継続認証を使用する高保証セッション
ServiceNowの継続的な認証を使用して、ハイアシュアランスセッションを確立します。
ハイアシュアランスセッションは、データにアクセスして高い信頼性で検証される ID (ユーザー) との安全で信頼できる接続を確立するためのセキュリティ対策です。
ServiceNow のハイアシュアランスは、ユーザーが機密性の高いデータにアクセスしようとするときに、マルチファクター認証 (MFA) やシングルサインオン (SSO) などの方法を使用して再認証を適用する堅牢な認証方法によって実現されます。
ユーザーが再認証するか、ステップアップ認証 (MFA) を実行すると、ハイアシュアランスセッションが確立され、CA ポリシー構成に基づいて CA アドミニストレーターによって保護されたデータにユーザーがアクセスできるようになります。
ログインのタイプに基づくハイアシュアランスの確立に使用される再認証方法は次のとおりです。
ユーザーによって作成されたハイアシュアランスセッションは、CA アドミニストレーターが決定したハイアシュアランスセッション長 (glide.zta.high_assurance.session.timeout) に基づいて有効です。
ハイアシュアランスセッションは、[ハイアシュアランス (High Assurance)] システムプロパティを設定することで、要件に基づいてカスタマイズできます。
| フィールド | 説明 |
|---|---|
| ハイアシュアランスセッションの長さ (glide.zta.high_assurance.session.timeout) | エンドユーザーが再認証する必要があるハイアシュアランスセッションの長さを指定します。デフォルト:30 分。 注: 値は 1 〜 480 の範囲でなければなりません。 |
| ログイン時のデフォルトのハイアシュアランスセッション長 | ユーザーログイン時のデフォルトのハイアシュアランスセッション長の期間を分単位で指定します。デフォルト値: 5 分。 注: このプロパティは、SSO 以外のログインにのみ適用されます。 |
| エンドユーザー表示メッセージの構成 (glide.zta.high_assurance.session.message) | 再認証のためにエンドユーザーに表示されるメッセージを指定します。デフォルトのメッセージ:One or more resources require additional authentication due to a policy created by your administrator。 |
| ユーザーアカウントのロックアウト前に認証に失敗した合計時間 (Total times failed authentication before user account lock-out) (glide.zta.high_assurance.session.max.login.failed_attempts) | ユーザーがログアウトするまでの認証試行失敗の最大回数を設定します。 注: 値は 3 ~ 10 の範囲にする必要があります。 |
先制的な手段としてのハイアシュアランスセッション
金融取引、政府情報、PII などの高権限データを扱うユーザーは、ログインセッション中の頻繁な認証通知を回避するための先制的な手段として、ハイアシュアランスセッションを確立できます。
ハイアシュアランスセッションは自分で作成できます。ハイアシュアランスセッションを作成するには、 .[関連リンク] セクションで、[ハイアシュアランスセッションを作成] を選択します。本人確認を行い、ハイアシュアランスセッションを作成します。