité
  • Accorder des domaines de visibilité à un utilisateur individuel
  • Créer une liste de choix spécifique au domaine
  • Administration avancée de Domain Separation
  • Utiliser les menus de sélection de domaine
  • Activer les menus de sélection de domaine dans Interface utilisateur principale
  • Restreindre l’accès au sélecteur de domaine
  • Propriétés de l’application Domain Separation
  • Outil de migration de domaine
  • Administration des processus
  • Exemple d’administration de processus avec des applications spécifiques au domaine
  • Activer la connexion de domaine documentée et les messages de débogage
  • Afficher un message de domaine en temps réel
  • Afficher un message de domaine historique
  • Résoudre les erreurs de séparation de domaine
  • Utilitaire d'activation de séparation en domaines en post-production
  • Centre Séparation en domaines
  • Configurer le centre Séparation en domaines
  • Configurer les audits
  • Planifier des audits
  • Exécuter immédiatement les audits
  • Afficher les audits avec avertissements et erreurs
  • Afficher les résultats en cours et en attente
  • Afficher les audits inactifs
  • Authentification
  • Authentification adaptative
  • Activer l’authentification adaptative
  • Critère de filtre
  • Filtre d’adresses IP
  • Créer un critère de filtre d’adresses IP
  • Filtre de rôle
  • Créer un critère de filtre de rôle
  • Filtre de groupe
  • Créer des critères de filtre de groupe
  • Filtre d’emplacement
  • Activer l’accès basé sur l’emplacement
  • Créer un critère de filtrage d’emplacement
  • Didacticiel : Utiliser les critères de filtrage d’emplacement
  • Utiliser le filtre d’emplacement dans le contexte de pré-authentification
  • Utiliser le contexte de post-authentification du filtre d’emplacement
  • Utiliser le filtre d’emplacement dans le contexte MFA
  • Utiliser le filtre d’emplacement pour l’accès à la session
  • Filtre d’attributs du fournisseur d’identité
  • Utiliser l’attribut du fournisseur d’identité comme critère de filtre
  • Contextes de la politique d’authentification
  • Contexte de pré-authentification
  • Contexte de post-authentification
  • Contexte MFA (Multi-Factor Authentication)
  • Contexte de récupération du compte
  • Contexte de validation de la session
  • Activer le contexte de validation de la session
  • Didacticiel : Configuration de la validation de session
  • Politiques d’authentification
  • Configurer une politique d’authentification
  • Ajouter une politique d’authentification à un contexte de politique d’authentification
  • Événements d'authentification adaptative
  • Configurer les propriétés d’authentification adaptative
  • Didacticiel : Configurer l’authentification adaptative
  • Authentification adaptative pour les applications mobiles de confiance
  • Activer l’application mobile de confiance
  • Enregistrer un appareil de confiance
  • Gérer votre appareil de confiance
  • Détails d’enregistrement des appareils enregistrés
  • Dépannage de l’application mobile de confiance
  • Authentification API
  • Authentification basée sur certificat
  • OAuth
  • Authentification basée sur un jeton
  • Clé API et authentification HMAC pour les API REST entrantes
  • Activer la clé API et l’authentification HMAC
  • Configurer la clé API : authentification basée sur un jeton
  • Configurer HMAC : authentification basée sur un jeton
  • Nettoyage de l’expiration du jeton
  • Politique d’accès API
  • Politiques d’accès REST API
  • Activer la politique d’accès REST API
  • Créer un profil d’authentification
  • Créer une politique d’accès REST API
  • Accès API : ordre de priorité de la politique
  • Périmètre d'authentification REST API
  • Activer le périmètre d’authentification de l’API REST
  • Périmètre d’authentification de l’API REST Propriétés et tables
  • Configurer le périmètre d’authentification de l’API REST
  • Dépannage du périmètre de l’API REST
  • Politiques d’accès de l’API SOAP
  • Activer la politique d’accès de l’API SOAP
  • Créer un profil d’authentification
  • Créer une politique d’accès de l’API SOAP
  • Créer une politique globale d’accès aux API pour protéger les API SOAP
  • Critères de filtre pour les API
  • Politiques d'authentification API
  • Créer une politique d’authentification API
  • Configurer la politique de blocage globale pour les API
  • Politique d’accès pour le système/les processeurs d’exportation
  • Activer la politique d’accès au processeur
  • Configurer le profil d’authentification du processeur
  • Authentification basée sur certificat
  • Configurer l’authentification basée sur certificat
  • Se connecter à l’aide de l’authentification basée sur certificat
  • Association d’URL personnalisées à votre instance
  • Activer les URL personnalisées
  • Définir une URL personnalisée comme URL d’instance
  • URL personnalisée avec fournisseur d’identité
  • URL personnalisée Informations sur la tâche de centre de données
  • Générer les métadonnées SP pour les installations d’URL personnalisées SAML/SSO
  • Erreurs et correctifs d’URL personnalisée
  • Sorties d’installation
  • Authentification basée sur la plage IP
  • Contrôle d'accès à l'adresse IP
  • Rechercher les adresses IP refusées
  • Intégration LDAP
  • Présentation de l’intégration LDAP
  • Exigences relatives à l’intégration LDAP
  • Configuration de l’intégration LDAP
  • Installer le certificat SSL LDAP X.509
  • Définir un serveur LDAP
  • Activer un écouteur LDAP et définir les propriétés système
  • Spécifier les attributs LDAP
  • Tester une connexion LDAP
  • Définir des unités organisationnelles LDAP
  • Créer une source de données pour LDAP
  • Mise en service automatique des utilisateurs LDAP
  • Intégration LDAP via Serveur MID
  • Configurer la surveillance des connexions LDAP
  • Importer des données binaires via un serveur MID
  • Dépannage de l’intégration LDAP via Serveur MID
  • Importer et mapper des données
  • Cartes de transformation LDAP
  • Écriture de scripts LDAP
  • Définir l’action de choix pour les importations de champ de référence
  • Vérifier le mappage LDAP
  • Dépannage de l’intégration LDAP
  • Afficher le moniteur LDAP
  • Codes d’erreur LDAP
  • Envoyer un mot de passe à usage unique lorsque le serveur LDAP est en panne
  • Synchronisation d’enregistrement LDAP
  • Actualiser les filtres LDAP
  • Extraction LDAP
  • Comptes d’utilisateurs LDAP inactifs
  • Rechercher des comptes LDAP inactifs à l’aide du champ userAccountControl
  • Exemples de scripts LDAP
  • ADAM (Active Directory Application Mode)
  • Configuration d’une instance avec ADAM
  • Configurer la console ADAM
  • Créer des conteneurs et des unités organisationnelles pour ADAM
  • Délégation avec ADAM
  • Remplissage des objets ADAM
  • Test et dépannage de la configuration ADAM
  • Sauvegarde et restauration avec ADAM
  • Utiliser LDAPS avec ADAM
  • Affecter le certificat à ADAM
  • Exporter le certificat de clé publique
  • Compte d’accès en mode d’application Active Directory (ADAM)
  • Tester les connexions LDAPS
  • Utiliser ADAMSync pour renseigner ADAM
  • Définir les comptes utilisateur ADAM
  • Configurer ADAMSync
  • Installer le fichier de configuration ADAM
  • Exemples de fichiers de configuration ADAM
  • Configurer Microsoft Active Directory pour une communication LDAPS sécurisée
  • Configurer une autorité de certification autonome pour Active Directory
  • Générer un certificat à partir d’une autorité de certification interne
  • Tester la connectivité LDAPS localement
  • Exporter le certificat de clé publique pour approuver le certificat LDAP
  • Utilisation du catalogue LDAP global
  • Modification mineure du schéma OpenLDAP
  • Modifier le schéma OpenLDAP
  • Suppressions LDAP d’enregistrements
  • Sessions simultanées limites
  • Exploration du nombre limite de sessions simultanées
  • Activation et configuration du module d’extension de limite de sessions simultanées
  • Définition d’une limite de sessions simultanées par utilisateur ou rôle
  • Désactiver une limite de session simultanée par utilisateur ou rôle
  • Authentification locale
  • Sécurité de la connexion et de l’authentification
  • Explorer la sécurité de connexion et d’authentification
  • Définition des scénarios de connexion
  • Connexions et portail en libre-service employés
  • Spécifier une page de destination de connexion
  • Spécifier le verrouillage en cas d’échec des tentatives de connexion
  • Rendre les pages de l’interface utilisateur publiques ou privées
  • Exigences de complexité des mots de passe
  • Explorer les exigences de complexité des mots de passe
  • Activation des politiques de mot de passe sur votre instance
  • Propriétés de la politique de mot de passe
  • Configuration de votre politique de mot de passe
  • Configurer le mot de passe d’un utilisateur
  • Exclusion des mots de passe via les politiques de mot de passe sur votre instance
  • Caractères de mot de passe non pris en charge
  • Réinitialisation du mot de passe
  • Modifier le texte de l’e-mail de Réinitialisation du mot de passe notification
  • Configurer les Réinitialisation du mot de passe propriétés
  • Mémoriser mon nom
  • Configuration de l’invite de confirmation de déconnexion
  • Implémentation d’une valeur de circonstance
  • Flux de processus de nonce
  • Implémenter une valeur de circonstance
  • Authentification multifacteur (MFA)
  • Application de l’authentification multifacteur (MFA)
  • Changements dus à l’application de la MFA
  • Propriétés d’application de la MFA
  • Dépannage de l’application de la MFA
  • Forum Aux Questions - Application de la MFA
  • Exigences d’application de la MFA – Quoi et pourquoi
  • Périmètre de l’application de la MFA
  • Chronologie d’application de la MFA
  • Exception d’application de la MFA
  • Mesures MFA
  • Types de MFA
  • Réinitialiser l’authentification MFA
  • Explorer l’authentification multifacteur
  • Configurer l’authentification multifacteur
  • Méthodes de vérification MFA
  • Authentification Web - MFA
  • Configurer la MFA avec la biométrie
  • Options de configuration de l’authentificateur
  • Authentification multifacteur par SMS
  • Activer le module d’extension MFA with SMS
  • Configurer SMS en tant que facteur MFA
  • Fournisseurs d’authentification multifacteur
  • Configurer le fournisseur MFA
  • Configuration personnalisée du fournisseur Vonage (didacticiel)
  • Authentification multifacteur avec e-mail
  • Configurer l’e-mail en tant que facteur MFA
  • Propriétés système de l’authentification multifacteur
  • Critères d’authentification multifacteur
  • Configurer les critères multifacteur basés sur l’utilisateur
  • Configurer les critères multifacteur basés sur les rôles
  • Configurer les critères multifacteur basés sur une politique d’authentification adaptative
  • Configurer l’authentification multifacteur avec authentification unique
  • Configurer MFA avec SSO
  • Réinitialiser l’authentification multifacteur (MFA) pour les utilisateurs
  • Rubrique de référence - Authentification multifacteur
  • Utilisation de l’authentification multifacteur (MFA)
  • Configurer l’authentification multifacteur pour la première fois
  • Configurer l’authentification multifacteur sur votre profil d’utilisateur
  • Se connecter avec l’authentification multifacteur
  • Applications d’authentification
  • Changer l'application d'authentification
  • Authentification Web
  • Enregistrer un authentificateur biométrique
  • Enregistrer une clé de sécurité matérielle
  • Mesures MFA
  • Authentification unique (SSO) de plusieurs fournisseurs
  • Activer le module d’extension SSO de plusieurs fournisseurs
  • Propriétés, tables et scripts SSO de plusieurs fournisseurs
  • Configurations SSO de plusieurs fournisseurs
  • Configurer les propriétés SSO de plusieurs fournisseurs
  • Créer un fournisseur d’identité externe
  • Générer les métadonnées du fournisseur de service d’instance (SP) pour SAML
  • Configurer les utilisateurs pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Test des connexions IdP
  • Erreurs courantes de connexion IdP
  • Résoudre les problèmes de script avec SAML
  • Se connecter à l’aide de l’authentification unique (SSO) de plusieurs fournisseurs
  • Permettre aux utilisateurs de choisir le fournisseur d’identité pour la connexion
  • À utiliser Portail de services avec l’authentification unique (SSO) de plusieurs fournisseurs pour rediriger une URL
  • Récupération de compte (ACR)
  • Configurer un utilisateur de récupération de compte
  • Propriétés de récupération de compte
  • Signature électronique pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Activer le module d’extension Approbation avec signature électronique
  • Utiliser l’authentification unique (SSO) de plusieurs fournisseurs pour configurer une approbation SSO pour une authentification SAML 2.0
  • Utiliser l’authentification unique (SSO) de plusieurs fournisseurs pour configurer une approbation SSO pour une authentification OIDC
  • OpenID Connect (OIDC) en tant que fournisseur d’identité IdP (Single Sign-On)
  • Créer une configuration OpenID Connect (OIDC) pour l’authentification unique (SSO)
  • Utiliser l’authentification unique (SSO) basée sur Facebook
  • Configurer une authentification unique (SSO) basée sur Facebook
  • SAML
  • Flux d’authentification IdP SSO de plusieurs fournisseurs (SAML)
  • Propriétés système du fournisseur d’identité (IdP)
  • Définir l’URL de l’émetteur d’IdP
  • Définir l’URL du service AuthnRequest
  • Définir l’URL du service SingleLogoutRequest
  • (Facultatif) Activer les demandes de déconnexion signées
  • Propriétés système du fournisseur de services (SP)
  • Définir l’URL d’instance pour SAML
  • Définir l’URL de l’audience pour SAML
  • Configurer une politique NameID pour SAML
  • Déterminer quel champ de table Utilisateur correspond au jeton NameID
  • Définir la politique IdP NameID
  • Valeurs du champ Table d’utilisateur pour SAML
  • (Facultatif) Activer la fourniture d’une classe de contexte d’authentification pour SAML
  • (Facultatif) Définir les propriétés du magasin de clés pour signer les demandes de déconnexion pour SAML
  • Créer un magasin de clés de fournisseur de service pour SAML
  • Installation d’un magasin de clés de fournisseur de service pour la signature des demandes SAML
  • (Facultatif) Propriétés SAML avancées
  • Installer le certificat du fournisseur d’identité
  • Remplacement d’un certificat manquant pour SAML
  • Tester l’intégration SAML
  • Erreurs et correctifs Multi-SSO (SAML 2.0)
  • Rediriger les connexions Single Sign-On (SSO)
  • Cloner une instance avec une intégration SAML
  • Concepts SAML 2.0
  • Flux de processus SAML typique (diagramme)
  • Flux de processus de connexion (AuthnRequest)
  • Flux de processus de déconnexion (LogoutRequest)
  • Informations sur l’URL d’un fournisseur SSO
  • Configuration SAML 2.0 à l’aide de l’authentification unique (SSO) de plusieurs fournisseurs
  • Certificats X.509 pour SAML
  • Visite guidée SAML
  • Intégrer SAML 2.0 à d’autres fonctionnalités
  • Ajouter la prise en charge du lien profond pour SAML
  • Intégration d’ADFS à SAML 2.0
  • Configurer ADFS pour SAML
  • Configurer l’instance pour ADFS
  • Configurer une partie de confiance ADFS
  • Configurer les règles de réclamation de la partie de confiance ADFS
  • Créer un point de terminaison de déconnexion SAML
  • Tester la configuration ADFS
  • (Solution de contournement) Activer l’authentification initiée par le fournisseur de service
  • (Solution de contournement) Prendre en charge l’authentification Kerberos
  • Intégration d’Azure AD à SAML 2.0
  • Ajouter ServiceNow à partir de la galerie
  • Configurer Azure AD SSO
  • Créer un utilisateur de test Azure AD
  • Affecter l’utilisateur de test Azure AD
  • Configurer ServiceNow
  • Liens d’e-mail avec authentification externe
  • Ajouter la prise en charge de la signature électronique pour SAML
  • Migration d’une intégration SAML 1.1 existante vers SAML 2.0
  • Mettre à jour votre intégration SAML 2.0 existante
  • Exemples de réponses SAML 2 après la mise à jour
  • Attribution d’utilisateurs SAML
  • Administrer la mise en service des utilisateurs SAML
  • Dépannage SAML 2.0
  • Surveiller la file d’attente de l’événement pour les activités de connexion
  • Événements de connexion à la file d’attente de l’événement
  • Authentification entrante et sortante OAuth
  • OAuth 2.0
  • Configurer OAuth
  • Activer OAuth
  • Définir la propriété OAuth
  • Modifier le paramètre du mot de passe OAuth
  • Entrant OAuth
  • Flux d’octroi du code d’autorisation OAuth
  • Autoriser l’accès à un point de terminaison OAuth à l’aide du flux de code d’authentification
  • Exigence de paramètre d’état de flux du code d’autorisation
  • Exemple de flux de code d’autorisation : ServiceNow instance en tant que serveur d’autorisation
  • Créer un point de terminaison pour permettre aux clients d’accéder à l’instance
  • Paramètres de réponse de l’API OAuth
  • Paramètres de demande de l’API OAuth
  • Créer un point de terminaison d’API JWT OAuth pour les clients externes (intégration de machine à machine)
  • Configurer un fournisseur OIDC OAuth pour accepter les jetons tiers
  • Configurer le type de client pour les enregistrements OAuth et SSO
  • Attributions implicites OAuth
  • Gérer les jetons OAuth
  • Révoquer un jeton OAuth
  • Informations d'identification du client
  • Créer la propriété système Informations d’identification du client
  • Ajouter l’utilisateur de l’application OAuth
  • Sortant OAuth
  • Se connecter à un fournisseur OAuth tiers
  • Support JWT
  • Configurer le fournisseur OAuth avec le type d’attribution JWT Bearer
  • Générer un jeton Web JSON (JWT)
  • API clientes OAuth
  • Paramètres OAuth pour la prise en charge des profils par défaut
  • Clé privée Prise en charge de JWT pour l’authentification client OAuth 2.0
  • Configurer la clé privée JWT pour l’authentification SSO basée sur OIDC
  • Configurer la clé privée JWT pour OAuth sortant
  • Créer un message REST sortant
  • S’inscrire automatiquement auprès de l’instance ServiceNow
  • Explorer l’auto-inscription
  • Activation de l’enregistrement utilisateur externe automatique
  • Rôles externes dans l’auto-inscription
  • Configuration d’une configuration d’inscription utilisateur pour les utilisateurs externes
  • Configurer pour l’auto-inscription Google reCAPTCHA de l’utilisateur externe
  • Champs de formulaire d’inscription par défaut
  • Ajouter un champ de formulaire d’inscription personnalisé
  • Activation de l’auto-inscription de l’utilisateur externe pour Portail de services
  • Vérifier les demandes d’auto-inscription de l’utilisateur
  • Authentification basée sur un jeton (connexions de l’utilisateur)
  • Authentification temporelle limitée
  • En cours d’exploration Authentification temporelle limitée
  • Activer l’authentification temporelle limitée
  • Authentification temporelle limitée par SMS : Twilio didacticiel
  • Authentification par jeton Digest
  • Exploration de l’authentification par jeton Digest
  • Configuration des propriétés de synthèse pour l’authentification unique (SSO) de plusieurs fournisseurs
  • Exemple d’implémentations de jeton de synthèse
  • Exemple d’algorithme de synthèse Java pour le chiffrement
  • Exemple C
  • Sécurité des services Web
  • Explorer la sécurité des services Web
  • Configuration de l’authentification réciproque
  • Règles de la liste de contrôles d’accès
  • Exploration des listes de contrôle d’accès
  • Types de règles ACL
  • Contrôle ACL des champs de fonction
  • Démarrage rapide de la sécurité - Module d’extension des règles ACL
  • Configurer une règle ACL
  • ACL refuser, sauf
  • Autoriser l’ACL
  • ACL de requêtes
  • Enregistrements sécurisés dans une liste incorporée
  • Accès à l’enregistrement connexe
  • Gestionnaire de sécurité contextuelle
  • Empêcher les entrées en double avec Sécurité contextuelle : gestion des rôles V2
  • Mise à niveau vers la sécurité contextuelle : gestion des rôles V2
  • Activer l’audit des rôles avec la sécurité contextuelle : gestion des rôles V2
  • Revérifier la soumission du formulaire
  • Propriété de refus par défaut
  • Configuration avancée de l’ACL
  • Fournir l'accès à une table aux utilisateurs externes
  • Appliquer les conditions de script ACL aux champs de référence
  • Appliquer des ACL à AJAXGlideRecord (enregistrement Glide côté client)
  • Évaluer le contournement administrateur au niveau de l’accès
  • Outils de débogage ACL
  • Référence de dépannage ACL
  • Observateur de configuration ACL
  • Afficher le plan d’exécution de l’ACL
  • Utiliser l’observateur de configuration ACL
  • Attributs de sécurité
  • Notions fondamentales des attributs de sécurité
  • Créer des attributs de sécurité
  • Attributs de sécurité OOB (prêts à l’emploi)
  • Attributs de sécurité composés
  • Périmètre de l’attribut de sécurité
  • Requête de champ Rôles et restrictions
  • Configurer un rôle de requête de champ
  • Configurer les restrictions de requête de champ
  • Filtrage des données (hérité)
  • Exploration de la filtration des données
  • Activation de la filtration des données
  • Création de règles de filtration des données
  • Ajouter un filtre de données pour votre règle de filtration de données
  • Ajouter des attributs d’objet à votre règle de filtrage des données
  • Création de critères de sujet
  • Créer une entrée de critères de sujet
  • Créer une condition de critères de sujet
  • Débogage de la filtration des données
  • Bonnes pratiques en matière de filtre de données
  • Filtres de données de sécurité
  • Créer un filtre de données de sécurité
  • Filtres de sécurité par défaut
  • Rôles de sécurité
  • Explicit Roles
  • Rôles à privilèges élevés
  • Security_admin rôle
  • Accéder à un rôle privilégié
  • Forcer les administrateurs à élever manuellement
  • Connexions et informations d'identification
  • Explorer les informations d’identification, les connexions et les alias
  • Protéger les champs d’application pour les informations d’identification et les connexions
  • Séparation de domaine et Informations d’identification et connexions
  • Modèles de configuration de connexion et d’informations d’identification
  • Configurer un modèle pour le type d’attribution titulaire OAuth JWT
  • Créer un modèle de configuration
  • Mise en route des connexions
  • Créer une connexion de base pour PowerShell et SSH
  • Créer une connexion HTTP(s)
  • Créer une connexion JDBC
  • Créer une connexion JMS
  • Créer des attributs de connexion pour Centre d’intégration
  • Introduction aux informations d'identification
  • Créer un alias de connexion et d’informations d’identification
  • Configurer l’intégration OAuth via Serveur MID
  • Alias d’informations d’identification pour Découverte
  • Alias d’informations d’identification pour les activités Orchestration
  • Créer et tester vos informations d'identification
  • Informations d’identification de la tour Ansible
  • Informations d'identification de clé API
  • Informations d'identification applicatives
  • Informations d’identification d’authentification de base
  • Informations d’identification de serveur Chef
  • Informations d'identification CIM
  • Informations d'identification dans le cloud
  • Informations d’identification Infoblox
  • Informations d’identification JDBC
  • Informations d’identification JMS
  • Informations d’identification OAuth 2.0
  • Informations d’identification SAP
  • Informations d'identification SNMP
  • Informations d'identification SSH
  • Informations d'identification VMware
  • Informations d'identification Windows
  • Informations d’identification du référentiel d’images de conteneurs
  • Relation d’informations d’identification pour Découverte et Orchestration
  • Dépannage des informations d’identification
  • Stockage externe des informations d’identification
  • Demander un stockage d’informations d’identification externe pour Découverte et Orchestration
  • Configuration du stockage des informations d’identification externe
  • CyberArk Intégration de stockage des informations d’identification
  • Configuration de l’intégration de CyberArk
  • Configurer le coffre-fort CyberArk et installer l’API AIM
  • Importer le fichier JAR de CyberArk
  • Configurer le Serveur MID pour CyberArk
  • Configurer les informations d’identification CyberArk for SNMPv2
  • Configurer l’identificateur d’informations d’identification CyberArk
  • Configurer les informations d’identification AWS sur un coffre-fort CyberArk
  • Configurer les informations d’identification Azure sur un coffre-fort CyberArk
  • Authentification OAuth 2.0 via Serveur MID le stockage d’informations d’identification externe
  • Configurer un fichier JAR et des identificateurs d’identification
  • Configurer CyberArk
  • Configurer les informations d’identification OAuth 2.0 sur CyberArk
  • Configurer une connexion pour envoyer une demande OAuth via le Serveur MID coffre-fort externe
  • Algorithmes d'authentification
  • Configurer un algorithme d’authentification
  • Configurer un algorithme personnalisé basé sur la Amazon signature
  • Configurer un algorithme d’authentification personnalisé
  • Vérifier la relation des services IP pour Discovery et Orchestration
  • Contrôle d'accès ServiceNow
  • Explorer le ServiceNow contrôle d’accès
  • Activation du ServiceNow contrôle d’accès
  • Configuration du ServiceNow contrôle d’accès
  • Journalisation d’audit
  • Identité
  • Analyseur d'accès
  • Exploration de l’analyseur d’accès
  • Utilisation de l’analyseur d’accès
  • Utilisation de l’évaluation de l’accès
  • Afficher les autorisations pour un utilisateur
  • Afficher les autorisations pour un rôle
  • Afficher les autorisations pour un groupe
  • Exporter les requêtes d’analyseurs d’accès
  • Comparaison des enregistrements de l'utilisateur
  • Comparaison de l'accès de l'utilisateur
  • Affichage des requêtes de l’analyseur d’accès : critères recherchés précédemment
  • Évaluation de l’autorisation
  • Forum aux questions
  • Journaux de débogage d’analyseur d’accès
  • Simulateur d'accès
  • Découverte du simulateur d’accès
  • Configuration du simulateur d’accès (Prendre des mesures)
  • Utilisation du simulateur d’accès
  • Ajout d’un rôle à l’utilisateur
  • Suppression d’un rôle à l’utilisateur
  • Ajout de l’utilisateur à un groupe
  • Suppression de l’utilisateur d’un groupe
  • Forum aux questions
  • Aperçus d'accès
  • Explorer les aperçus d’accès
  • Configurer Aperçus d’accès
  • Utiliser Aperçus d’accès
  • Identité globale
  • Explorer l’ID fédéré
  • Accès aux critères d’ID fédéré
  • Mise à jour des champs d’ID
  • Identity Center
  • Explorer Identity Center
  • Activation d’Identity Center
  • Identity Center pour les utilisateurs
  • Afficher les sessions actives
  • Afficher l’historique de connexion
  • Afficher les équipements mobiles enregistrés
  • Mesures d’identité pour les administrateurs
  • Système de gestion des identités interdomaines (SCIM)
  • Fournisseur SCIM
  • Exploration du fournisseur SCIM
  • Activer le module d’extension SCIM
  • Didacticiel : Configurer SCIM pour l’attribution d’utilisateurs avec un fournisseur
  • Mise en service de l’utilisateur à l’aide de l’authentification de base
  • Mise en service d’un utilisateur à l’aide d’OAuth
  • Dépannage SCIM
  • Personnalisation SCIM
  • Propriétés et schémas de personnalisation SCIM
  • Créer un schéma d’extension SCIM
  • Créer une définition SCIM ETL
  • Gestion des champs non mappés
  • Création d’une définition de source
  • Client SCIM
  • Exploration du client SCIM
  • Activer le module d’extension SCIM Client
  • Propriétés, tables, API scriptables et journaux du client SCIM
  • Créer un message REST
  • Créer un fournisseur SCIM
  • Créer un mappage des ressources de fournisseur SCIM
  • Créer un mappage d’attribut SCIM
  • Références de mappage d’attribut
  • Dépannage du client SCIM
  • Audit d'identité et d'accès
  • Exploration de l’audit d’identité et d’accès
  • Résultats d’audit d’identité
  • Pistes d'utilisateurs
  • Pistes de groupes
  • Pistes des rôles
  • Pistes ACL
  • Champs auditables de sécurité
  • Configuration des tables et des champs
  • Configurer la période de conservation
  • Champs pris en charge et non pris en charge pour l’accès à l’identité et l’audit
  • Observateur d’accès
  • Configurer l’observation relative à l’accès
  • Examiner les journaux de l’observateur d’accès
  • Ressources supplémentaires pour les produits et solutions Platform Security

Fournisseur SCIM

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • Le fournisseur de services met en service des utilisateurs et des groupes à l’aide de l’API SCIM.

    ExplorerExplorer

    En savoir plus sur le fournisseur SCIM.

    ActiverConfiguration

    Activez SCIM.

    Personnalisation SCIMRéférence

    Obtenez des détails sur la personnalisation de SCIM.

    Définition de la source Avancés

    En savoir plus sur la définition de source pour SCIM.
    Back to home page