Explorer l’authentification continue

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 3 minutes de lecture

    • ServiceNow L’authentification continue de vous permet de revérifier et d’authentifier un utilisateur s’il accède à des ressources que vous protégez.

    ServiceNow est un mécanisme de sécurité conçu pour vérifier l’identité d’un utilisateur non seulement lors de la connexion initiale, mais tout au long de la session de l’utilisateur. CA repose sur ServiceNow l’architecture de sécurité d’accès Zero Trust de qui vise à améliorer la sécurité en veillant à ce que l’utilisateur reste celui qu’il prétend être, même après le processus d’authentification initial.

    CA fonctionne sur les principes d’accès Zero Trust suivants :

    • Vérifier explicitement : aucune confiance implicite pour un utilisateur, un appareil ou un système au sein d’un réseau, quel que soit son emplacement. Chaque utilisateur et appareil doit être explicitement authentifié et autorisé, quel que soit l’emplacement ou l’accès passé.
    • Utilisez l’accès avec le moins de privilèges : n’accordez que l’accès ou les autorisations minimales nécessaires pour effectuer des tâches spécifiques et limiter les dommages potentiels causés par des comptes ou des systèmes compromis.
    • Supposer une violation : au lieu de vous fier uniquement à la prévention, supposez une violation et concentrez-vous sur la détection, le confinement et la réponse proactifs.

    CA offre la possibilité d’appliquer une authentification renforcée ou une nouvelle authentification en fonction des données auxquelles les utilisateurs accèdent et des activités qu’ils effectuent. Il peut être choisi par les administrateurs pour créer des politiques de sécurité au niveau d’une table ou d’une classe de données.

    Vous pouvez appliquer une authentification renforcée (MFA) ou une nouvelle authentification (SSO : SAML ou OIDC) au sein d’une session connectée chaque fois que l’utilisateur tente d’accéder à des informations personnelles identifiables (PII) et à des données sensibles.

    Remarque :
    Vous devez installer l’authentification continue Zero Trust (com.snc.zero_trust_continuous_authentication) pour choisir l’autorité de certification qui nécessite une licence.

    Avantages

    Voici quelques-uns des avantages de l’utilisation de l’autorité de certification :

    • Sécurité renforcée : en vérifiant continuellement l’identité de l’utilisateur, le système peut détecter et répondre plus rapidement aux menaces de sécurité potentielles.
    • Réduction du risque de prise de contrôle de compte : même si un attaquant accède à la session d’un utilisateur, l’authentification continue peut l’empêcher d’accéder à des données confidentielles.

    Cas d'utilisation

    Voici quelques-uns des cas d’utilisation de l’autorité de certification :

    • Appliquez une nouvelle authentification avant d’autoriser l’accès à des données sensibles à l’aide de politiques différentes.
    • Appliquez une nouvelle authentification périodique ou une authentification renforcée à l’aide de différentes politiques :
      • Utilisez une nouvelle authentification qui peut inclure la MFA d’IdP, l’authentification unique d’IdP.
      • Utilisez l’authentification avancée avec ServiceNow la MFA de .

    Rôles dans CA

    Le CA a les rôles suivants :

    • Administrateur CA (ca_admin) : capacité à créer, modifier et afficher les politiques CA. Configurez les propriétés CA et affichez les tableaux de bord (mesures) de CA.
    • Administrateur de politique (ca_policy_admin) : capacité à créer, modifier et afficher les politiques de l’autorité de certification.
    • Auditeur (ca_auditor) : capacité à afficher les tableaux de bord (mesures) de CA. Et les politiques, et les journaux de CA.

    Pour configurer CA, vous devez élever votre rôle à ca_admin et effectuer les configurations de politique.

    Remarque :
    Ces 3 rôles sont tous des rôles élevés.

    Modules dans CA

    Les différents modules de CA sont les suivants :

    • Politiques : affichez les différentes politiques d’authentification continue créées.
    • Mesures : affichez les différentes mesures pour l’authentification continue à des fins de KPI et comprenez l’utilisation de l’autorité de certification au sein de votre organisation.
    • Propriétés système : utilisez les propriétés système pour activer et personnaliser l’authentification continue (CA) afin de répondre à vos exigences de sécurité d’accès Zero Trust.