Multifaktor-Authentifizierung (MFA)

Sicherheit der Washington DC-Plattform
Release
washingtondc
ft:locale
de-DE
ft:publication_title
Sicherheit der Washington DC-Plattform
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • Instanz sichern
  • Platform-Sicherheit
  • Zertifikate
  • Zertifikate erkunden
  • Generieren eines LDAP-Client-Zertifikats
  • Ein Serverzertifikat wird generiert
  • Ein Zertifikat wird in eine Instanz hochgeladen
  • Ein vertrauenswürdiges Serverzertifikat wird hochgeladen
  • Codesignatur
  • Codesignatur erkunden
  • Codesignatur konfigurieren
  • Laden Sie die erforderlichen Schlüsselpaare und Zertifikate für die Codesignatur
  • Bereiten Sie Zertifikate für den Vertrauenskreis vor
  • Importieren und installieren Sie Zertifikate für den Vertrauenskreis
  • Codesignatur aktivieren
  • Erstellen Sie Schlüsselpaare und Zertifikate für die Codesignatur
  • Geben Sie benutzerdefinierte Regeln in der ECC-Firewall an
  • Ändern Sie Ihre Root of Trust-Konfiguration
  • Migrieren Sie Signaturen, um ein Kundenzertifikat zu verwenden
  • Deaktivieren Sie ServiceNow Root of Trust
  • Deaktivieren Sie die Codesignatur
  • Codesignatur verwenden
  • Eigenständiges Signier-Tool
  • Verwenden des Signaturtools
  • Signaturtool-Argumente
  • Signieren Sie die Datensätze der JDBC-Datenquelle in der Produktionsinstanz
  • Signieren Sie die REST- und SOAP-Nachrichten in der Produktionsinstanz
  • Signieren Sie die Flows, Subflows und Aktionen in der Produktionsinstanz
  • Signieren Sie den vorhandenen Flow, die Subflows und die Aktionen
  • Signieren Sie neue Flows, Subflows und Aktionen
  • Signieren Sie bestimmte Datensätze oder Anhänge
  • Codesignaturreferenz
  • Mit Codesignatur installierte Eigenschaften
  • Problembehandlung und Zugriff auf -Protokolle
  • Sicherheitsrollen
  • Explizite Rollen
  • Rollen mit erhöhten Berechtigungen
  • Rolle „Security_admin“.
  • Führen Sie eine Erhöhung auf eine privilegierte Rolle durch
  • Erzwingen, dass Administratoren eine manuelle Erhöhung durchführen
  • Security Center
  • Homepage
  • Sicherheitshärtung
  • Vergleich der Härtungspunktzahl
  • Compliance-Punktzahltrend für Härtung
  • Details zu Härtungseinstellungen
  • Compliance-Bewertung für Härtung erhöhen
  • Alle Einstellungen
  • Baseline der Härtungseinstellungen
  • Sicherheitsscanner
  • Vergleich der Härtungspunktzahl
  • Scanprüfungen
  • Erstellen Sie eine neue Suite
  • Scanfunde
  • Sicherheitsmetriken
  • Dashboard mit eigenen Security-Metriken
  • Alle Sicherheitsmetriken
  • Sicherheitsmetriken der adaptiven Authentifizierung
  • Privilegierte Benutzer
  • Benutzer
  • Privilegierte Identität
  • Authentifizierungsmetriken
  • Integrations-Accounts
  • Exportieren
  • Virenschutz
  • E-Mail
  • Aktive Sitzungen
  • Sitzungsverwaltung
  • Kritische Updates
  • Implementieren Sie Schritte für kritische Updates
  • Zeigen Sie die Aktivität kritischer Updates an
  • Sicherheitslernen
  • Instanz-Sicherheitszentrum
  • Migration von Instance Security Center zu ServiceNow Security Center .
  • Aktualisierung der Härtungseinstellung für SSC
  • Aktualisierungen von Sicherheits-KPIs und -Metriken für SSC
  • Sicherheitsscanner-Updates in SSC
  • Neue Sicherheitsfunktionen in SSC
  • Überwachen Sie Sicherheits-Ereignisse
  • Konfigurieren Sie das Sicherheits-Event-Menüband
  • Legen Sie die Einstellungen für Sicherheits-Event-Benachrichtigungen fest
  • Überprüfen Sie die tägliche Compliance-Punktzahl, und konfigurieren Sie die Einstellungen für Sicherheitseigenschaften
  • Passen Sie die Sicherheitseinstellungen der Instanz an, um die Compliance zu erhöhen
  • Wie die Punktzahlen, Trends und Diagrammdaten der täglichen Compliance aktualisiert werden
  • Dashboard „PCI-Compliance-Bewertung“.
  • PCI-Konfigurationssteuerungen – Punktzahl-Dashboard
  • Suchen Sie nach falschen Sicherheitsdefinitionen
  • Überwachen Sie Instanzmetriken
  • Benutzermetriken
  • Exportieren Sie Metriken
  • Exportieren Sie Metrikeinstellungen
  • Authentifizierungsmetriken
  • Metriken der adaptiven Authentifizierung
  • E-Mail-Metriken
  • Legen Sie E-Mail-Domänen als nicht vertrauenswürdig oder vertrauenswürdig fest
  • Virenschutzmetriken
  • Dashboard für MFA-Metriken
  • Aktivieren Sie die ISC-Schnittstelle Virtual Agent .
  • Andere Einstellungen und Sicherheitsressourcen
  • Protokollierung, Audits und Fehler
  • Deaktivieren von SQL-Fehlermeldungen
  • Andere Sicherheitshärtungsressourcen
  • Härtungseinstellungen für die Instanzsicherheit
  • Zugriffssteuerung
  • Zugriff auf skriptfähige GlideSystemUserSession-API
  • Autorisierung für Skriptausführung
  • Standardauthentifizierung: JSONv2-Anforderungen
  • Standardauthentifizierung: SOAP-Anforderungen
  • Zugriff für delegierten Entwickler blockieren
  • Überprüfen Sie die UI-Aktion vor der Ausführung
  • Plugin „Contextual Security: Role Management“.
  • CSV-Anforderungsautorisierung
  • Standardmäßig verweigern
  • Überprüfen Sie eingehende Transaktionen noch einmal
  • Aktivieren Sie ACLs, um Live-Profildetails zu steuern
  • Aktivieren der AJAXGlideRecord-ACL-Überprüfung
  • Autorisierung von Excel-Anforderungen
  • Plugin „Explicit Role“.
  • Autorisierung der Importanforderung
  • Autorisierung von PDF-Anforderungen
  • Leistungsüberwachung (ACL)
  • Leistungsüberwachung IP-Einschränkung
  • Datenschutz für vom Client aufrufbare Skripteinbindungen
  • Öffentlicher Zugriff auf Favoriten
  • Beschränken Sie den Zugriff auf bestimmte IP-Bereiche
  • Autorisierung von RSS-Anforderungen
  • SSO-Profil für SAML 2.0-Webbrowser
  • Autorisierung von Skriptanforderungen
  • Sicherheits-Jump-Start (ACL-Regeln)
  • Plugin „SNC Access Control“.
  • Überprüfung des SOAP-Inhaltstyps
  • Strikte IP-Einschränkung
  • Autorisierung der Entladeanforderung
  • WSDL-Anforderungsautorisierung
  • XML-Anforderungsautorisierung
  • Autorisierung von XSD-Anforderungen
  • Anlagen
  • Herunterladbare MIME-Typen
  • Aktivieren Sie die Ausschlussliste für Anhänge
  • Aktivieren Sie Einschränkungen beim Dateidownload
  • Strikten Upload von Anwenderbildern erzwingen
  • Download von MIME-Typen erzwingen
  • Dateierweiterungen einschränken
  • Beschränken Sie den nicht authentifizierten Zugriff auf Anhänge
  • Geben Sie abgelehnte Verlängerungen an
  • Geben Sie die abgelehnten Dateitypen an
  • Geben Sie herunterladbare Dateitypen an
  • MIME-Typeinschränkung für Uploads
  • E-Mail-Sicherheit (Härtung der Instanzsicherheit)
  • Konvertieren Sie eingehende E-Mails in HTML
  • E-Mails bewerten und filtern
  • Beschränken Sie den Zugriff auf E-Mails mit leerer Zieltabelle
  • Beschränken Sie E-Mails nach Domäne für die Benutzererstellung
  • Eingabevalidierung
  • Lassen Sie eingebetteten HTML-Code zu
  • JavaScript-Tags in eingebettetem HTML zulassen
  • Nicht bereinigten HTML-Code überprüfen (Härtung der Instanzsicherheit)
  • Vom Client generierte Skripts in der Sandbox
  • Aktivieren Sie AJAXEvaluate
  • Excel-Formel mit Escape-Zeichen versehen
  • Escape-Zeichen für HTML
  • Escape-Zeichen für Javascript
  • Escape Jelly
  • XML
  • HTML-Bereinigung
  • Jelly/JS-Interpolation
  • Strikte Sicherheit für SOAP-Anforderungen
  • Sichere Kommunikation
  • Zertifikatvertrauen
  • Deaktivieren von SSLv2/SSLv3
  • Verifizierung des HTTP-Client-Hostnamens
  • Zertifikatverifizierung widerrufen
  • Best Practices für Sicherheit
  • Inhaltstypoptionen automatisch festlegen
  • Cache-Steuerung – HTTP-Headerwert
  • Sicherheit für Berichte erzwingen
  • Hochsicherheits-Plugin
  • Individuelle Anmelde-IDs
  • Mobile-UI-Verschleierung
  • Patches und Updates
  • Demodaten entfernen
  • Sicherheitsaufnahmeliste
  • Aktivieren Sie Listenmitgliedsaufrufe zulassen
  • Aktivieren Sie die Allow-Liste für Paketaufrufe
  • Aktivieren Sie die URL-Allow-Liste für die ursprungsübergreifende IFrame-Kommunikation
  • Erzwingen Sie relative Links
  • Tool zur Paketaufrufentfernung
  • Geben Sie die URL-Allow-Liste für die ursprungsübergreifende IFrame-Kommunikation an
  • URL-Allow-Liste für Abmeldeumleitungen
  • Sicherheitsrichtlinie für in Virtual Agent eingebettete Client-Inhalte
  • X-Frame-Options des in Virtual Agent eingebetteten Clients
  • X-Frame-Options: SAMEORIGIN
  • Validierung der externen XML-Entitätsverarbeitung
  • Für XMLDocument- und XMLUtil-Analyse
  • Schwellenwert für Entitätserweiterung wird festgelegt
  • XMLdoc/XMLUtil-Entitätsvalidierung mit Allow-Liste
  • Für XMLDocument2-Parser
  • Deaktivieren Sie die Entitätserweiterung
  • XMLdoc2-Entitätsvalidierung mit Allow-Liste
  • Verarbeitung externer XML-Entitäten – Allow-Liste
  • Sitzungsverwaltung
  • Absolute Zeitüberschreitung für Sitzung
  • Anti-CSRF-Token
  • Ändern Sie die Standardanmeldeinformationen
  • Cookie-Nur HTTP
  • Strenge CSRF-Validierung
  • Deaktivieren Sie die Authentifizierung ohne Passwort
  • Multi-Faktor-Authentifizierung (MFA) aktivieren
  • Legen Sie Kriterien für die rollenbasierte Multifaktor-Authentifizierung fest
  • Erzwingen Sie starke Passwörter
  • Verwaltung fehlgeschlagener Anmeldeversuche
  • Automatisches Ausfüllen des Passwortfelds
  • Entfernen Sie die Anmeldeinformationen von der Willkommensseite
  • „Benutzernamen speichern“ entfernen
  • HTTP-Sitzungsbezeichner rotieren
  • Sichere Sitzungscookies
  • Sicherheitsempfehlungsrichtlinie
  • Zeitüberschreitung der Sitzungsaktivität
  • Zeitüberschreitung für Sitzungsfenster
  • Legen Sie das komplexe Standardpasswort fest
  • Andere Einstellungen und Sicherheitsressourcen
  • Protokollierung, Audits und Fehler
  • Deaktivieren von SQL-Fehlermeldungen
  • Leitfaden zur sicheren MID Server-Bereitstellung
  • Physische Sicherheit
  • Sicherheit der virtuellen Infrastruktur
  • Betriebssystemsicherheit
  • Netzwerksicherheit
  • Firewall
  • Administration und Management
  • Erstellen Sie ein Konto mit einer mid_server-Rolle
  • Einrichten eines MID-Servers auf einem Windows-Host
  • Anmeldeinformationen für Windows Discovery und Orchestration
  • Anmeldeinformationen für Linux Discovery und Orchestration
  • Verschlüsseln Sie die Anmeldeinformationen für den MID-Server
  • Legen Sie die Mindestgröße der DH-Gruppe auf 2048 Bit fest
  • Deaktivieren Sie ausgehende SSL
  • Deaktivieren Sie schwächere Algorithmen
  • Umkehrbares Verhalten
  • Sichere Überschreibung
  • Keine DB-Überschreibung
  • Veraltete Sicherheitseigenschaften
  • Überschreibung des Sammlungsmodus (veraltet)
  • SMTP-Authentifizierung (veraltet)
  • Verwenden der JavaScript-Inhaltszugriffssteuerung
  • Andere Sicherheitshärtungsressourcen
  • Härtungseinstellungen
  • Baseline der Härtungseinstellungen
  • Neue Härtungseinstellungen
  • Aktualisierte Härtungseinstellungen
  • Härtungseinstellungen gelöscht
  • Zugriffssteuerung
  • Validierungszeit für Anti-CSRF-Token [Neu in Security Center 1.3]
  • Domänentrennung auf Punkt-zu-Punkt-Felder anwenden [Aktualisiert in Security Center 1.5]
  • Aktivieren Sie ACLs für bereichsbezogene Administratoranwendungen
  • Zugriff für delegierten Entwickler blockieren
  • Abgelaufene CSRF-Token blockieren [Aktualisiert in Security Center 1.5]
  • Überprüfen Sie die Bedingungen der UI-Aktion vor der Ausführung
  • Administratorrollen für Event Management-Zuweisungsgruppen konfigurieren [Neu in Security Center 1.5]
  • Internen Zugriff auf explizite externe Rollen verweigern [Aktualisiert in Security Center 1.5]
  • Verhindern, dass sich inaktive Benutzer anmelden [Neu in Security Center 1.5]
  • Verweigern Sie den nicht autorisierten Zugriff auf Anforderungselemente
  • Anti-CSRF-Token aktivieren [In Security Center 1.5 entfernt]
  • Sicherstellen, dass ACLs für Archivtabellen aktiviert sind [Neu in Security Center 1.3]
  • Plugin für kontextbezogene Sicherheit aktivieren [Aktualisiert in Security Center 1.3]
  • Aktivieren der AJAXGlideRecord-ACL-Überprüfung
  • Strikte Validierung des CSRF-Tokens erzwingen [Aktualisiert in Security Center 1.5]
  • Lesezugriff für delegierte Entwickler beschränken [Aktualisiert in Security Center 1.3]
  • Deaktivieren Sie eingehende E-Mails für ausgesperrte Benutzer
  • Überprüfen Sie eingehende Transaktionen noch einmal
  • Aktivieren Sie ACLs, um Live-Profildetails zu steuern
  • Aktivieren Sie ACLs für die Berichtsansicht
  • Aktivieren Sie die URL-Allow-Liste für die ursprungsübergreifende IFrame-Kommunikation
  • Authentifizierung für rollenlose ACL erzwingen
  • Einschränkungen des Anwendungsbereichs erzwingen [In Security Center 1.5 entfernt]
  • Sicherheitsregeln für die Freigabe von Dashboards erzwingen – Neu in Security Center 1.3]
  • Bereichssicherheit für digitale Services des öffentlichen Sektors erzwingen [Neu in Security Center 1.3]
  • Bereichsbezogenen ACL-Zugriff für Informationsanforderungs-Playbooks erzwingen – Neu in Security Center 1.3]
  • Strikte Erhöhungsberechtigung erzwingen [Neu in Security Center 1.3]
  • AJAXGlideRecord-ACL-Überprüfung anfordern [Aktualisiert in Security Center 1.3]
  • ACLs auf Feldebene in GlideRecordSandbox erzwingen
  • Verwendung des Alias für Anmeldeinformationen erzwingen [Aktualisiert in Security Center 1.5]
  • GroupBy-ACLs erzwingen
  • Sicherstellen, dass das Erstellen/Löschen von Dashboards eine Zugriffsprüfung erfordert [Neu in Security Center 1.3]
  • Validierung des oauth-Statusparameters erzwingen
  • Strikten Upload von Anwenderbildern erzwingen
  • E-Mail-Domänen für die Registrierung externer Benutzer beschränken [Aktualisiert in Security Center 1.5]
  • Benutzerkommentare zu Artikeln ausblenden [Neu in Security Center 1.3]
  • Hochsicherheits-Plugin [Aktualisiert in Security Center 1.3]
  • ACLs mit Admin-Aufhebung berücksichtigen
  • Beschränken Sie JSONP-Anforderungen auf vertrauenswürdige URLs
  • Deaktiviert die Ausführung der Rohdatenbankabfrage
  • Gastbenutzer für SOAP-Anforderungen festlegen [Aktualisiert in Security Center 1.3]
  • Standardauthentifizierung für vom Client aufrufbare Skripteinbindungen erfordern [Aktualisiert in Security Center 1.3]
  • Verhalten von Produktionsinstanzen erzwingen [Aktualisiert in Security Center 1.3]
  • Lesezugriff für Flow-Kontext einschränken [Neu in Security Center 1.5]
  • Beschränken Sie den Zugriff auf das Hintergrundskript
  • Beschränken Sie den Zugriff auf E-Mails mit leerer Zieltabelle
  • Beschränken Sie den Zugriff auf das Plugin für bestimmte IP-Bereiche
  • Zugriff auf Knowledge Bases beschränken [Neu in Security Center 1.3]
  • Beschränken Sie die Berechtigungen für das CMDB-Modell
  • Beschränken Sie den nicht authentifizierten Zugriff auf Anhänge
  • Zugriff auf benutzerdefinierte Journaleinträge beschränken [Aktualisiert in Security Center 1.3]
  • Zugriffskontrollbedingungen für externe explizite Rollen überprüfen [Neu in Security Center 1.5]
  • Sicherheits-Jump-Start-Plugin aktivieren (ACL-Regeln) [Aktualisiert in Security Center 1.3]
  • Abfrageregeln für Arbeitsauftragsverwaltung für Serviceorganisationen aktivieren [Neu in Security Center 1.5]
  • Verwendung des Vorgangs zum sicheren Einfügen mehrerer Elemente innerhalb der Import Set-API
  • Erzwingen Sie strikte Sicherheit für SOAP-Anforderungen
  • Erforderliche JMS-Verbindungsfactorys [Aktualisiert in Security Center 1.5]
  • Legen Sie den Gastbenutzer für SOAP-Anforderungen fest
  • Richtlinienbasierten Sitzungszugriff für Mobilgeräte aktivieren [Neu in Security Center 1.5]
  • Aktivieren Sie das SNC-Zugriffssteuerungs-Plugin
  • Sicherheitsbereich für Agent Workspace for HR Case Management erzwingen [Neu in Security Center 1.5]
  • Playbook für Sicherheitsbereichslizenz und -erlaubnis erzwingen [Neu in Security Center 1.5]
  • Verhindern, dass sich inaktive Benutzer anmelden [Neu in Security Center 1.5]
  • API und Webservice
  • Validieren Sie den SOAP-Inhaltstyp
  • Autorisierung für PDF-Anforderungen anfordern [Aktualisiert in Security Center 1.3]
  • Authentifizierung für Event Management-HTTP-Prozessor erforderlich [Neu in Security Center 1.3]
  • Autorisierung für SOAP-Anforderungen erfordern [Aktualisiert in Security Center 1.5]
  • Autorisierung für Entladeanforderungen erfordern [Aktualisiert in Security Center 1.3]
  • Autorisierung für CSV-Anforderungen anfordern [Aktualisiert in Security Center 1.3]
  • Autorisierung für Excel-Anforderungen anfordern [Aktualisiert in Security Center 1.3]
  • Autorisierung für Importanforderungen anfordern [Aktualisiert in Security Center 1.3]
  • Autorisierung für JSONv2-Anforderung anfordern [Aktualisiert in Security Center 1.3]
  • Autorisierung für WSDL-Anforderung anfordern [Aktualisiert in Security Center 1.3]
  • Berechtigung für XML-Anforderungen anfordern
  • Berechtigung für XML-Ausgabeanforderungen erfordern
  • Autorisierung für XSD-Anforderungen erfordern
  • Berechtigung für Skriptanforderungen anfordern
  • Autorisierung für SCHEMA-Anforderungen erfordern [Aktualisiert in Security Center 1.3]
  • Autorisierung für RSS-Anforderungen anfordern [Aktualisiert in Security Center 1.3]
  • Autorisierung für API-Anforderungen erfordern [Aktualisiert in Security Center 1.3]
  • Berechtigung für Entladeanforderungen anfordern
  • Architektur, Design und Bedrohungsmodellierung
  • Zertifikatsbasierte Authentifizierung nicht erzwungen
  • Identitätswechsel bei ACL-Auswertung in HR-App überprüfen [Aktualisiert in Security Center 1.5]
  • Deaktivieren Sie nicht authentifizierte veröffentlichte Berichte
  • Erzwingen Sie Feld-ACLs für eingehende Abfrageanforderungen
  • Lese-ACLs in Berichtsansichten erzwingen
  • Definieren zulässiger ServiceNow interner IP-Adressen [Aktualisiert in Security Center 1.5]
  • Legacy-JQuery-Verhalten deaktivieren [Aktualisiert in Security Center 1.3]
  • Legacy-Verhalten für GlideRecord-Umfangsbegrenzung aktivieren [Neu in Security Center 1.3]
  • Legacy-AngularJS-Verhalten deaktivieren [Aktualisiert in Security Center 1.3]
  • Öffentlicher Zugriff auf Favoriten
  • Autorisierung für Daten-Broker-REST-API anfordern [Aktualisiert in Security Center 1.3]
  • Standardmäßig mit leeren ACLs verweigern
  • Authentifizierung
  • Aktivieren Sie die rollenbasierte Multifaktor-Authentifizierung
  • Accountwiederherstellung aktivieren [Aktualisiert in Security Center 1.5]
  • Verschleierung der klassischen Mobile-App-UI erforderlich machen
  • Deaktivieren Sie die Authentifizierung ohne Passwort
  • Wenden Sie bei der Anmeldung keine Passwortrichtlinie an
  • Aktivieren Sie die Validierungsprüfung für Passwörter auf der schwarzen Liste
  • Captcha für die Registrierung externer Benutzer aktivieren [Aktualisiert in Security Center 1.5]
  • Aktivieren Sie CAPTCHA in der Passwortzurücksetzung
  • Aktivieren Sie E-Mail-OTP für die Multifaktor-Authentifizierung
  • Aktivieren Sie Richtlinienprüfungen für die Passwortzurücksetzung
  • Aktivieren Sie SSL in der LDAP-Authentifizierung
  • Minimieren der Ablaufdauer des Links für die Registrierung externer Benutzer [Aktualisiert in Security Center 1.5]
  • Verwaltung fehlgeschlagener Anmeldeversuche
  • Maximieren Sie die Zeitüberschreitungsdauer beim Entsperren der fehlgeschlagenen Anmeldung
  • Verschleierung der Mobile-App-UI erforderlich machen
  • Benutzer während des Prozesses zum Zurücksetzen/Ändern des Passworts benachrichtigen [In Security Center 1.5 entfernt]
  • Entfernen Sie die Anmeldeinformationen von der Willkommensseite
  • Minimieren Sie die maximale Anzahl von SMS pro Tag für die Passwortzurücksetzung
  • Minimieren Sie die Ablaufdauer der Anforderung zum Zurücksetzen des Passworts
  • Minimieren Sie den maximalen zulässigen Versuch für die Anforderung zum Zurücksetzen des Passworts
  • Fensterdauer für maximale Versuche für Anforderung zum Zurücksetzen des Passworts minimieren
  • Maximieren Sie die Dauer des Wiederholungsfensters für die Anforderung zum Zurücksetzen des Passworts
  • Minimieren Sie die Dauer des Fensters für die erfolgreiche Anforderung einer Passwortzurücksetzung
  • Maximieren Sie die Dauer des Entsperrungsfensters für die Anforderung zum Zurücksetzen des Passworts
  • Maximieren Sie die SMS-Komplexität beim Zurücksetzen des Passworts
  • Minimieren Sie die Ablaufdauer der SMS für die Passwortzurücksetzung
  • Maximieren Sie die Dauer des SMS-Pause-Fensters für die Passwortzurücksetzung
  • Maximieren Sie die Verzögerungsdauer der Verifizierung der Passwortzurücksetzung
  • Dauer der SAML-Einschränkung „notBefore“ oder „notOnOrAfter“ minimieren [Aktualisiert in Security Center 1.5]
  • Erstellung von Anwendern aus eingehenden E-Mails deaktivieren [Aktualisiert in Security Center 1.3]
  • Rollenbasierte Multifaktor-Authentifizierung aktivieren [Aktualisiert in Security Center 1.3]
  • Legen Sie die minimale Passwortlänge fest
  • Legen Sie die OTP-Lebensdauer für die Passwortzurücksetzung auf maximal 12 Stunden fest
  • Einmalige Lebensdauer der Verifizierung außerhalb des Bereichs minimieren [Aktualisiert in Security Center 1.3]
  • Anforderungen für Geräteverschlüsselung und Passcode erzwingen [Neu in Security Center 1.3]
  • Autorisierung für XML-Ausgabeanforderungen anfordern [Aktualisiert in Security Center 1.3]
  • Captcha für Gast-Walk-up-Experience in der Kundenserviceanwendung anfordern [Aktualisiert in Security Center 1.5]
  • Aktivieren Sie die SMS-Codebenachrichtigung für die Registrierung und Verifizierung
  • Geschäftslogik
  • Maximale Anzahl von Kommentaren pro Benutzer pro Tag begrenzen
  • Begrenzen Sie die maximale Anzahl von Abonnements pro Benutzer pro Tag
  • SMTP-Empfängeranzahl minimieren [Aktualisiert in Security Center 1.3]
  • Validieren Sie den Remotehost
  • Kommunikation
  • Zertifikatvertrauen erzwingen [In Security Center 1.5 entfernt]
  • Ausgehende SSLv2-/SSLv3-Verbindungen deaktivieren [Aktualisiert in Security Center 1.3]
  • Demozertifikate nicht für aktive SAML-Konfigurationen verwenden [Aktualisiert in Security Center 1.5]
  • OCSP-Prüfung bei Netzwerkfehlern erzwingen [Neu in Security Center 1.3]
  • Zertifikatkette und Hostname überprüfen [Neu in Security Center 1.3]
  • Zertifikatwiderruf überprüfen [Neu in Security Center 1.3]
  • Konfiguration
  • Cache-Control-HTTP-Header-Wert [Entfernt in Security Center 1.5]
  • Deaktivieren Sie das Debuggen von gesperrten Formularelementen
  • Multisso-Debugging deaktivieren [Aktualisiert in Security Center 1.5]
  • Klonen von Zielen nicht zulassen [Neu in Security Center 1.3]
  • Stack-Trace-Anzeige für SOAP-Fehler deaktivieren
  • Beschränken Sie den Zugriff auf die Leistungsüberwachung
  • Aktualisierte Version des Multi-SSO-Plugins aktivieren [In Security Center 1.5 aktualisiert]
  • Sichere Referrerrichtlinie erzwingen [Neu in Security Center 1.3]
  • Implementieren Sie die Sicherheitskopfzeile x-frame-options: SAMEORIGIN
  • Schreibzugriff erfordern, um auf die Seite „Element hinzufügen“ im Servicekatalog zuzugreifen [Neu in Security Center 1.3]
  • Xframe-Optionen festlegen, um das Einbetten von Websites von Drittanbietern zu verhindern [Aktualisiert in Security Center 1.3]
  • Datenschutz
  • „Benutzernamen speichern“ entfernen
  • Leeren der Zwischenablage anfordern, wenn mobile Anwendung im Hintergrund ausgeführt wird [Neu in Security Center 1.3]
  • HR-Fallaktualisierungen aus persönlichen E-Mails beschränken [Aktualisiert in Security Center 1.5]
  • oauth-Parameter auf Post-Text beschränken [Neu in Security Center 1.3]
  • Fehlerbehandlung und -protokollierung
  • Deaktivieren Sie die Protokollierung für Benutzer mit geringen Berechtigungen in der Skript-Sandbox
  • Deaktivieren Sie das sichere Cookie-Debugging
  • SQL-Fehlermeldungen deaktivieren [Aktualisiert in Security Center 1.3]
  • MID-Auditprotokoll aktivieren [Aktualisiert in Security Center 1.5]
  • Plugin „Protected Tables“ aktivieren [Neu in Security Center 1.3]
  • Alle ausgehenden HTTP-Anforderungsfelder protokollieren [Entfernt in Security Center v1.3.2]
  • HTML-Bereinigung protokollieren
  • Sitzungsaudit-Ereignisse protokollieren [Neu in Security Center 1.3]
  • Benutzeridentitätswechsel protokollieren
  • Deaktivieren Sie ausführliche SQL-Fehlermeldungen für den Importprozessor
  • Datei und Ressourcen
  • Download infizierter Dateien nicht zulassen [Aktualisiert in Security Center 1.5]
  • Bewertung und Filterung von E-Mail-Spam aktivieren [Aktualisiert in Security Center 1.3]
  • Aktivieren Sie die Antivirenprüfung
  • Beschränken Sie herunterladbare Dateitypen in statischen Inhalten
  • Begrenzen Sie die Anhangsgröße in Trainings- und Vorhersage-Flows für GraphQL-Endpunkte
  • Anhangsgröße in Trainings- und Vorhersage-Flows begrenzen [Aktualisiert in Security Center 1.5]
  • Größe des HTTP-Antworttexts begrenzen [Aktualisiert in Security Center 1.5]
  • Begrenzen Sie die maximale Anzahl von Anhängen in E-Mails
  • Minimieren Sie die zulässige Anhangsgröße
  • MIME-Typ der Datei im SOAP Web Service „AttachmentCreator“ validieren [Neu in Security Center 1.3]
  • Böswilliger Code
  • Gerootete Mobilgeräte oder Mobilgeräte mit Jailbreak blockieren
  • Root of Trust für ServiceNow deaktivieren [Neu in Security Center 1.5]
  • Codesignatur für Anwendungskonfigurationsdaten und Skripts aktivieren [In Security Center 1.3.2 entfernt]
  • Sitzungsverwaltung
  • Minimieren Sie die absolute Zeitüberschreitungsdauer der Sitzung
  • Rollen für Zeitüberschreitungsausnahmen für aktive Sitzungen definieren [Neu in Security Center 1.3]
  • Aktivieren Sie UserCookie Version 3.1
  • Passwortzurücksetzung für API-Anforderungen erzwingen
  • Kennzeichnung für „Nur-HTTP-Cookie“ aktivieren [Aktualisiert in Security Center 1.3]
  • Anzahl gleichzeitiger interaktiver Sitzungen minimieren [Aktualisiert in Security Center 1.3]
  • Gleichzeitige Sitzungen auf allen Knoten beschränken [Aktualisiert in Security Center 1.3]
  • Plugin „Gleichzeitige Sitzungen begrenzen“.
  • Lebensdauer aktiver Sitzungen des Gasts begrenzen [Neu in Security Center 1.3]
  • Begrenzen Sie gleichzeitige interaktive Sitzungen
  • Lebensdauer aktiver Sitzungen von Integrationen begrenzen [Neu in Security Center 1.3]
  • Lebensdauer aktiver UI-Sitzungen begrenzen [Neu in Security Center 1.3]
  • Inaktive Sitzungen proaktiv für ungültig erklären [Neu in Security Center 1.3]
  • HTTP-Sitzungsbezeichner rotieren
  • Minimieren Sie die Anzahl der gleichzeitigen interaktiven Sitzungen
  • Minimieren Sie die Zeitüberschreitungsdauer der Sitzungsaktivität
  • Richtlinienbasiertes Sitzungszugriffsintervall für Mobile-Aktualisierungstoken begrenzen [Neu in Security Center 1.5]
  • Minimieren Sie die Zeitüberschreitungsdauer des Sitzungsfensters
  • Gespeicherte Kryptografie
  • Glide-KMF-Verschlüsselung aktivieren [Entfernt in Security Center 1.3.2]
  • Validierung, Bereinigung und Codierung
  • Zugriff auf skriptfähige GlideSystemUserSession-API beschränken [Aktualisiert in Security Center 1.3]
  • Deaktivieren Sie JavaScript-Tags in eingebettetem HTML
  • Geschützten Java-Sicherheitsmanager aktivieren [Neu in Security Center 1.3]
  • HTML-Bereinigung erzwingen [Aktualisiert in Security Center 1.3]
  • Sandbox für vom Client generierte Skripts erzwingen [Aktualisiert in Security Center 1.3]
  • Eingehende E-Mail-Bilder in Anhänge konvertieren [In Security Center 1.5 entfernt]
  • AJAXEvaluate deaktivieren
  • Entitätserweiterung deaktivieren [Aktualisiert in Security Center 1.5]
  • Externe Inhalts-URL deaktivieren
  • Beschränken Sie herunterladbare MIME-Typen
  • Eingeschränkte herunterladbare MIME-Typen definieren [In Security Center 1.5 entfernt]
  • Deaktivieren Sie eingebetteten HTML-Code
  • HTML-Bereinigung in Virtual Agent aktivieren
  • Jelly JS-Interpolationsschutz aktivieren
  • Aktivieren Sie den Jelly JS-Interpolationsschutz für verschachtelte Ausdrücke
  • Erzwingen Sie relative Links
  • Erzwingen Sie die Prüfung der URL-Allow-Liste
  • Excel-Formeln mit Escape-Zeichen versehen [Aktualisiert in Security Center 1.3]
  • HTML in Listenansichten mit Escape-Zeichen versehen
  • JavaScript mit Escape-Zeichen versehen
  • Escape-Jelly-Skript
  • Escape-Skripts in Scratchpad
  • XML-Markup mit Escape-Zeichen versehen
  • XML-Antwort mit Escape-Zeichen versehen
  • HTML-Bereinigung aktivieren [Aktualisiert in Security Center 1.5]
  • Beschränken zulässiger Java-Pakete
  • Tool zur Paketaufrufentfernung
  • Anfänglicher eindeutiger LDAP-Name aufheben [Aktualisiert in Security Center 1.3]
  • Strikte Sicherheit von Sitzungscookies erzwingen
  • Schwellenwert für Entitätserweiterung minimieren [Aktualisiert in Security Center 1.5]
  • Hochgeladene MIME-Typen beschränken [Aktualisiert in Security Center 1.3]
  • Beschränken Sie externe XML-Entitäten
  • Erfordert XMLdoc2-Entitätsvalidierung mit allowlistDisable-Entitätserweiterung
  • Sicherheitsrichtlinie für sichere Inhalte für SVG-Dateien festlegen [Neu in Security Center 1.3]
  • Encryption and Key Management
  • Abonnementpaket für Verschlüsselung und Schlüsselverwaltung
  • Key Management Framework verstehen
  • Übersicht über das kryptografische Modul
  • Übersicht über die Modulzugriffsrichtlinie
  • Schlüssel auf Instanzebene im Key Management Framework
  • Kryptografischer Zweck, Algorithmen und Schlüsselinformationen
  • Schlüssel-Lebenszyklusstatus des Key Management Framework
  • Mit Key Management Framework installierte Rollen
  • Konfigurieren Sie die Feldverschlüsselungseinstellungen, um den Schlüsseltyp auszuwählen
  • Erstellen Sie ein kryptografisches Modul
  • Erstellen Sie eine kryptografische Spezifikation
  • Konfigurieren Sie wichtige Lebenszyklusstatus
  • Generieren Sie einen kryptografischen Schlüssel ServiceNow .
  • Erstellen Sie eine Modulzugriffsrichtlinie
  • Visualisierung der Modulzugriffsrichtlinie
  • Debugger für Modulzugriffsrichtlinien
  • Erstellen Sie eine Lebenszyklusrichtlinie für kryptografische Module
  • Erstellen Sie Ausnahmen für Modullebenszyklusrichtlinien
  • Schlüsselverwaltungsaktionen
  • Schlüssel anzeigen und verwalten
  • Schlüssel rotieren
  • Importieren Sie einen Schlüssel aus einem Webservice
  • Key Management Framework Gesundheit
  • Bereiten Sie Ihre Instanz auf die Einstellung von GlideEncrypter vor
  • GlideEncrypter-Nutzung von 3DES für Passwort2-Felder veraltet
  • Key Management Framework Ressourcenaustausch
  • Key Management Framework Schlüsselaustausch
  • Konfigurieren Sie den Schlüsselaustausch
  • Schlüsseltext mit Schlüsselaustausch erneut schlüsseln
  • Vorstellung des wiederkehrenden Schlüsselaustauschs
  • Verschlüsselung auf Spaltenebene
  • Verhindern Sie, dass Benutzer unverschlüsselte Dateien anhängen
  • Guided Tour zur Verschlüsselung auf Spaltenebene
  • Column Level Encryption Enterprise
  • Aktivieren Sie Column Level Encryption Enterprise
  • Migration zu Column Level Encryption Enterprise
  • Migrationsstatusseite der Verschlüsselung auf Spaltenebene
  • Erstellen Sie ein kryptografisches Modul für die Verschlüsselung auf Spaltenebene
  • Verwendung mehrerer Verschlüsselungsmodule
  • Erstellen Sie eine kryptografische Spezifikation für die Verschlüsselung auf Spaltenebene
  • Konfigurieren Sie erweiterte Algorithmen für Column Level Encryption Enterprise
  • Konfigurieren Sie Eigenschaften für vom Kunden bereitgestellte Schlüssel
  • Umschließen Sie Ihren vom Kunden bereitgestellten Schlüssel
  • Konfigurieren Sie den vom Kunden bereitgestellten Schlüssel, und laden Sie ihn hoch
  • Verschlüsseln von Feldern und Anhängen
  • Legen Sie verschlüsselte Feldkonfigurationen fest
  • Skriptzugriff für kryptografische Module
  • Konfigurieren Sie den Skriptzugriff auf verschlüsselte Daten
  • Abgelehnte Nutzungsanforderungen für kryptografische Module anzeigen
  • Planen Sie Massenverschlüsselungs-, entschlüsselungs- und rekeying-Aufträge
  • Massenverschlüsselung oder -entschlüsselung ausführen
  • Column Level Encryption Enterprise-Beispiele
  • Infrastruktursicherheit
  • Generieren Sie eine Zertifikatsignaturanforderung
  • Password2-Verschlüsselung mit dem Key Management Framework (KMF)
  • Cloud-Verschlüsselung mit Schlüsselverwaltung
  • Schlüsselverwaltungsvorgänge
  • Quorum-Steuerungsrichtlinie
  • Konfigurieren Sie die Einstellungen für die Quorum Control-Richtlinie
  • Verwalten Sie Quorum Control
  • Genehmigen oder verweigern Sie eine Anforderung zur Quorum-Kontrolle
  • Schlüsselverwaltungstransaktionen
  • Cloud Encryption-Protokollierung
  • Manipulationserkennung
  • Datenbankverschlüsselung
  • Datenbankverschlüsselung erkunden
  • Datenbankschlüsselrotation wird angefordert
  • Datenbankverschlüsselung mit kundengesteuertem Switch
  • Vollständige Festplattenverschlüsselung
  • Edge Encryption
  • Edge Encryption erkunden
  • Komponenten der Edge Encryption
  • Edge Encryption-Clients
  • Schlüsselverwaltung für Edge Encryption
  • SafeNet-Schlüsselversionsverwaltung für Edge Encryption
  • Verschlüsselungskonfigurationen und -muster
  • Mit Edge Encryption installiert
  • Die Edge Encryption planen
  • Edge Encryption-Systemanforderungen
  • Umgebungsgröße Ihrer Edge Encryption anpassen
  • Die Größe der Datenbank für die Ordnungserhaltung und Tokenisierung berechnen
  • Edge Encryption – Einschränkungen
  • Edge Encryption wird installiert
  • Edge Encryption anfordern
  • Benutzerkonto für die Edge Encryption einrichten
  • Proxy-Server für die Edge Encryption herunterladen
  • Den Proxy-Server für die Edge Encryption mithilfe des interaktiven Installationsprogramms installieren
  • Den Edge Encryption Proxy-Server (interaktives Installationsprogramm) installieren
  • CyberArk-Eigenschaftsschutz konfigurieren
  • Den Signaturschlüssel konfigurieren
  • Das HTTPS-Zertifikat konfigurieren
  • Den AES 128-Bit-Verschlüsselungsschlüssel konfigurieren
  • Den AES 256-Bit-Verschlüsselungsschlüssel konfigurieren
  • Aktualisieren Sie das SSL-Zertifikat
  • Die Proxy-Datenbank für die Edge Encryption konfigurieren
  • Den Proxy-Server der Edge Encryption starten
  • Überprüfen Sie die Installation des Proxy-Servers für die Edge Encryption, und führen Sie eine Fehlerbehebung durch.
  • Den Proxy-Server für die Edge Encryption mithilfe des Befehlszeilen-Installationsprogramms installieren
  • Den Proxy-Server für die Edge Encryption installieren (Befehlszeilen-Installationsprogramm)
  • Das RSA-Schlüsselpaar für die digitale Signatur erstellen und konfigurieren
  • Das Zertifikat für eine sichere SSL-Verbindung importieren und konfigurieren
  • Schlüsselspeicher und Verschlüsselungsschlüssel einrichten
  • Einen Java KeyStore-Schlüsselspeicher einrichten
  • Verschlüsselungsschlüssel mit dem Java KeyStore-Keytool erstellen
  • Einen SafeNet KeySecure-Schlüsselspeicher einrichten
  • Unbound Technology-Schlüssel einrichten
  • Einen in einer Datei gespeicherten Verschlüsselungsschlüssel erstellen
  • Verschlüsselungsschlüssel für die Instanz konfigurieren
  • Konfigurieren zusätzlicher Eigenschaften in der Edge Encryption-Eigenschaftendatei
  • Einen Web-Proxy konfigurieren
  • Die anfängliche Speichergrenze des Proxy-Servers und die obere Grenze des Speicherbereichs festlegen
  • Edge Encryption Proxy starten
  • Passwörter in der Eigenschaftendatei verschleiern
  • Einen zusätzlichen Proxy manuell hinzufügen
  • Einen Edge Encryption Proxy-Server authentifizieren
  • Den Edge Encryption Proxy stoppen
  • Den Edge Encryption Proxy unter Linux deinstallieren
  • Den Edge Encryption Proxy unter Windows deinstallieren
  • SSO für mehrere Anbieter mit Edge Encryption einrichten
  • Eigenschaften des Edge Encryption Proxy-Servers
  • CyberArk-Integration mit dem Edge-Proxy-Server
  • Einen Load Balancer mit dem Edge-Proxy-Server verwenden
  • Edge Encryption wird aktualisiert
  • Ein Upgrade für den Edge Encryption Proxy-Server planen
  • Einen unter Linux laufenden Edge Encryption Proxy-Server manuell aktualisieren
  • Einen unter Windows laufenden Edge Encryption Proxy-Server manuell aktualisieren
  • Ein Upgrade des Edge Encryption Proxy-Servers rückgängig machen
  • Edge Encryption konfigurieren
  • Rotation von Verschlüsselungsschlüsseln
  • Felder mit Verschlüsselungskonfigurationen verschlüsseln
  • Anhänge mithilfe der Standardverschlüsselung verschlüsseln
  • Den Verschlüsselungstyp eines Felds oder Anhangs ändern
  • Zeichenketten mithilfe von Verschlüsselungsmustern tokenisieren
  • Ordnungserhaltend verschlüsselte Daten reparieren oder wiederherstellen
  • Konfigurieren Sie die Deny-Liste für IP-Adressen
  • Daten von einem Datensatzersteller verschlüsseln
  • Eine benutzerdefinierte Verschlüsselungsregel definieren
  • Die Client-Anforderung überprüfen
  • Eine Verschlüsselungsregel erstellen
  • Bedingungen für Verschlüsselungsregeln
  • Aktionen für Verschlüsselungsregeln
  • Verschlüsselungsregelobjekte und APIs
  • Anforderung
  • POST- und URL-Parameter-APIs
  • XML-APIs
  • XMLContent
  • XMLElementIterator
  • XMLElement
  • JSON-APIs
  • JsonNode
  • JsonNodeIterator
  • print(String message)
  • Nicht zulässige Schlüsselwörter
  • Attribute für das Edge-Encryption-Dictionary
  • Domain Separation und Edge Encryption
  • Datenintegration mit Edge Encryption
  • Edge Encryption ODBC-Treiberintegration
  • Edge Encryption MID-Server-Integration
  • Diagnose und Leistung der Edge Encryption
  • Erhöhen Sie die Debug-Protokollierung für den Edge Encryption -Proxy
  • Protokolle
  • Systemprotokolle
  • Systemprotokoll
  • Transaktionsprotokolle
  • Client-Transaktionszeiten
  • Push-Protokolle
  • System-E-Mail-Protokoll und -Postfächer
  • Ereignisprotokolle
  • Importprotokolle
  • Modul „System Diagnostics“.
  • Tabelle „Kunden-Updates“.
  • Protokollverlauf
  • Verwenden Sie den Protokolldateibrowser
  • Verbesserte Protokollierungssicherheit
  • Vermeiden Sie Protokollmanipulationen
  • Protokollschutz-Plugin konfigurieren
  • Erstellen Sie eine Protokollschutzeigenschaft
  • Log Export Service (LES)
  • Log Export Service Rollen
  • Protokollquellen
  • Erstellen Sie eine Protokollquellenkonfiguration
  • Kafka-Verbraucher
  • MID-Server-Verbraucher
  • Überprüfen Sie den täglichen Protokollexport nach Quellbericht
  • Protokollierung, Audits und Fehler
  • Deaktivieren von SQL-Fehlermeldungen
  • Geheimnisverwaltung
  • Geheimnisverwaltung erkunden
  • Client-Seite verstehen Geheimnisverwaltung
  • Vom Client zugängliche geheime Schlüssel konfigurieren
  • Erstellen Sie Verschlüsselungsschlüssel und ein Zertifikat
  • Fügen Sie Ihr Zertifikat dem ServiceNow Trusted Key Store hinzu
  • Erstellen Sie eine geheime Gruppe mit Kriterien
  • Erstellen Sie Anmeldeinformationen, und testen Sie die Verschlüsselung der Anmeldeinformationen
  • Laden Sie das öffentliche/private Schlüsselpaar auf den MID Server hoch
  • Konfigurieren Sie Flow Designer, um die Integration zu verwalten
  • Testen Sie die End-to-End-Integration von clientseitig verschlüsselten Geheimnissen
  • Dashboard „Geheimnisverwaltung“.
  • Geheimnisverwaltungsrollen
  • Erstellen Sie ein kryptografisches Modul für geheime Gruppen
  • Erstellen Sie eine geheime Basisgruppe
  • Erstellen Sie eine geheime Gruppe mit Kriterien
  • Laden Sie einen öffentlichen Schlüssel für die Geheimnisverwaltung hoch
  • Führen Sie Sicherheitsaufträge für die Geheimnisverwaltung aus
  • ServiceNow Vault
  • Plattform-Datenschutz
  • Zugriffskontrolllistenregeln
  • Durchsuchen von Zugriffssteuerungslisten
  • ACL_Regeltypen
  • ACL-Steuerung von Funktionsfeldern
  • Sicherheits-Jump-Start – Plugin „ACL-Regeln“.
  • Konfigurieren einer ACL-Regel
  • Contextual Security Manager
  • Verhindern Sie doppelte Einträge mit Contextual Security: Role Management V2
  • Führen Sie ein Upgrade auf Contextual Security: Role Management V2 durch
  • Aktivieren Sie Rollenaudits mit Contextual Security: Role Management V2
  • Überprüfen Sie die Formularübermittlung noch einmal
  • Standardmäßige Deny-Eigenschaft
  • Erweiterte ACL-Konfiguration
  • Externen Benutzern Zugriff auf eine Tabelle bereitstellen
  • Wenden Sie ACL-Skriptbedingungen auf Referenzfelder an
  • ACLs auf AJAXGlideRecord anwenden (clientseitiger Glide-Datensatz)
  • Bewerten Sie die Administratorüberschreibung auf Zugriffsebene
  • ACL-Debugging-Tools
  • ACL-Fehlerbehebungsreferenz
  • ACL-Konfigurationsbeobachter
  • ACL-Ausführungsplan anzeigen
  • Verwenden Sie den ACL-Konfigurations-Watcher
  • Sicherheitsattribute – Homepage
  • Sicherheitsattribute – Grundlagen
  • Erstellen Sie Sicherheitsattribute
  • OOB (vordefinierte) Sicherheitsattribute
  • Zusammengesetzte Sicherheitsattribute
  • Sicherheitsattribut Umfang
  • Data Classification
  • Datenklassifizierung erkunden
  • Demodaten des Plugins Data Classification werden installiert
  • Erstellen von Datenklassifizierungen
  • Datenklassifizierungen zu Wörterbucheinträgen zuweisen
  • Analysieren von Datenklassifizierungen mit dem Übersichts-Dashboard
  • Domänentrennung und Data Classification
  • Datenfilterung
  • Datenfilterung erkunden
  • Datenfilterung wird aktiviert
  • Erstellen von Datenfilterungsregeln
  • Fügen Sie einen Datenfilter für Ihre Datenfilterregel hinzu
  • Fügen Sie Ihrer Datenfilterungsregel Betreffattribute hinzu
  • Betreffkriterien werden erstellt
  • Erstellen Sie eine Betreffkriterieneingabe
  • Erstellen Sie eine Bedingung für Betreffkriterien
  • Debugging von Datenfilterung
  • Datenschutz
  • Datenschutz erkunden
  • Domänentrennung und Datenschutz
  • Unterstützte Feldtypen für die Anonymisierung
  • Datenschutzrollen
  • Datenschutz (klassisch)
  • Datenschutz aktivieren (klassisch)
  • Mit Data Privacy (klassisch) installiert
  • Konfiguration des Datenschutzes (klassisch).
  • Erstellen Sie eine Konfiguration für Datenschutztechnik
  • Erstellen Sie eine Datenschutzrichtlinie
  • Konfigurieren Sie einen Datenschutzauftrag
  • Rollback für Datenschutzauftrag
  • Setzen Sie eine Datenschutzaufgabe zurück
  • Datenschutzklon
  • Konfigurieren Sie die Datenschutz-Klonanforderung
  • Datenschutz
  • Übersicht über Datenschutz
  • Aktivieren Sie Data Privacy
  • Datenklassifizierung
  • Erstellen Sie Datenklassifizierungen
  • Daten klassifizieren
  • Datenanonymisierung
  • Erstellen Sie Anonymisierungstechniken
  • Erstellen Sie Anonymisierungsrichtlinien
  • Konfigurieren Sie die Klonanforderung für die Datenanonymisierung
  • Erstellen Sie einen Anonymisierungsauftrag
  • Rollback für Datenschutzauftrag
  • Setzen Sie eine Datenschutzaufgabe zurück
  • Datenschutz-API
  • Datenerkennung
  • Datenerkennung erkunden
  • Datenerkennung aktivieren
  • Klassifizieren Sie Daten auf der Seite Datenerkennung „ Ergebnisse“.
  • Datenerkennung Aufträge
  • Konfigurieren Sie einen Datenerkennung -Job
  • Konfigurieren Sie Muster Datenerkennung .
  • Standarddatenmuster
  • Konfigurieren Sie die Zieltabelle Datenerkennung .
  • Datenerkennung Rollen
  • Datenerkennung Auftragsergebnisse
  • Daten-Discovery-API
  • Domänentrennung für Service Provider
  • Domänentrennung erkunden
  • Konfiguration, die an interne oder externe Kunden delegiert werden kann
  • Domänenzuweisung
  • Sichtbarkeitsdomänen und Enthält Domänen
  • Domänenbereich
  • Konzepte für Service Provider
  • Globale Warteschlange v.2
  • Service Provider-Connector
  • Wird mit Domänentrennung installiert
  • Anwendungssupport für die Domänentrennung
  • Empfohlene Domain Separation-Verfahren für Service Provider
  • Erklärung der Domänentrennung
  • Leistungsversprechen der Domänentrennung
  • Definition der Domänentrennung
  • Domain Separation-Hierarchien
  • Kontext- und Domänentrennung
  • Daten durch Domänentrennung trennen und sichern
  • Mandantenübergreifende Intelligenz
  • Alternativen zur Domänentrennung
  • Bewertung der Notwendigkeit einer Domänentrennung
  • Vorteile der Domänentrennung
  • Funktionsweise einer Datenbankabfrage mit Domänentrennung
  • Support-Stufen für Domänentrennung
  • Referenzarchitektur des Service Providers
  • Entscheidungsstrukturen der Service Provider-Referenzarchitektur
  • Service Provider-Referenzarchitektur für dedizierte Instanzen
  • Service Provider-Referenzarchitektur für Hybrid
  • Service Provider-Referenzarchitektur für Service Integration and Management (SIAM) (SIAM)
  • Bedingungen für Domänentrennung
  • Trennen Sie eine benutzerdefinierte Tabelle nach Domänen
  • Domäneneigenschaften und -designs anpassen
  • Domänentrennung für bestimmte Verwendungszwecke verwalten
  • Domänentrennung mit der Domänenauswahl konfigurieren
  • Überlegungen zur Leistung der Domänentrennung
  • Einrichten von Domänenhierarchien
  • Domänenprotokolle werden auf Fehler und Warnungen überprüft
  • Wichtigkeit der Standarddomäne
  • Enthält Abfragen und Domänenzugriff
  • Abfragemethode für Domänenpfade
  • Langsame Abfragen und SQL-Debugging
  • Business Rules „Vor Abfrage“.
  • Domänenpfade in Skripts werden vermieden
  • Domänenzuweisungen
  • Domänentrennung und das Plugin Kundenservice-Management (Customer Service Management, CSM) .
  • Hilfe zur Domänentrennung
  • Einrichtung und Verwaltung der Domänentrennung
  • Konfiguration, die an interne oder externe Kunden delegiert werden kann
  • Domänentrennung anfordern
  • Plugin für Domänentrennung
  • Domänensystemeigenschaften und Benutzereinstellungen
  • Erstellen Sie eine Domäne
  • Legen Sie eine Domäne als Standard fest
  • Verwalten Sie die Domäne für bestimmte Datensätze manuell
  • Nach Domänen getrennte Tabellen
  • Domänenüberschreibungsbetrachter
  • Aktivieren oder deaktivieren Sie eine Domäne
  • Fügen Sie einer Tabelle ein Domänenfeld hinzu
  • Zeigen Sie Domänenbeziehungen an
  • Wählen Sie eine primäre Domäne aus
  • Erstellt Enthält-Beziehungen zwischen Domänen
  • Domänenbereich erweitern
  • Fügen Sie Domänen einer Liste der Sichtbarkeitsdomänen hinzu
  • Gewähren Sie einem einzelnen Benutzer Sichtbarkeitsdomänen
  • Erstellen Sie eine domänenspezifische Auswahlliste
  • Erweiterte Verwaltung der Domänentrennung
  • Verwenden Sie Domänenauswahlmenüs
  • Aktivieren Sie Domänenauswahlmenüs in Core-UI
  • Beschränken Sie den Zugriff auf die Domänenauswahl
  • Eigenschaften der Anwendung zur Domänentrennung
  • Domänenmigrationstool
  • Prozessverwaltung
  • Beispielprozessverwaltung mit domänenspezifischen Anwendungen
  • Aktivieren Sie die ausführliche Domänenprotokollierung und Debug-Nachrichten
  • Zeigen Sie eine Echtzeit-Domänennachricht an
  • Zeigen Sie eine historische Domänennachricht an
  • Beheben Sie Fehler bei der Domänentrennung
  • Domain Separation Center
  • Konfigurieren Sie das Domänentrennungszentrum
  • Konfigurieren Sie Audits
  • Planen Sie Audits
  • Führen Sie Audits sofort aus
  • Audits mit Warnungen und Fehlern anzeigen
  • Laufende und ausstehende Ergebnisse anzeigen
  • Zeigen Sie inaktive Audits an
  • Identität
  • Zugriffsanalyse
  • Zugriffsanalyse erkunden
  • Zugriffsanalyse verwenden
  • Verwenden des Evaluierungszugriffs
  • Zeigen Sie Berechtigungen für einen Benutzer an
  • Zeigen Sie Berechtigungen für eine Rolle an
  • Zeigen Sie Berechtigungen für eine Gruppe an
  • Exportieren Sie Abfragen der Zugriffsanalyse
  • Benutzerdatensätze werden verglichen
  • Vergleich des Benutzerzugriffs
  • Abfragen der Zugriffsanalyse anzeigen – Zuvor durchsuchte Kriterien
  • Berechtigungsauswertung
  • Häufige Fragen
  • Zugriffsanalyse-Debug-Protokolle
  • Globale Identität
  • Verbund-ID wird untersucht
  • Zugriff auf Kriterien für föderierte IDs
  • ID-Felder werden aktualisiert
  • Identitäts- und Zugriffsaudit
  • Identitäts- und Zugriffsaudit erkunden
  • Audit-Ergebnisse
  • Benutzerpfade
  • Gruppenpfade
  • Rollenpfade
  • ACL-Pfade
  • Prüfbare Felder für Sicherheit
  • Tabellen und Felder konfigurieren
  • Aufbewahrungszeitraum konfigurieren
  • Felder, die für Identitätszugriff und -audit unterstützt werden und nicht unterstützt werden
  • Identity Center
  • Identity Center erkunden
  • Identity Center wird aktiviert
  • Identity Center für -Benutzer
  • Aktive Sitzungen anzeigen
  • Anmeldeverlauf anzeigen
  • Zeigen Sie registrierte Mobilgeräte an
  • Identitätsmetriken für Administratoren
  • System für domänenübergreifendes Identitätsmanagement (SCIM)
  • SCIM-Anbieter
  • SCIM-Provider erkunden
  • Aktivieren des SCIM-Plugins
  • Tutorial: Konfigurieren Sie SCIM für die Benutzerbereitstellung mit Azure AD
  • Benutzer wird mit Standardauthentifizierung bereitgestellt
  • Benutzer wird mit OAuth bereitgestellt
  • SCIM-Fehlerbehebung
  • SCIM-Anpassung
  • SCIM-Anpassungseigenschaften und -schemata
  • Erstellen Sie ein SCIM-Erweiterungsschema
  • Erstellen Sie eine SCIM ETL-Definition
  • Umgang mit nicht zugeordneten Feldern
  • Erstellen einer Quelldefinition
  • SCIM-Client
  • SCIM-Client erkunden
  • Aktivieren Sie das SCIM-Client-Plugin
  • Eigenschaften, Tabellen, skriptfähige APIs und Protokolle des SCIM-Clients
  • REST-Nachrichten erstellen
  • Erstellen Sie einen SCIM-Provider
  • Erstellen Sie eine SCIM-Provider-Ressourcenzuordnung
  • Erstellen Sie eine SCIM-Attributzuordnung
  • Attributzuordnungsreferenzen
  • Problembehandlung für SCIM-Client
  • Zugriffsverwaltung
  • Authentifizierung
  • Adaptive Authentifizierung
  • Aktivieren Sie die adaptive Authentifizierung
  • Filterkriterien
  • IP-Filter
  • Erstellen Sie IP-Filterkriterien
  • Rollenfilter
  • Erstellen Sie Rollenfilterkriterien
  • Gruppenfilter
  • Erstellen Sie Gruppenfilterkriterien
  • Standortfilter
  • Aktivieren Sie den standortbasierten Zugriff
  • Erstellen Sie Standortfilterkriterien
  • Tutorial: Standortfilterkriterien verwenden
  • Verwenden Sie den Standortfilter im Kontext vor der Authentifizierung
  • Verwenden Sie den Kontext für den Standortfilter nach der Authentifizierung
  • Verwenden Sie den Standortfilter im MFA-Kontext
  • Verwenden Sie Standortfilter für Sitzungszugriff
  • Filter für Identitätsanbieterattribute
  • Verwenden Sie das Identitätsanbieterattribut als Filterkriterien
  • Kontexte der Authentifizierungsrichtlinie
  • Kontext vor der Authentifizierung
  • Kontext nach der Authentifizierung
  • MFA-Kontext (Multifaktor-Authentifizierung).
  • Account-Wiederherstellungskontext
  • Sitzungsvalidierungskontext
  • Aktivieren Sie den Sitzungsvalidierungskontext
  • Tutorial: Sitzungsvalidierung konfigurieren
  • Authentifizierungsrichtlinien
  • Konfigurieren Sie eine Authentifizierungsrichtlinie
  • Fügen Sie einem Authentifizierungsrichtlinienkontext eine Authentifizierungsrichtlinie hinzu
  • Konfigurieren Sie die Eigenschaften der adaptiven Authentifizierung
  • Tutorial: Konfigurieren der adaptiven Authentifizierung
  • Adaptive Authentifizierung für vertrauenswürdige Mobile-Apps
  • Aktivieren Sie Trusted Mobile App
  • Registrieren Sie ein vertrauenswürdiges Gerät
  • Verwalten Sie Ihr vertrauenswürdiges Gerät
  • Registrierungsdetails der registrierten Geräte
  • Fehlerbehebung bei vertrauenswürdigen Mobile-Apps
  • API-Authentifizierung
  • Zertifikatsbasierte Authentifizierung
  • OAuth
  • Tokenbasierte Authentifizierung
  • API-Schlüssel und HMAC-Authentifizierung für eingehende REST-APIs
  • Aktivieren Sie API-Schlüssel und HMAC-Authentifizierung
  • API-Schlüssel konfigurieren – Tokenbasierte Authentifizierung
  • Konfigurieren Sie die tokenbasierte HMAC-Authentifizierung
  • API-Zugriffsrichtlinie
  • REST API-Zugriffsrichtlinien
  • Aktivieren Sie die REST API-Zugriffsrichtlinie
  • Erstellen Sie ein Authentifizierungsprofil
  • Erstellen Sie eine REST-API-Zugriffsrichtlinie
  • Priorisierung der API-Zugriffsrichtlinie
  • Filterkriterien für APIs
  • API-Authentifizierungsrichtlinien
  • Erstellen Sie eine API-Authentifizierungsrichtlinie
  • Konfigurieren Sie die globale Blockierungsrichtlinie für APIs
  • REST-API-Authentifizierungsbereich
  • Aktivieren Sie den REST-API-Auth-Bereich
  • Eigenschaften und Tabellen des REST-API-Authentifizierungsbereichs
  • Konfigurieren Sie den REST-API-Authentifizierungsbereich
  • Problembehandlung für den REST-API-Bereich
  • SOAP-API-Zugriffsrichtlinien
  • Aktivieren Sie die SOAP-API-Zugriffsrichtlinie
  • Erstellen Sie ein Authentifizierungsprofil
  • Erstellen Sie eine SOAP-API-Zugriffsrichtlinie
  • Erstellen Sie eine globale API-Zugriffsrichtlinie, um SOAP-APIs zu schützen
  • Filterkriterien für APIs
  • API-Authentifizierungsrichtlinien
  • Erstellen Sie eine API-Authentifizierungsrichtlinie
  • Konfigurieren Sie die globale Blockierungsrichtlinie für APIs
  • Zugriffsrichtlinie für System-/Exportprozessoren
  • Aktivieren Sie die Prozessorzugriffsrichtlinie
  • Konfigurieren Sie das Authentifizierungsprofil für den Prozessor
  • Zertifikatbasierte Authentifizierung
  • Richten Sie die zertifikatsbasierte Authentifizierung ein
  • Melden Sie sich mit der zertifikatsbasierten Authentifizierung an
  • Benutzerdefinierte URLs, die Ihrer Instanz zugeordnet sind
  • Aktivieren Sie benutzerdefinierte URLs
  • Legen Sie eine benutzerdefinierte URL als Instanz-URL fest
  • Benutzerdefinierte URL mit Identitätsanbieter
  • Informationen zum benutzerdefinierten URL-Rechenzentrumsauftrag
  • Generieren von SP-Metadaten für benutzerdefinierte SAML/SSO-URL-Installationen
  • Benutzerdefinierte URL – Fehler und Korrekturen
  • LDAP-Integration
  • Grundlegendes zur LDAP-Integration
  • Anforderungen für die LDAP-Integration
  • Setup der LDAP-Integration
  • Installieren Sie das LDAP X.509-SSL-Zertifikat
  • Definieren Sie einen LDAP-Server
  • Aktivieren Sie einen LDAP-Listener, und legen Sie Systemeigenschaften fest
  • Geben Sie die LDAP-Attribute an
  • Testen Sie eine LDAP-Verbindung
  • Definieren von LDAP-Organisationseinheiten
  • Erstellen Sie eine Datenquelle für LDAP
  • LDAP-Benutzer automatisch bereitstellen
  • LDAP-Integration über MID Server
  • Konfigurieren Sie die LDAP-Verbindungsüberwachung
  • Importieren Sie Binärdaten über einen MID-Server
  • Problembehandlung bei der LDAP-Integration über MID Server
  • Daten importieren und zuordnen
  • LDAP-Transformationszuordnungen
  • LDAP-Skripterstellung
  • Legen Sie die Auswahlaktion für Referenzfeldimporte fest
  • Überprüfen Sie die LDAP-Zuordnung
  • Fehlerbehebung bei der LDAP-Integration
  • Zeigen Sie die LDAP-Überwachung an
  • LDAP-Fehlercodes
  • Senden Sie ein Einmalpasswort, wenn der LDAP-Server inaktiv ist
  • Synchronisierung von LDAP-Datensätzen
  • LDAP-Aktualisierungsfilter
  • LDAP-Extraktion
  • Inaktive LDAP-Benutzeraccounts
  • Suchen Sie mithilfe des Felds userAccountControl nach inaktiven LDAP-Konten
  • Beispiele für LDAP-Skripts
  • Active Directory-Anwendungsmodus (ADAM)
  • Instanz mit ADAM konfigurieren
  • Richten Sie die ADAM-Konsole ein
  • Erstellen Sie Container und Organisationseinheiten für ADAM
  • Delegierung mit ADAM
  • ADAM-Objekte werden ausgefüllt
  • Test und Problembehandlung des ADAM-Setups
  • Sicherung und Wiederherstellung mit ADAM
  • Verwenden Sie LDAPS mit ADAM
  • Weisen Sie das Zertifikat ADAM zu
  • Exportieren Sie das Zertifikat des öffentlichen Schlüssels
  • Zugriffskonto für Active Directory-Anwendungsmodus (ADAM).
  • Testen Sie die LDAPS-Verbindungen
  • Verwenden Sie ADAMSync, um ADAM auszufüllen
  • Definieren Sie ADAM-Benutzerkonten
  • Richten Sie ADAMSync ein
  • Installieren Sie die ADAM-Konfigurationsdatei
  • Beispiel für ADAM-Konfigurationsdateien
  • Konfigurieren Sie Microsoft Active Directory für die sichere LDAPS-Kommunikation
  • Richten Sie eine eigenständige Zertifizierungsstelle für Active Directory ein
  • Generieren Sie ein Zertifikat von einer internen Zertifizierungsstelle
  • Testen Sie die LDAPS-Konnektivität lokal
  • Exportieren Sie das Zertifikat des öffentlichen Schlüssels, um dem LDAP-Zertifikat zu vertrauen
  • Verwendung des globalen LDAP-Katalogs
  • OpenLDAP-Nebenschema-Änderung
  • Ändern Sie das OpenLDAP-Schema
  • Datensatz-LDAP-Löschungen
  • Begrenzen Sie gleichzeitige Sitzungen
  • Erkundung gleichzeitiger Sitzungen begrenzen
  • Plugin „Gleichzeitige Sitzungen begrenzen“ aktivieren und konfigurieren
  • Festlegen eines Grenzwerts für gleichzeitige Sitzungen nach Benutzer oder Rolle
  • Deaktivieren eines Grenzwerts für gleichzeitige Sitzungen nach Benutzer oder Rolle
  • Multifaktor-Authentifizierung (MFA)
  • Multifaktor-Authentifizierung erkunden
  • MFA-Aktivierung, unterstützte Methoden und Workflow
  • Aktivieren Sie das MFA-Plugin
  • Konfigurieren Sie benutzerbasierte Multifaktor-Kriterien
  • Konfigurieren Sie rollenbasierte Multifaktor-Kriterien
  • Setzen Sie die Multifaktor-Authentifizierung (MFA) für Benutzer zurück
  • Konfigurieren Sie richtlinienbasierte Multifaktor-Kriterien für die adaptive Authentifizierung
  • Systemeigenschaften der Multifaktor-Authentifizierung
  • Konfigurieren Sie MFA mit Biometrie
  • Konfigurationsoptionen für den Authentifikator
  • Multifaktor-Authentifizierung mit SMS
  • Aktivieren Sie das MFA mit SMS-Plugin
  • Konfigurieren Sie SMS als MFA-Faktor
  • Multifaktor-Authentifizierung Provider
  • Konfigurieren Sie den MFA-Provider
  • Benutzerdefinierte Konfiguration des Vonage-Providers (Tutorial)
  • Multifaktor-Authentifizierung mit E-Mail
  • Konfigurieren Sie E-Mail als MFA-Faktor
  • Multifaktor-Authentifizierung (MFA) verwenden
  • Richten Sie die Multifaktor-Authentifizierung bei der ersten Anmeldung ein
  • Richten Sie die Multifaktor-Authentifizierung für Ihr Benutzerprofil ein
  • Melden Sie sich mit Multifaktor-Authentifizierung an
  • Authentifikatoranwendungen
  • Authentifikator-App ändern
  • Webauthentifizierung
  • Aktivieren Sie das Webauthentifizierungs-Plugin
  • Registrieren Sie einen biometrischen Authentifikator
  • Registrieren Sie einen Hardware-Sicherheitsschlüssel
  • Multifaktor-Authentifizierung mit Single Sign-on
  • Konfigurieren Sie MFA mit SSO
  • Single Sign-on (SSO) für mehrere Anbieter
  • SSO-Eigenschaften, -Tabellen und -Skripts für mehrere Anbieter
  • Aktivieren Sie das Multi-Provider-SSO-Plugin
  • Mehrfachanbieter-SSO-Konfigurationen
  • IdP-Authentifizierungs-Flow mit Mehrfachanbieter-SSO (SAML).
  • Konfigurieren Sie Multi-Provider-SSO-Eigenschaften
  • Erstellen Sie einen externen Identitätsanbieter
  • Generieren von Metadaten des Instanzserviceanbieters (SP) für SAML
  • Konfigurieren Sie Benutzer für Mehrfachanbieter-SSO
  • IdP-Verbindungen werden getestet
  • Allgemeine IdP-Verbindungsfehler
  • Multi-SSO (SAML 2.0) – Fehler und Korrekturen
  • Beheben Sie Skriptprobleme mit SAML
  • Melden Sie sich mit Mehrfachanbieter-SSO an
  • Ermöglichen Sie Benutzern, den Identitätsanbieter für die Anmeldung auszuwählen
  • Verwenden Sie Serviceportal mit Mehrfachanbieter-SSO, um eine URL umzuleiten
  • Kontowiederherstellung (ACR)
  • Konfigurieren Sie einen Benutzer für die Accountwiederherstellung
  • Eigenschaften der Accountwiederherstellung
  • E-Signatur für Mehrfachanbieter-SSO
  • Die Genehmigung mit dem E-Signatur-Plugin aktivieren
  • Multi-Provider SSO verwenden, um eine SSO-Genehmigung für eine SAML 2.0-Authentifizierung einzurichten
  • Verwenden Sie Mehrfachanbieter-SSO, um eine SSO-Genehmigung für eine OIDC-Authentifizierung einzurichten
  • OpenID Connect (OIDC) als Single Sign-on (SSO) Identitätsanbieter (IdP)
  • OpenID Connect-Konfiguration (OIDC) für Single Sign-on (SSO) erstellen
  • Facebook-basiertes Single Sign-on (SSO) verwenden
  • Facebook-basiertes Single Sign-on (SSO) konfigurieren
  • OpenID Connect-Konfiguration (OIDC) für Single Sign-on (SSO) erstellen
  • SAML
  • Aktivieren und richten Sie SAML 2.0 ein
  • Systemeigenschaften des Identitätsanbieters (IdP).
  • Legen Sie die IdP-Aussteller-URL fest
  • Legen Sie die AuthnRequest-Service-URL fest
  • Legen Sie die SingleLogoutRequest-Service-URL fest
  • (Optional) Aktivieren Sie signierte Abmeldeanforderungen
  • Systemeigenschaften des Service Providers (SP).
  • Legen Sie die Instanz-URL für SAML fest
  • Legen Sie die Zielgruppen-URL für SAML fest
  • Richten Sie eine NameID-Richtlinie für SAML ein
  • Bestimmen Sie, welches Benutzertabellenfeld dem NameID-Token entspricht
  • Legen Sie die IdP-NameID-Richtlinie fest
  • Werte im Feld Benutzertabelle für SAML
  • (Optional) Aktivieren Sie die Bereitstellung einer Authentifizierungskontextklasse für SAML
  • (Optional) Legen Sie Schlüsselspeicher-Eigenschaften für das Signieren von Abmeldeanforderungen für SAML fest
  • Erstellen Sie einen Service Provider-Schlüsselspeicher für SAML
  • Installieren Sie einen Service Provider-Schlüsselspeicher zum Signieren von SAML-Anforderungen
  • (Optional) Erweiterte SAML-Eigenschaften
  • Installieren Sie das Zertifikat des Identitätsanbieters
  • Ersetzen eines fehlenden Zertifikats für SAML
  • Installieren Sie einen Service Provider-Schlüsselspeicher zum Signieren von SAML-Anforderungen
  • Testen Sie die SAML-Integration
  • Multi-SSO (SAML 2.0) – Fehler und Korrekturen
  • SSO-Anmeldungen (Single Sign-on) umleiten
  • Klonen Sie eine Instanz mit einer SAML-Integration
  • SAML 2.0-Konzepte
  • Typischer SAML-Prozess-Flow (Diagramm)
  • Anmeldeprozess-Flow (AuthnRequest).
  • Abmeldeprozess-Flow (LogoutRequest).
  • URL-Informationen für einen SSO-Provider
  • SAML 2.0-Konfiguration mit Mehrfachanbieter-SSO
  • X.509-Zertifikate für SAML
  • Geführte Tour für SAML
  • Integration von SAML 2.0 mit anderen Funktionen
  • Fügen Sie Deep Linking-Unterstützung für SAML hinzu
  • ADFS-Integration mit SAML 2.0
  • Richten Sie ADFS für SAML ein
  • Richten Sie die Instanz für ADFS ein
  • Konfigurieren Sie eine vertrauende ADFS-Seite
  • Konfigurieren Sie die Anspruchsregeln der abhängigen Partei für ADFS
  • Erstellen Sie einen SAML-Abmeldeendpunkt
  • Testen Sie die ADFS-Konfiguration
  • (Workaround) Aktivieren Sie die vom Service Provider initiierte Authentifizierung
  • (Workaround) Unterstützung der Kerberos-Authentifizierung
  • Azure AD-Integration mit SAML 2.0
  • Fügen Sie ServiceNow aus der Galerie hinzu
  • Konfigurieren Sie Azure AD SSO
  • Erstellen Sie einen Azure AD-Testbenutzer
  • Weisen Sie den Azure AD-Testbenutzer zu
  • ServiceNow konfigurieren
  • E-Mail-Links mit externer Authentifizierung
  • Fügen Sie E-Signatur-Unterstützung für SAML hinzu
  • Migrieren einer vorhandenen SAML 1.1-Integration zu SAML 2.0
  • Aktualisieren Sie Ihre vorhandene SAML 2.0-Integration
  • Beispiel für SAML 2-Antworten nach dem Update
  • SAML-Benutzerbereitstellung
  • SAML-Benutzerbereitstellung verwalten
  • SAML 2.0-Problembehandlung
  • Überwachen Sie die Event-Warteschlange auf Anmeldeaktivitäten
  • Event-Warteschlangen-Anmelde-Events
  • Änderungen an SAML 2.0 und Digest-Token-Konfiguration
  • Eingehende und ausgehende OAuth-Authentifizierung
  • OAuth 2.0
  • Richten Sie OAuth ein
  • Aktivieren Sie OAuth
  • Legen Sie die OAuth-Eigenschaft fest
  • Ändern Sie den OAuth-Passwortparameter
  • OAuth eingehend
  • OAuth-Autorisierungscode-Gewährungs-Flow
  • Autorisieren Sie den Zugriff auf einen OAuth-Endpunkt mithilfe des Authentifizierungscode-Flows
  • Anforderung für Statusparameter des Autorisierungscode-Flows
  • Beispiel für den Autorisierungscode-Flow: ServiceNow Instanz als Autorisierungsserver
  • Erstellen Sie einen Endpunkt, über den Clients auf die Instanz zugreifen können
  • OAuth-API-Antwortparameter
  • OAuth-API-Anforderungsparameter
  • Einen OAuth-JWT-API-Endpunkt für externe Clients erstellen
  • Konfigurieren Sie einen OAuth-OIDC-Provider auf der Now Platform
  • Implizite OAuth-Gewährungen
  • Verwalten Sie OAuth-Token
  • Widerrufen Sie ein OAuth-Token
  • Client-Anmeldeinformationen
  • Erstellen Sie die Systemeigenschaft „Client-Anmeldeinformationen“.
  • Fügen Sie den OAuth-Anwendungsbenutzer hinzu
  • OAuth ausgehend
  • Stellen Sie eine Verbindung zu einem externen OAuth-Provider her
  • JWT Bearer
  • Richten Sie den OAuth-Provider mit dem Gewährungstyp JWT Bearer ein
  • JSON-Web-Token (JWT) generieren
  • OAuth-Client-APIs
  • OAuth-Parameter für die Unterstützung von Standardprofilen
  • JWT-Unterstützung für private Schlüssel für OAuth 2.0-Client-Authentifizierung
  • Konfigurieren Sie Private Key JWT für OIDC-basiertes SSO
  • Konfigurieren Sie Private Key JWT für ausgehende OAuth
  • Erstellen Sie eine ausgehende REST-Nachricht
  • Anforderungen an die Passwortkomplexität
  • Erkunden der Anforderungen an die Passwortkomplexität
  • Passwortrichtlinien für Ihre Instanz aktivieren
  • Eigenschaften der Passwortrichtlinie
  • Passwortrichtlinie konfigurieren
  • Passwort für einen Benutzer konfigurieren
  • Ausschließen von Passwörtern durch Passwortrichtlinien in Ihrer Instanz
  • Nicht unterstützte Passwortzeichen
  • Selbstregistrierung bei Instanz ServiceNow .
  • Erkunden Selbstregistrierung
  • Aktivieren der Selbstregistrierung für externe Benutzer
  • Externe Rollen in der Selbstregistrierung
  • Konfigurieren einer Benutzerregistrierungskonfiguration für externe Benutzer
  • Konfigurieren Sie Google reCAPTCHA für die Selbstregistrierung externer Benutzer
  • Standardfelder des Registrierungsformulars
  • Fügen Sie ein benutzerdefiniertes Registrierungsformularfeld hinzu
  • Aktivieren der Selbstregistrierung externer Benutzer für Serviceportal
  • Externe Rollen in der Selbstregistrierung
  • Überprüfen Sie die Anforderungen der Benutzer-Selbstregistrierung
  • Tokenbasierte Authentifizierung (Benutzeranmeldungen)
  • Zeitlich begrenzte Authentifizierung
  • Zeitlich begrenzte Authentifizierung erkunden
  • Aktivieren Sie die zeitlich begrenzte Authentifizierung
  • Zeitlich begrenzte Authentifizierung mit SMS – Twilio Tutorial
  • Digest-Token-Authentifizierung
  • Digest-Tokenauthentifizierung erkunden
  • Digest-Eigenschaften für Single Sign-on (SSO) für mehrere Anbieter konfigurieren
  • Beispiel für Digest-Token-Implementierungen
  • Beispiel für einen Java Digest-Algorithmus für die Verschlüsselung
  • Beispiel C
  • Zero Trust-Zugriff
  • Zero Trust-Zugriff erkunden
  • Zero Trust-Zugriff wird aktiviert
  • Rolle „Sitzungszugriff“ konfigurieren
  • Systemeigenschaften für Zero Trust-Zugriff
  • Audits des Sitzungszugriffs
  • Verwenden Sie Zero Trust-Zugriff
  • Konfigurieren Sie das IdP-Attribut für den Sitzungszugriff
  • Zero Trust-Zugriff für Mobilgeräte
  • Verbindung und Anmeldeinformationen
  • Durchsuchen von Anmeldeinformationen, Verbindungen und Aliassen
  • Bereichsschutz für Anmeldeinformationen und Verbindungen
  • Domänentrennung und Anmeldeinformationen und Verbindungen
  • Konfigurationsvorlagen für Verbindungen und Anmeldeinformationen
  • Konfigurieren Sie eine Vorlage für den Gewährungstyp OAuth JWT Bearer
  • Erstellen Sie eine Konfigurationsvorlage
  • Erste Schritte mit Verbindungen
  • Basisverbindungen für PowerShell und SSH erstellen
  • HTTP(s)-Verbindung erstellen
  • JDBC-Verbindung erstellen
  • JMS-Verbindung erstellen
  • Verbindungsattribute für IntegrationHub erstellen
  • Erste Schritte mit Anmeldeinformationen
  • Verbindungs- und Anmeldealias erstellen
  • Anmeldeinformationsaliasse für Discovery
  • Anmeldeinformationsaliasse für Orchestration-Aktivitäten
  • Anmeldeinformationen erstellen und testen
  • Ansible Tower-Anmeldeinformationen
  • Anmeldeinformationen für API-Keys
  • Applicative-Anmeldeinformationen
  • Virtual Server Interface
  • Chef-Server-Anmeldeinformationen
  • CIM-Anmeldeinformationen
  • Cloud-Anmeldeinformationen
  • Infoblox-Anmeldeinformationen
  • JDBC-Anmeldeinformationen
  • JMS-Anmeldeinformationen
  • OAuth 2.0-Anmeldeinformationen
  • SAP-Anmeldeinformationen
  • SNMP-Anmeldeinformationen
  • SSH-Anmeldeinformationen
  • VMware-Anmeldeinformationen
  • Windows-Anmeldeinformationen
  • Berechtigungsaffinität für Discovery und Orchestration
  • Behebung von Fehlern bei Anmeldeinformationen
  • Externer Anmeldeinformationsspeicher
  • Fordern Sie einen externen Anmeldeinformationsspeicher für Discovery und Orchestration an
  • Konfiguration des externen Anmeldeinformationsspeichers
  • CyberArk Integration des Anmeldeinformationsspeichers
  • Konfiguration der CyberArk-Integration
  • CyberArk-Tresor konfigurieren und die AIM-API installieren
  • CyberArk-JAR-Datei importieren
  • MID Server für CyberArk konfigurieren
  • CyberArk für SNMPv2-Anmeldeinformationen konfigurieren
  • CyberArk-Nachweis-Bezeichner konfigurieren
  • AWS-Anmeldeinformationen in einem CyberArk-Tresor konfigurieren
  • Konfigurieren Sie Azure-Anmeldeinformationen für einen CyberArk-Tresor
  • Authentifizierungsalgorithmen
  • Konfigurieren Sie einen Authentifizierungsalgorithmus
  • Konfigurieren Sie einen Amazon Signaturbasierten benutzerdefinierten Algorithmus
  • Konfigurieren Sie einen benutzerdefinierten Authentifizierungsalgorithmus
  • IP-Service-Affinität für Discovery und Orchestration prüfen
  • Sicherheit bei Anmeldung und Authentifizierung
  • Erkunden der Sicherheit bei Anmeldung und Authentifizierung
  • Bestätigungsaufforderung für Abmeldung konfigurieren
  • Eigenschaften von Passwortzurücksetzung konfigurieren
  • Anmeldeszenarien definieren
  • Anmeldungen und das Mitarbeiter-Selfserviceportal
  • Geben Sie eine Zielseite für die Anmeldung an
  • Sperrung für fehlgeschlagene Anmeldeversuche angeben
  • Machen Sie UI-Seiten öffentlich oder privat
  • Referenzbeispiel: Der Standard-Selfservice-Prozess Passwortzurücksetzung .
  • Ändern Sie den E-Mail-Text der Benachrichtigung Passwortzurücksetzung .
  • Entfernen Sie die Schaltfläche Abmelden
  • Die Installation wird beendet
  • Verstärken Sie die Passwortvalidierungsregeln
  • Ändern Sie die Einstellungen für das Kontrollkästchen Benutzernamen speichern und Cookies
  • IP-Bereichsbasierte Authentifizierung
  • IP-Adressen-Zugriffssteuerung
  • Suchen Sie nach abgelehnten IP-Adressen
  • Implementieren einer Nonce
  • Nonce-Prozess-Flow
  • Implementieren Sie eine Nonce
  • Webservice-Sicherheit
  • Sicherheit von Webservices erkunden
  • Konfigurieren der gegenseitigen Authentifizierung
  • Referenz: WS-Security
  • Allgemeine Einstellungen für Plattformsicherheit
  • Antivirus-Scanning
  • Antivirus-Scanning erkunden
  • Antivirus-Scanning konfigurieren
  • Dateien in Quarantäne werden überprüft
  • Antivirenaktivität wird überprüft
  • Wissen über Wörterbuchattribute für Antivirus-Scanning
  • Auditing
  • Auditing erkunden
  • Auditing für eine Tabelle konfigurieren
  • Aktivieren der Aufnahmelistenprüfung für eine Tabelle
  • Feld von der Prüfung ausschließen (Ausschlussliste)
  • Tabellenfelder in Audits einbeziehen (Inklusionsliste)
  • Aktivieren Sie Auditing für eine Systemtabelle
  • Anzeigen von Sys-Audit- und Audit-Beziehungsänderungstabellen
  • Wissen über Verlaufssätze
  • Unterschiede zwischen Audit- und Verlaufssätzen
  • Steuern Sie den Zugriff auf den Verlauf
  • Ändern Sie die Anzahl der Verlaufseinträge
  • Verlaufsliste
  • Verlaufskalender
  • Verlaufszeitleiste
  • Zeigen Sie die Zeitleiste der Änderungen an zugehörigen Datensätzen an
  • Exportieren Sie einen Snapshot eines CI
  • CI-Snapshots vergleichen
  • Nachverfolgung von Änderungen an Referenzfeldern
  • Nachverfolgung von Einfügungen
  • Nachverfolgung von CI-Beziehungen
  • Strenge Sicherheitseinstellungen
  • Strenge Sicherheitseinstellungen erkunden
  • Konfigurieren der Skript-Sandbox-Eigenschaft
  • Strenge Sicherheitseinstellungen werden aktiviert
  • HTML-Bereinigung
  • Durchsuchen der HTML-Bereinigung
  • Konfigurieren der HTML-Bereinigung
  • Aktivieren der HTML-Bereinigung
  • Aktivieren der Bereinigung einzelner Felder
  • Aktivieren der HTML-Bereinigungsprotokollierung
  • ServiceNow-Zugriffssteuerung
  • ServiceNow Zugriffssteuerung erkunden
  • ServiceNow Zugriffssteuerung wird aktiviert
  • ServiceNow Zugriffssteuerung konfigurieren
  • Audit-Protokollierung
  • Virtuelles privates Netzwerk (VPN)
  • Virtual Private Network (VPN) erkunden
  • Aktivieren eines VPN-Service
  • Adresse für die VPN-Kommunikation konfigurieren

Multifaktor-Authentifizierung (MFA)

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Erfahren Sie, wie Sie die Multifaktor-Authentifizierung aktivieren und konfigurieren.

    Erkunden Erkunden

    Lernen Sie die Funktionen und den Geschäftsnutzen von MFA kennen.

    Aktivieren Verwenden

    Machen Sie sich mit der Aktivierung von MFA vertraut.

    VerwendenWird überprüft

    Konfigurieren und verwenden Sie die MFA.

    MFA mit Single Sign-on (SSO)Referenz

    Erfahren Sie, wie Sie MFA mit Single Sign-on (SSO) konfigurieren.
    Back to home page