Établissez une session d’assurance élevée pour les connexions non-SSO (locales ou LDAP) à l’aide de l’authentification ServiceNow continue de .

Une session d’assurance élevée est une session qui exige qu’un utilisateur vérifie son identité et s’authentifie auprès d’une identité ou de fournisseurs d’identité spécifiques pendant une période spécifique.

ServiceNow La fonctionnalité d’authentification continue (CA) de vous permet de créer des politiques qui créent une session d’assurance élevée pour les utilisateurs qui accèdent aux informations personnelles identifiables (PII) et aux données sensibles, ou qui limitent l’accès aux données explicites que vous souhaitez protéger.

Lorsque l’utilisateur effectue une authentification renforcée (MFA), une session d’assurance élevée est établie, qui permet aux utilisateurs d’accéder aux données protégées par l’administrateur de l’autorité de certification en fonction de la configuration de la politique de l’autorité de certification.

Vous pouvez créer des politiques CA pour vérifier l’identité des utilisateurs et autoriser les utilisateurs à accéder aux données que vous avez protégées. Les utilisateurs qui effectuent une connexion non basée sur SSO (local ou LDAP) et chaque tentative d’accès aux données protégées, un écran d’authentification renforcée (MFA) s’affiche pour les utilisateurs.

L’authentification renforcée (MFA) crée une session d’assurance élevée qui établit une connexion sécurisée et de confiance avec les identités (utilisateurs) qui accèdent aux données protégées.

Une session d’assurance élevée établie pour l’utilisateur est limitée à la propriété système Durée de session d’assurance élevée (glide.zta.high_assurance.session.timeout). Si la durée de session d’assurance élevée dépasse la longueur de la propriété, l’utilisateur est invité à s’authentifier à nouveau ou à intensifier l’authentification.