ダイジェストトークン認証

ワシントンDCプラットフォームのセキュリティ
Release
washingtondc
ft:locale
ja-JP
ft:publication_title
ワシントンDCプラットフォームのセキュリティ
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • インスタンスの保護
  • プラットフォームセキュリティ
  • 証明書
  • 証明書の概要
  • LDAP クライアント証明書の生成
  • サーバー証明書の生成
  • インスタンスへの証明書のアップロード
  • 信頼できるサーバー証明書のアップロード
  • コード署名
  • コード署名の概要
  • コード署名の構成
  • コード署名の有効化
  • コード署名をオフにする
  • コード署名キーペアと証明書を作成する
  • コード署名に必要なキーペアと証明書をロードします
  • 信頼のサークル証明書の準備
  • 信頼のサークルの証明書のインポートとインストール
  • ECC ファイアウォールでのカスタムルールの指定
  • 信頼のルート構成の変更
  • 顧客証明書を使用するための署名の移行
  • ServiceNow Root of Trust の無効化
  • コード署名の使用
  • スタンドアロン署名ツール
  • 署名ツールの使用
  • 署名ツールの引数
  • 本番インスタンスで JDBC データソースレコードに署名する
  • JDBC タイプの既存のデータソースに署名する
  • JDBC タイプの新しいデータソースに署名する
  • 本番インスタンスで REST および SOAP メッセージに署名する
  • 既存の REST および SOAP メッセージに署名する
  • 新しい REST および SOAP メッセージに署名する
  • 本番インスタンスでフロー、サブフロー、およびアクションに署名する
  • 既存のフロー、サブフロー、およびアクションに署名する
  • 新しいフロー、サブフロー、およびアクションに署名する
  • 特定のレコードまたは添付ファイルへの署名
  • コード署名の参照
  • コード署名とともにインストールされるプロパティ
  • トラブルシューティングとログへのアクセス
  • セキュリティロール
  • 明示的なロール
  • 昇格された権限ロール
  • security_admin ロール
  • 特権ロールへの昇格
  • 管理者に手動での昇格を強制する
  • Security Center
  • ホームページ
  • セキュリティの強化
  • ハードニングスコアの比較
  • ハードニングコンプライアンススコアのトレンド
  • ハードニング構成の詳細
  • ハードニングコンプライアンススコアの増加
  • すべての設定
  • ハードニング設定のベースライン
  • セキュリティスキャナー
  • ハードニングスコアの比較
  • スキャンチェック
  • 新しいスイートの作成
  • スキャン検出結果
  • セキュリティ測定基準
  • 自分のセキュリティ測定基準ダッシュボード
  • すべてのセキュリティ測定基準
  • 適応認証セキュリティ測定基準
  • 特権ユーザー
  • ユーザー
  • 特権 ID
  • 認証測定基準
  • 統合アカウント
  • エクスポート
  • ウィルス対策
  • メール
  • アクティブセッション
  • セッション管理
  • 重大な更新
  • 重要な更新プログラムの手順を実装する
  • 重要な更新のアクティビティの表示
  • セキュリティ学習
  • Instance Security Center
  • Instance Security Center から ServiceNow Security Center への移行
  • SSC のハードニング設定の更新
  • SSC のセキュリティ KPI と測定基準の更新
  • SSC でのセキュリティスキャナーの更新
  • SSC の新しいセキュリティ機能
  • セキュリティイベントの監視
  • セキュリティイベントリボンの構成
  • セキュリティイベント通知の設定
  • 日次コンプライアンススコアの確認とセキュリティプロパティの設定
  • インスタンスのセキュリティ設定調整によるコンプライアンスの強化
  • 日次コンプライアンススコア、傾向、およびグラフデータの更新方法
  • PCI コンプライアンススコアダッシュボード
  • PCI 構成コントロールスコアのダッシュボード
  • 誤ったセキュリティ定義のスキャン
  • インスタンス測定基準の監視
  • ユーザー測定基準
  • エクスポート測定基準
  • エクスポート測定基準の設定
  • 認証測定基準
  • 適応認証測定基準
  • メール測定基準
  • 信頼できないメールドメインと信頼できるメールドメインの指定
  • ウイルス対策測定基準
  • MFA 測定基準ダッシュボード
  • ISC 仮想エージェントインターフェイスのアクティブ化
  • その他の設定とセキュリティリソース
  • ログ記録、監査、およびエラー
  • SQL エラーメッセージの無効化
  • その他のセキュリティ強化リソース
  • インスタンスセキュリティ強化設定
  • アクセス制御
  • GlideSystemUserSession スクリプト可能 API へのアクセス
  • スクリプト実行の許可
  • 基本認証:JSONv2 要求
  • 基本認証:SOAP 要求
  • 委任開発者に対するアクセスのブロック
  • 実行前に UI アクションをチェックする
  • コンテキスト依存セキュリティ:ロール管理プラグイン
  • CSV 要求認証
  • デフォルトの拒否
  • 受信トランザクションを再確認する
  • ACL を有効にしてライブプロファイルの詳細を制御する
  • AJAXGlideRecord ACL チェックの有効化
  • Excel 要求認証
  • 明示的なロールプラグイン
  • 要求認証をインポートする
  • PDF 要求認証
  • パフォーマンス監視 (ACL)
  • パフォーマンス監視 IP 制限
  • クライアント呼び出し可能スクリプトインクルードのプライバシー
  • お気に入りへの公開アクセス
  • 特定の IP 範囲へのアクセスを制限する
  • RSS 要求認証
  • SAML 2.0 Web ブラウザー SSO プロファイル
  • スクリプト要求認証
  • Security Jump Start (ACL ルール)
  • SNC アクセス制御プラグイン
  • SOAP コンテンツタイプチェックイン
  • 厳格な IP 制限
  • 要求認証をアンロードする
  • WSDL 要求認証
  • XML 要求認証
  • XSD 要求認証
  • 添付ファイル
  • ダウンロード可能な MIME タイプ
  • 添付ファイルの除外リストを有効にする
  • ファイルのダウンロード制限を有効にする
  • 厳格なユーザー画像アップロードを強制する
  • MIME タイプのダウンロードを強制する
  • ファイル拡張子を制限する
  • 添付ファイルへの非認証アクセスを制限する
  • 拒否される拡張を指定する
  • 拒否されるファイルタイプを指定する
  • ダウンロード可能なファイルタイプを指定する
  • MIME タイプ制限をアップロードする
  • メールセキュリティ (インスタンスセキュリティ強化)
  • 受信メールを HTML に変換する
  • メールのスコアリングとフィルタリング
  • ターゲットテーブルが空のメールへのアクセスを制限する
  • ユーザー作成のためにドメイン別にメールを制限する
  • 入力の検証
  • 埋め込み HTML コードを許可する
  • 埋め込み HTML で JavaScript タグを許可する
  • サニタイズされていない HTML の確認 (インスタンスセキュリティ強化)
  • クライアント生成スクリプトサンドボックス
  • AJAXEvaluate を有効にする
  • Excel 計算式をエスケープする
  • HTML をエスケープする
  • Javascript をエスケープする
  • Jelly をエスケープする
  • XML をエスケープする
  • HTML サニタイザー
  • Jelly/JS 補間
  • SOAP 要求の厳格なセキュリティ
  • 安全な通信
  • 証明書の信頼
  • SSLv2/SSLv3 の無効化
  • HTTP クライアントホスト名の検証
  • 失効した証明書の検証
  • セキュリティベストプラクティス
  • コンテンツタイプのオプションの自動設定
  • キャッシュ制御 HTTP ヘッダー値
  • レポートにセキュリティを強制 (Enforce Security On Reports)
  • 高セキュリティプラグイン
  • 個々のログイン ID
  • モバイル UI の難読化
  • パッチと更新
  • デモデータを削除する
  • セキュリティ包含リスト
  • チェック許可リストメンバーコール
  • チェック許可リストパッケージコール
  • クロスオリジン iFrame 通信の URL 許可リストを有効にする
  • 相対リンクを強制する
  • パッケージコール削除ツール
  • クロスオリジン iFrame 通信の URL 許可リストを指定する
  • ログアウトリダイレクトの URL 許可リスト
  • 仮想エージェント埋め込みクライアントコンテンツのセキュリティポリシー
  • 仮想エージェント埋め込みクライアント X-Frame-Options
  • X-Frame-Options:SAMEORIGIN
  • XML 外部エンティティ処理の検証
  • XMLDocument および XMLUtil 解析の場合
  • エンティティ拡張しきい値の設定
  • 許可リストを使用した XMLdoc/XMLUtil エンティティ検証
  • XMLDocument2 パーサーの場合
  • エンティティ展開を無効にする
  • 許可リストを使用した XMLdoc2 エンティティ検証
  • XML 外部エンティティ処理 - 許可リスト
  • セッション管理
  • 絶対セッションタイムアウト
  • CSRF 対策トークン
  • デフォルト資格情報を変更する
  • Cookie HTTP のみ
  • CSRF 厳格検証
  • パスワードなしの認証を無効にする
  • マルチファクター認証 (MFA) を有効にする
  • ロールベースのマルチファクター認証の基準を設定する
  • 強力なパスワードを強制する
  • 失敗したログイン試行の管理
  • パスワードフィールドのオートコンプリート
  • ようこそページからの資格情報の削除
  • [記憶する] の削除
  • HTTP セッション識別子をローテーションする
  • セキュアセッションの cookie
  • セキュリティ紹介ポリシー
  • セッションアクティビティのタイムアウト
  • セッションウィンドウのタイムアウト
  • 複雑なデフォルトパスワードを設定する
  • その他の設定とセキュリティリソース
  • ログ記録、監査、およびエラー
  • SQL エラーメッセージの無効化
  • MID Server の安全な展開ガイド
  • 物理セキュリティ
  • 仮想インフラストラクチャのセキュリティ
  • オペレーティングシステムのセキュリティ
  • ネットワークセキュリティ
  • ファイアウォール
  • 管理とマネージメント
  • mid_server ロールを持つアカウントの作成
  • Windows ホストでの MID Server の設定
  • Windows Discovery と Orchestration の資格情報
  • Linux Discovery と Orchestration の資格情報
  • MID Server ログイン資格情報の暗号化
  • DH グループの最小サイズを 2048 ビットに設定
  • 送信 SSL の無効化
  • 弱いアルゴリズムの無効化
  • 元に戻せる動作
  • 安全なオーバーライド
  • DB オーバーライドなし
  • 廃止されたセキュリティプロパティ
  • コレクションモードのオーバーライド (使用廃止)
  • SMTP 認証 (使用廃止)
  • JavaScript コンテンツアクセス制御の使用
  • その他のセキュリティ強化リソース
  • ハードニング設定
  • ハードニング設定のベースライン
  • 新しいハードニング設定
  • ハードニング設定の更新
  • 削除されたハードニング設定
  • アクセス制御
  • CSRF 対策トークンの検証時間
  • ドット連結フィールドにドメイン分離を適用する
  • スコープ指定された管理者アプリケーション ACL の有効化
  • 委任開発者に対するアクセスのブロック
  • 期限切れ CSRF トークンのブロック
  • 実行前の UI アクションの条件のチェック
  • 明示的な外部ロールへの内部アクセスを拒否する
  • 要求アイテムへの不正アクセスの拒否
  • CSRF 対策トークンの有効化
  • アーカイブテーブル ACL のチェック
  • Contextual Security プラグインの有効化
  • AJAXGlideRecord ACL チェックの有効化
  • CSRF トークンの厳格な検証を強制する
  • 委任開発者の読み取りアクセスを制限する
  • ロックアウトされたユーザーの受信メールを無効にする
  • 受信トランザクションを再確認する
  • ACL を有効にしてライブプロファイルの詳細を制御する
  • レポートビュー ACL の有効化
  • クロスオリジン iFrame 通信の URL 許可リストを有効にする
  • ロールレス ACL の認証の適用
  • アプリケーションスコープ制限の適用
  • 共有ダッシュボードへのセキュリティルールの適用
  • Public Sector Digital Services のスコープセキュリティの適用
  • 情報要求 Playbook のスコープ付き ACL アクセスを強制する
  • 厳格な特権昇格の適用
  • AJAXGlideRecord ACL チェックが必要
  • GlideRecordSandbox でのフィールドレベル ACL の適用
  • 資格情報エイリアスの使用を強制
  • GroupBy ACL の適用
  • ダッシュボードの作成/削除でのアクセスチェック
  • OAuth ステータスパラメーター検証の適用
  • 厳格なユーザー画像アップロードを強制する
  • 外部ユーザー登録のメールドメインを制限する
  • 記事のユーザーコメントの非表示
  • High Security プラグイン
  • 管理者優先 ACL
  • JSONP 要求を信頼できる URL に制限する
  • 生データベースクエリの実行を無効にする
  • SOAP 要求のゲストユーザーの設定
  • クライアント呼び出し可能スクリプトインクルードにデフォルトで認証を要求する
  • 本番インスタンスの動作を強制
  • バックグラウンドスクリプトへのアクセス制限
  • ターゲットテーブルが空のメールへのアクセスを制限する
  • 特定の IP 範囲プラグインへのアクセス制限
  • ナレッジベースへのアクセス制限
  • CMDB モデルの権限を制限する
  • 添付ファイルへの非認証アクセスを制限する
  • カスタムジャーナルエントリへのアクセスを制限する
  • セキュリティジャンプスタートプラグイン (ACL ルール) を有効にする
  • インポートセット API 内での安全な複数挿入操作の使用
  • SOAP 要求の厳格なセキュリティの適用
  • 必要な JMS 接続ファクトリー
  • SOAP 要求のゲストユーザーの設定
  • SNC アクセス制御プラグインを有効にする
  • API と Web サービス
  • SOAP コンテンツタイプの検証
  • PDF 要求に認証を要求
  • Cookie 認証要求に認証プロファイルチェックを要求する
  • イベント管理 HTTP プロセッサーで認証を必須とする
  • SOAP 要求に認証を要求する
  • アンロード要求に認証を要求する
  • csv 要求に認証を要求する
  • Excel 要求に認証を要求
  • インポート要求に認証を要求する
  • JSONv2 要求に認証を要求
  • WSDL 要求に認証を要求する
  • XML 要求に認証を要求する
  • XML 出力依頼に権限を要求する
  • XSD 要求に対する認証を必須とする
  • スクリプト要求に認証を要求する
  • SCHEMA 要求に認証を要求する
  • RSS 要求に認証を要求する
  • API 要求に認証を要求する
  • アンロード要求に認証を要求する
  • アーキテクチャ、設計、および脅威のモデル化
  • 証明書ベースの認証の適用
  • 人事アプリで ACL 評価の代理操作を確認する
  • 未認証の公開レポートを無効にする
  • インバウンドクエリ要求でのフィールド ACL の強制
  • レポートビューでの読み取り ACL の適用
  • 許可された ServiceNow 内部 IP アドレスを定義する
  • 従来の JQuery の動作を無効にする
  • GlideRecord スコープフェンシングのレガシー動作の有効化
  • 従来の AngularJS の動作を無効にする
  • お気に入りへの公開アクセス
  • データブローカー REST API の認証を要求
  • 空の ACL でデフォルトで拒否
  • 認証
  • ロールベースのマルチファクター認証の有効化
  • アカウント復旧の有効化
  • クラシックモバイルアプリ UI の難読化の要求
  • パスワードなしの認証の無効化
  • ログイン時にパスワードポリシーを適用しない
  • ブラックリストに含まれているパスワードの検証チェックの有効化
  • 外部ユーザー登録用に CAPTCHA を有効にする
  • パスワードリセットで CAPTCHA を有効にする
  • マルチファクター認証のメール OTP の有効化
  • パスワードリセットポリシーチェックを有効にする
  • LDAP Authentication での SSL の有効化
  • 外部ユーザー登録リンクの有効期限を最小限に抑える
  • 失敗したログイン試行の管理
  • 失敗したログインロック解除のタイムアウト期間を最大化
  • モバイルアプリ UI の難読化を必須にする
  • パスワードのリセット/変更プロセス中にユーザーに通知
  • ようこそページからの資格情報の削除
  • パスワードリセットの 1 日あたりの最大 SMS を最小化
  • パスワードリセット要求の有効期限の最小化
  • パスワードリセット要求の最大試行許容量を最小化
  • パスワードリセット要求の最大試行回数ウィンドウ期間を最小化
  • パスワードリセット要求の再試行期間の最大化
  • パスワードリセット要求の成功期間を最小化
  • パスワードリセット要求ロック解除期間の最大化
  • パスワードリセット SMS の複雑さの最大化
  • パスワードリセット SMS の有効期限を最小限に抑える
  • パスワードリセットの SMS 一時停止期間の最大化
  • パスワードリセット検証の遅延時間の最大化
  • SAML notBefore または notOnOrAfter 制約期間の最小化
  • 受信メールからのユーザーの作成を無効にする
  • ロールベースのマルチファクター認証のアクティブ化
  • パスワードの最小長の設定
  • Password Reset の OTP 期限を 12 時間以下に設定
  • 1 回限りの帯域外検証ツールの有効期間の最小化
  • デバイスの暗号化とパスコードの要件の適用
  • XML 出力依頼に権限を要求する
  • Customer Service アプリケーションでのゲストウォークアップエクスペリエンスに CAPTCHA を必須にする
  • 登録と検証の SMS コード通知を有効にする
  • ビジネスロジック
  • 1 日あたりのユーザー 1 人あたりのコメント最大数の制限
  • 1 日あたりのユーザー 1 人あたりのサブスクリプション最大数の制限
  • SMTP 受信者の数量を最小化する
  • リモートホストの検証
  • 通信
  • 証明書の信頼を強制する
  • 送信 SSLv2/SSLv3 接続の無効化
  • アクティブな SAML 構成にデモ証明書を使用しない
  • ネットワークエラーの OCSP チェックを強制する
  • 証明書チェーンとホスト名の確認
  • 証明書の失効の確認
  • 設定
  • HTTP ヘッダー値のキャッシュコントロール
  • ロックされたフォーム要素のデバッグを無効にする
  • マルチッソデバッグを無効にする
  • ターゲットクローン作成の禁止
  • SOAP フォールトスタックトレースディスプレイの無効化
  • パフォーマンス監視アクセスの制限
  • マルチ SSO プラグインの更新バージョンを有効にする
  • 安全なリファラーポリシーの適用
  • x-frame-options: SAMEORIGIN セキュリティヘッダーの実装
  • Service Catalog アイテム追加ページにアクセスするための書き込みアクセス権
  • Xframe オプションを設定してサードパーティの Web サイトが埋め込まれないようにする
  • データ保護
  • [記憶する] の削除
  • モバイルアプリケーションをバックグラウンドで実行する場合のペーストボードのクリア
  • 個人メールからの人事ケースの更新を制限する
  • OAuth パラメーターの POST 投稿への制限
  • エラー処理とログ記録
  • スクリプトサンドボックスで権限の低いユーザーに対してロガーを無効にする
  • 安全な Cookie のデバッグの無効化
  • SQL エラーメッセージを無効にする
  • MID 監査ログを有効にする
  • Protected Tables プラグインの有効化
  • すべての送信 http 要求フィールドをログに記録する [Security Center v1.3.2 で削除]
  • HTML サニタイゼーションのログ記録
  • セッション監査イベントのログ記録
  • ユーザー代理操作のログ記録
  • インポートプロセッサーでの詳細な SQL エラーメッセージの無効化
  • ファイルとリソース
  • 感染したファイルのダウンロードを許可しない
  • スパムメールのスコアリングとフィルタリングを有効にする
  • ウイルス対策スキャンを有効にする
  • 静的コンテンツでダウンロード可能なファイルタイプを制限する
  • graphQL エンドポイントのトレーニングおよび予測フローでの添付ファイルサイズの制限
  • トレーニングフローと予測フローでの添付ファイルサイズの制限
  • HTTP 応答本文のサイズを制限する
  • メールの最大添付ファイル数の制限
  • 許可される添付ファイルサイズを最小化
  • AttachmentCreator SOAP Web Service のファイル MIME タイプの検証
  • 悪意のあるコード
  • ルート化またはジェイルブレイクされたモバイルデバイスのブロック
  • アプリケーション構成データとスクリプトのコード署名を有効にする (Security Center 1.3.2 で削除)
  • セッション管理
  • 絶対セッションタイムアウト期間の最小化
  • アクティブセッションタイムアウト例外ロールの定義
  • UserCookie バージョン 3.1 の有効化
  • API 要求でのパスワードリセットの強制
  • HTTP のみの Cookie フラグを有効にする
  • 同時インタラクティブセッション数の最小化
  • すべてのノードにまたがる同時セッションを制限する
  • Limit concurrent sessions プラグイン
  • ゲストのアクティブなセッションの有効期間の制限
  • 同時インタラクティブセッションの制限
  • 統合のアクティブセッションの有効期間の制限
  • UI のアクティブセッションの有効期間の制限
  • 非アクティブなセッションのプロアクティブな無効化
  • HTTP セッション識別子をローテーションする
  • 同時インタラクティブセッション数の最小化
  • セッションアクティビティのタイムアウト期間を最小化する
  • セッションウィンドウのタイムアウト期間の最小化
  • 保存された暗号化
  • Glide KMF エンクリプターを有効にする [Security Center 1.3.2 で削除]
  • 検証、サニタイズ、およびエンコーディング
  • GlideSystemUserSession スクリプト可能 API へのアクセスを制限する
  • 埋め込み HTML で JavaScript タグを無効にする
  • 強化された Java セキュリティマネージャーの有効化
  • HTML サニタイゼーションを強制する
  • クライアント生成スクリプトサンドボックスを強制
  • 受信メールの画像を添付ファイルに変換
  • AJAXEvaluate を無効にする
  • エンティティ拡張の無効化
  • 外部コンテンツ URL の無効化
  • ダウンロード可能な MIME タイプを制限する
  • 制限付きダウンロード可能な MIME タイプを定義する
  • 埋め込み HTML コードを無効にする
  • 仮想エージェント内で HTML サニタイザーを有効化する
  • Jelly JS 補間保護を有効にする
  • 入れ子になった式での Jelly JS 補間保護の有効化
  • 相対リンクを強制する
  • URL 許可リストチェックを強制
  • Excel 式をエスケープ
  • リストビューで HTML をエスケープする
  • JavaScript をエスケープする
  • Jelly スクリプトをエスケープ
  • スクラッチパッド内のスクリプトのエスケープ
  • XML マークアップをエスケープする
  • XML 応答のエスケープ
  • HTML サニタイザーを有効にする
  • 許可された Java パッケージの制限
  • パッケージコール削除ツール
  • LDAP 初期識別名の設定解除
  • セッション Cookie の厳格なセキュリティを適用する
  • エンティティ拡張しきい値の最小化
  • アップロードされた MIME タイプを制限する
  • XML 外部エンティティの制限
  • allowlistDisable エンティティ拡張による XMLdoc2 エンティティ検証の要求
  • SVG ファイルの安全なコンテンツセキュリティポリシーの設定
  • 暗号化とキー管理
  • 暗号化とキー管理のサブスクリプションバンドル
  • キー管理フレームワークの理解
  • 暗号化モジュールの概要
  • モジュールアクセスポリシーの概要
  • キー管理フレームワークのインスタンスレベルのキー
  • 暗号化の目的、アルゴリズム、およびキーの情報
  • キー管理フレームワークのキーライフサイクルステータス
  • キー管理フレームワークとともにインストールされるロール
  • キータイプを選択するためにフィールドの暗号化を設定する
  • 暗号化モジュールを作成する
  • 暗号化仕様を作成する
  • キーライフサイクルステータスの設定
  • ServiceNow 暗号化キーを生成する
  • モジュールアクセスポリシーを作成する
  • モジュールアクセスポリシーのビジュアル化
  • モジュールアクセスポリシーデバッガ
  • 暗号化モジュールライフサイクルポリシーの作成
  • モジュールライフサイクルポリシーの例外を作成する
  • キー管理アクション
  • キーの表示と管理
  • キーのローテーション
  • Web サービスからキーをインポートする
  • キー管理フレームワークの健全性
  • GlideEncrypter の廃止に向けたインスタンスの準備
  • password2 フィールドの GlideEncrypter を廃止
  • キー管理フレームワークリソース交換
  • キー管理フレームワークの鍵交換
  • 鍵交換の設定
  • 鍵交換によるリキー暗号テキスト
  • 繰り返し鍵交換のチュートリアル
  • Column Level Encryption
  • ユーザーが暗号化されていないファイルを添付できないようにする
  • Column Level Encryption のチュートリアル
  • Column Level Encryption Enterprise
  • Column Level Encryption Enterprise のアクティブ化
  • Column Level Encryption Enterprise への移行
  • Column Level Encryption の移行ステータスページ
  • Column Level Encryption の暗号化モジュールを作成する
  • 複数暗号化モジュールの使用
  • Column Level Encryption の暗号化仕様を作成する
  • Column Level Encryption Enterprise の高度なアルゴリズムを設定する
  • 顧客指定のキーのプロパティを設定する
  • 顧客指定のキーをラップする
  • 顧客指定のキーの設定とアップロード
  • フィールドと添付ファイルの暗号化
  • 暗号化フィールド構成を設定する
  • 暗号化モジュールのスクリプトアクセス
  • 暗号化されたデータへのスクリプトアクセスを設定する
  • 拒否された暗号化モジュール使用要求を表示する
  • 一括暗号化、復号化、およびリキーのジョブをスケジュールする
  • 一括暗号化または復号化を実行する
  • Column Level Encryption Enterprise の例
  • Infrastructure Security
  • 証明書署名要求の生成
  • Key Management Framework (KMF) による Password2 暗号化
  • キー管理を使用したクラウド暗号化
  • キー管理操作
  • クォーラムコントロールポリシー
  • クォーラムコントロールポリシー設定の構成
  • クォーラムコントロールを管理する
  • [クォーラムコントロール承認者 (Quorum Control Approvers)] タブ
  • クォーラム要求の承認または拒否
  • キー管理トランザクション
  • Cloud Encryption のログ記録
  • 改ざん検出
  • データベース暗号化
  • データベース暗号化の概要
  • データベースキーのローテーションの要求
  • カスタマー制御スイッチを使用したデータベースの暗号化
  • フルディスク暗号化
  • Edge Encryption
  • エッジ暗号化 の詳細
  • Edge Encryption のコンポーネント
  • エッジ暗号化 クライアント
  • Edge Encryption のキー管理
  • Edge Encryption の SafeNet キーのバージョニング
  • 暗号化の設定とパターン
  • Edge Encryption と一緒にインストールされるもの
  • Edge Encryption の計画立案
  • エッジ暗号化 のシステム要件
  • Edge Encryption 環境のサイジング
  • 順序保存とトークン化のデータベースのサイズを計算する
  • エッジ暗号化 の制限事項
  • Edge Encryption のインストール
  • Edge Encryption を要求する
  • Edge Encryption ユーザー アカウントを設定する
  • Edge Encryption プロキシサーバーをダウンロードする
  • インタラクティブ インストーラーを使用して Edge Encryption プロキシサーバーをインストールする
  • エッジ暗号化 プロキシサーバーをインストールする (インタラクティブ インストーラー)
  • CyberArk のプロパティの保護を設定する
  • 署名キーを設定する
  • HTTPS 証明書を設定する
  • AES 128 ビット暗号化キーを設定する
  • AES 256 ビット暗号化キーを設定する
  • SSL 証明書の更新
  • Edge Encryption プロキシデータベースを設定する
  • Edge Encryption プロキシサーバーを起動する
  • Edge Encryption プロキシサーバーのインストールを検証してトラブルシューティングを行う
  • コマンド ライン インストーラーを使用して Edge Encryption プロキシサーバーをインストールする
  • Edge Encryption プロキシサーバーをインストールする (コマンド ライン インストーラー)
  • デジタル署名用の RSA キー ペアを作成して設定する
  • セキュア SSL 接続のための証明書をインポートして設定する
  • キーストアと暗号化キーをセットアップする
  • Java KeyStore キーストアをセットアップする
  • Java KeyStore keytool を使用して暗号化キーを作成する
  • SafeNet KeySecure キーストアをセットアップする
  • Unbound Technology のキーのセットアップ
  • ファイルに格納する暗号化キーを作成する
  • インスタンスで暗号化キーを設定する
  • Edge Encryption プロパティ ファイルでその他のプロパティを設定する
  • Web プロキシを設定する
  • プロキシサーバーの初期メモリ制限と上限メモリ制限を設定する
  • Edge Encryption プロキシを起動する
  • プロパティファイルでのパスワードの難読化
  • プロキシの手動追加
  • エッジ暗号化 プロキシサーバーを認証する
  • Edge Encryption プロキシを停止する
  • Linux で Edge Encryption プロキシをアンインストールする
  • Windows で Edge Encryption プロキシをアンインストールする
  • エッジ暗号化 でのマルチプロバイダー SSO のセットアップ
  • Edge Encryption プロキシサーバーのプロパティ
  • CyberArk と Edge プロキシサーバーとの統合
  • Edge プロキシサーバーでロードバランサーを使用する
  • Edge Encryption のアップグレード
  • Edge Encryption プロキシサーバーのアップグレードをスケジュールする
  • Linux で実行中の Edge Encryption プロキシサーバーを手動でアップグレードする
  • Windows で実行中の Edge Encryption プロキシサーバーを手動でアップグレードする
  • Edge Encryption プロキシサーバーのアップグレードをロール バックする
  • Edge Encryption の設定
  • 暗号化キーをローテートする
  • 暗号化設定を使用したフィールドの暗号化
  • 標準暗号化を使用して添付ファイルを暗号化する
  • フィールドまたは添付ファイルの暗号化タイプを変更する
  • 暗号化パターンを使用して文字列をトークン化する
  • 順序保存の暗号化データの修復または復元
  • IP アドレス拒否リストを設定する
  • レコードプロデューサーからのデータの暗号化
  • カスタムの暗号化ルールを定義する
  • クライアント要求を調べる
  • 暗号化ルールを作成する
  • 暗号化ルールの条件
  • 暗号化ルールのアクション
  • 暗号化ルールのオブジェクトと API
  • 要求
  • POST パラメーターと URL パラメーターの API
  • XML API
  • XMLContent
  • XMLElementIterator
  • XMLElement
  • JSON API
  • JsonNode
  • JsonNodeIterator
  • print(String message)
  • 禁止されているキーワード
  • Edge Encryption の辞書属性
  • ドメイン分離と エッジ暗号化
  • エッジ暗号化 とのデータの統合
  • Edge Encryption と ODBC ドライバーの統合
  • Edge Encryption と MID Server の統合
  • Edge Encryption の診断とパフォーマンス
  • エッジ暗号化 プロキシのデバッグログ記録を増やす
  • ログ
  • システムログ
  • システムログ
  • トランザクションログ
  • クライアントトランザクションタイミング
  • プッシュログ
  • システムメールログおよびメールボックス
  • イベントログ
  • インポートログ
  • システム診断モジュール
  • 顧客アップデートテーブル
  • ログ履歴
  • ログファイルブラウザを使用する
  • ログセキュリティの強化
  • ログの改ざんの回避
  • ログ保護プラグインの設定
  • ログ保護のプロパティの作成
  • ログエクスポートサービス (ルス)
  • ログエクスポートサービス ロール
  • ログソース
  • ログソース構成の作成
  • LES V2 のセットアップと Hermes からのログの生成/消費
  • 日次ログエクスポートレポートの確認
  • ログ記録、監査、およびエラー
  • SQL エラーメッセージの無効化
  • シークレット管理
  • シークレット管理の詳細
  • クライアント側 シークレット管理 について
  • クライアントのアクセス可能なシークレットの構成
  • 暗号化キーと証明書の作成
  • ServiceNow の信頼できるキーストアに証明書を追加する
  • 基準のあるシークレットグループの作成
  • 資格情報の作成と資格情報の暗号化のテスト
  • 公開鍵/秘密鍵ペアの MID Server へのアップロード
  • 統合を管理するための Flow Designer の構成
  • エンドツーエンドのクライアント側で暗号化されたシークレットの統合をテストする
  • シークレット管理ダッシュボード
  • シークレット管理ロール
  • シークレットグループ暗号化モジュールの作成
  • 基本シークレットグループの作成
  • 基準のあるシークレットグループの作成
  • シークレット管理セキュリティジョブの実行
  • ServiceNow Vault
  • プラットフォームプライバシー
  • アクセス制御リストのルール
  • アクセス制御リストの概要
  • ACL ルールのタイプ
  • 機能フィールドの ACL 制御
  • Security Jump-Start - ACL ルールプラグイン
  • ACL ルールの構成
  • コンテキスト依存セキュリティマネージャー
  • Contextual Security: Role Management V2 による重複エントリの防止
  • Contextual Security: Role Management V2 へのアップグレード
  • Contextual Security: Role Management V2 でのロール監査を有効にする
  • フォーム送信の再確認
  • デフォルトの拒否プロパティ
  • ACL の詳細設定
  • 外部ユーザーへのテーブルアクセス権の提供
  • ACL スクリプト条件を参照フィールドに適用する
  • ACL を AJAXGlideRecord (クライアント側の Glide レコード) に追加
  • アクセスレベルで管理者優先を評価する
  • ACL デバッグツール
  • ACL トラブルシューティングリファレンス
  • ACL 構成監視
  • ACL 実行計画を表示する
  • ACL 構成監視を使用する
  • セキュリティ属性ホームページ
  • セキュリティ属性の基礎
  • セキュリティ属性を作成
  • OOB (Out-of-Box) セキュリティ属性
  • 複合セキュリティ属性
  • セキュリティ属性 スコープ
  • データ分類
  • データ分類の概要
  • データ分類 プラグインのデモデータをインストールする
  • データ分類の作成
  • 辞書エントリへのデータ分類の割り当て
  • 概要ダッシュボードを使用したデータ分類の分析
  • ドメイン分離と データ分類
  • データフィルタリング
  • データフィルタリングの概要
  • データフィルタリングの有効化
  • データフィルタリングルールの作成
  • データフィルタリングルールのデータフィルターの追加
  • データフィルタリングルールに対象属性を追加する
  • 対象基準の作成
  • 対象基準入力の作成
  • 対象基準条件の作成
  • データフィルタリングのデバッグ
  • Data Privacy
  • Data Privacy の概要
  • Domain Separation と Data Privacy
  • 匿名化でサポートされているフィールドタイプ
  • Data Privacy ロール
  • Data Privacy (Classic)
  • Data Privacy (Classic) のアクティブ化
  • Data Privacy (Classic) とともにインストールされるもの
  • Data Privacy (Classic) 構成
  • Data Privacy 手法構成の作成
  • Data Privacy ポリシーの作成
  • Data Privacy ジョブの構成
  • Data Privacy ジョブのロールバック
  • Data Privacy ジョブのロールバック
  • Data Privacy クローン
  • Data Privacy クローン要求の構成
  • Data Privacy
  • Data Privacy の概要
  • Data Privacy のアクティブ化
  • データ分類
  • データ分類を作成する
  • 分類済みデータ
  • データの匿名化
  • 匿名化手法の作成
  • 匿名化ポリシーの作成
  • データ匿名化クローン要求の設定
  • 匿名化ジョブの作成
  • Data Privacy ジョブのロールバック
  • Data Privacy ジョブのロールバック
  • データディスカバリー
  • データディスカバリー の概要
  • データディスカバリー のアクティブ化
  • データディスカバリー の結果ページでデータを分類する
  • データディスカバリー ジョブ
  • データディスカバリー ジョブの構成
  • データディスカバリー パターンの構成
  • デフォルトデータパターン
  • ターゲットテーブルの構成データディスカバリー
  • データディスカバリー ロール
  • データディスカバリー のジョブ結果
  • サービスプロバイダーの Domain Separation
  • Domain Separation の概要
  • 内部や外部の顧客に委任できる構成
  • ドメインアサイン
  • 可視性ドメインと包含ドメイン
  • ドメインスコープ
  • サービスプロバイダーの概念
  • グローバルキュー v.2
  • サービスプロバイダーコネクタ
  • Domain Separation と一緒にインストールされるコンポーネント
  • アプリケーションでのドメイン分離のサポート
  • サービスプロバイダー向けのドメイン分離の推奨プラクティス
  • Domain Separation の説明
  • Domain Separation の価値提案
  • Domain Separation の定義
  • ドメイン分離階層
  • コンテキストと Domain Separation
  • Domain Separation によるデータの分離と保護
  • クロステナントインテリジェンス
  • Domain Separation の代替手段
  • Domain Separation の必要性の評価
  • ドメイン分離のメリット
  • Domain Separation でのデータベースクエリーの仕組み
  • Domain Separation のサポートレベル
  • サービスプロバイダー参照アーキテクチャ
  • サービスプロバイダー参照アーキテクチャの意思決定ツリー
  • 専用インスタンスのサービスプロバイダー参照アーキテクチャ
  • ハイブリッドのサービスプロバイダー参照アーキテクチャ
  • サービスインテグレーション管理 (SIAM) のサービスプロバイダー参照アーキテクチャ
  • Domain Separation の用語
  • カスタムテーブルをドメイン分離する
  • ドメインのプロパティとテーマのカスタマイズ
  • 特定の用途のための Domain Separation の管理
  • ドメインピッカーを使用した Domain Separation の構成
  • Domain Separation のパフォーマンスに関する考慮事項
  • ドメイン階層の設定
  • ドメインログでのエラーと警告の確認
  • デフォルトドメインの重要性
  • 包含クエリーとドメインアクセス
  • ドメインパスのクエリー方法
  • 遅いクエリーと SQL のデバッグ
  • クエリ前ビジネスルール
  • スクリプトでのドメインパスの回避
  • ドメインアサイン
  • ドメイン分離と カスタマーサービス管理 (CSM) プラグイン
  • Domain Separation のヘルプ
  • Domain Separation のセットアップと管理
  • 内部や外部の顧客に委任できる構成
  • Domain Separation を要求する
  • Domain Separation プラグイン
  • ドメインシステムのプロパティとユーザー初期設定
  • ドメインを作成する
  • デフォルトドメインの設定
  • 特定のレコードのドメインを手動で管理する
  • ドメイン分離テーブル
  • ドメイン上書きビューアー
  • ドメインを有効または無効にする
  • テーブルへのドメインフィールドの追加
  • ドメイン関係を表示する
  • プライマリドメインの選択
  • ドメイン間の包含関係の作成
  • ドメインスコープを展開する
  • 可視性ドメインリストにドメインを追加する
  • 個々のユーザーに可視性ドメインを付与する
  • ドメイン固有の選択リストを作成する
  • 詳細な Domain Separation 管理
  • ドメイン選択メニューの使用
  • コア UI のドメイン選択メニューを有効にする
  • ドメインピッカーへのアクセスを制限する
  • Domain Separation アプリケーションプロパティ
  • ドメイン移行ツール
  • プロセス管理
  • ドメイン固有のアプリケーションを使用したプロセス管理の例
  • 詳細なドメインログ記録とデバッグメッセージを有効にする
  • リアルタイムにドメインメッセージを表示する
  • 履歴ドメインメッセージの表示
  • Domain Separation エラーのトラブルシューティング
  • Domain Separation センター
  • Domain Separation センター を構成する
  • 監査の設定
  • 監査のスケジュール
  • 直ちに監査を実行する
  • 警告と失敗を含む監査を表示する
  • 実行中の結果と処理待ちの結果を表示する
  • 非アクティブな監査を表示する
  • ID
  • アクセスアナライザー
  • Access Analyzer の概要
  • Access Analyzer の使用
  • 評価アクセスの使用
  • ユーザーの権限の表示
  • ロールの権限の表示
  • グループの権限の表示
  • Access Analyzer クエリのエクスポート
  • ユーザーレコードの比較
  • ユーザーアクセスの比較
  • アクセスアナライザークエリの表示 - 以前に検索した条件
  • 権限の評価
  • よく寄せられる質問
  • Access Analyzer のデバッグログ
  • Global Identity
  • フェデレーション ID の探索
  • フェデレーション ID 基準へのアクセス
  • ID フィールドの更新
  • ID とアクセスの監査
  • ID およびアクセス監査の詳細
  • 監査結果
  • ユーザー記録
  • グループ記録
  • ロール記録
  • ACL 記録
  • セキュリティ監査可能フィールド
  • テーブルとフィールドの構成
  • 保存期間を構成
  • ID アクセスと監査でサポートされているフィールドとサポートされていないフィールド
  • ID センター
  • ID センターの概要
  • ID センターのアクティブ化
  • ユーザー向け ID センター
  • アクティブセッションの表示
  • ログイン履歴の表示
  • 登録済みモバイルデバイスの表示
  • 管理者の ID 測定基準
  • クロスドメイン ID 管理システム (SCIM)
  • SCIM プロバイダー
  • SCIM プロバイダーの概要
  • SCIM プラグインのアクティブ化
  • チュートリアル:Azure AD でユーザープロビジョニングするための SCIM の構成
  • 基本認証を使用するユーザーのプロビジョニング
  • OAuth を使用するユーザーのプロビジョニング
  • SCIM のトラブルシューティング
  • SCIM のカスタマイズ
  • SCIM のカスタマイズのプロパティとスキーマ
  • SCIM 拡張スキーマの作成
  • SCIM ETL 定義の作成
  • マップされていないフィールドの処理
  • ソース定義の作成
  • SCIM クライアント
  • SCIM クライアントの概要
  • SCIM クライアントプラグインのアクティブ化
  • SCIM クライアントのプロパティ、テーブル、スクリプト可能な API およびログ
  • REST メッセージの作成
  • SCIM プロバイダーの作成
  • SCIM プロバイダーリソースマッピングの作成
  • SCIM 属性マッピングの作成
  • 属性マッピングの参照
  • SCIM クライアントのトラブルシューティング
  • アクセス管理
  • 認証
  • 適応認証
  • 適応認証のアクティブ化
  • フィルター基準
  • IP フィルター
  • IP フィルター基準の作成
  • ロールフィルター
  • ロールフィルター基準の作成
  • グループフィルター
  • グループフィルター基準の作成
  • 場所フィルター
  • 場所ベースのアクセスのアクティブ化
  • 場所のフィルター基準の作成
  • チュートリアル:場所のフィルター基準を使用する
  • 事前認証コンテキストで場所のフィルターを使用する
  • 認証後コンテキストでの場所フィルターの使用
  • MFA コンテキストで場所のフィルターを使用する
  • セッションアクセスに対する場所のフィルターの使用
  • ID プロバイダー属性フィルター
  • ID プロバイダー属性をフィルター基準として使用する
  • 認証ポリシーのコンテキスト
  • 事前承認コンテキスト
  • 認証後コンテキスト
  • MFA (マルチファクター認証) コンテキスト
  • アカウント復旧のコンテキスト
  • セッション検証コンテキスト
  • セッション検証コンテキストの有効化
  • チュートリアル: セッション検証の設定
  • 認証ポリシー
  • 認証ポリシーの構成
  • 認証ポリシーを認証ポリシーコンテキストに追加
  • 適応認証プロパティの設定
  • チュートリアル:適応認証の設定
  • 信頼できるモバイルアプリ向け適応認証 (Adaptive Authentication for Trusted Mobile Apps)
  • 信頼できるモバイルアプリのアクティブ化
  • 信頼できるデバイスを登録する
  • 信頼できるデバイスの管理
  • 登録済みデバイスの登録の詳細
  • 信頼できるモバイルアプリのトラブルシューティング
  • API 認証
  • 証明書ベースの認証
  • OAuth
  • トークンベースの認証
  • 受信 REST API の API キーと HMAC 認証
  • API キーと HMAC 認証のアクティブ化
  • API キーの構成 - トークンベースの認証
  • HMAC の構成 - トークンベースの認証
  • API アクセスポリシー
  • REST API アクセスポリシー
  • REST API アクセスポリシーのアクティブ化
  • 認証プロファイルの作成
  • REST API アクセスポリシーの作成
  • API アクセスポリシーの優先順位付け
  • API のフィルター基準
  • API 認証ポリシー
  • API 認証ポリシーの作成
  • API のグローバルブロックポリシーの設定
  • REST API 認証スコープ
  • REST API 認証スコープのアクティブ化
  • REST API Auth Scope のプロパティとテーブル
  • REST API 認証スコープの設定
  • REST API スコープのトラブルシューティング
  • SOAP API アクセスポリシー
  • SOAP API アクセスポリシーのアクティブ化
  • 認証プロファイルの作成
  • SOAP API アクセスポリシーの作成
  • SOAP API を保護するためのグローバル API アクセスポリシーの作成
  • API のフィルター基準
  • API 認証ポリシー
  • API 認証ポリシーの作成
  • API のグローバルブロックポリシーの設定
  • システム/エクスポートプロセッサーのアクセスポリシー
  • プロセッサアクセスポリシーのアクティブ化
  • プロセッサーの認証プロファイルの設定
  • 証明書ベースの認証
  • 証明書ベースの認証の設定
  • 証明書ベースの認証を使用したログイン
  • インスタンスへのカスタム URL の関連付け
  • カスタム URL のアクティブ化
  • カスタム URL をインスタンス URL として設定
  • ID プロバイダーを含むカスタム URL
  • カスタム URL データセンタージョブ情報
  • SAML/SSO カスタム URL インストール用の SP メタデータの生成
  • カスタム URL のエラーと修正
  • LDAP 統合
  • LDAP 統合について
  • LDAP 統合要件
  • LDAP 統合のセットアップ
  • LDAP X.509 SSL 証明書をインストールする
  • LDAP サーバーを定義する
  • LDAP リスナーを有効にしてシステムプロパティを設定する
  • LDAP 属性の指定
  • LDAP 接続をテストする
  • LDAP 組織単位の定義
  • LDAP のデータソースを作成する
  • LDAP ユーザーを自動でプロビジョニングする
  • MID Server を介した LDAP 統合
  • LDAP 接続の監視を設定する
  • MID Server を介してバイナリデータをインポートする
  • MID Server を介して LDAP 統合をトラブルシューティングする
  • データのインポートとマッピング
  • LDAP 変換マップ
  • LDAP スクリプティング
  • 参照フィールドのインポートの選択肢アクションを設定する
  • LDAP マッピングを確認する
  • LDAP 統合をトラブルシューティングする
  • LDAP モニターを表示する
  • LDAP エラーコード
  • LDAP サーバーのダウン時にワンタイムパスワードを送信する
  • LDAP レコードを同期する
  • LDAP リフレッシュフィルター
  • LDAP 抽出
  • 非アクティブな LDAP ユーザーアカウント
  • userAccountControl フィールドを使用した非アクティブな LDAP アカウントの検索
  • LDAP スクリプトの例
  • Active Directory Application Mode (ADAM)
  • ADAM を使用してインスタンスを構成する
  • ADAM コンソールの設定
  • ADAM のコンテナと組織単位の作成
  • ADAM を使用して委任する
  • ADAM オブジェクトを設定する
  • ADAM セットアップをテストしてトラブルシューティングする
  • ADAM でバックアップして復旧する
  • ADAM で LDAPS を使用する
  • ADAM への証明書の割り当て
  • 公開鍵証明書のエクスポート
  • Active Directory Application Mode (ADAM) アクセスアカウント
  • LDAPS 接続のテスト
  • ADAMSync を使用して ADAM に入力する
  • ADAM ユーザーアカウントの定義
  • ADAMSync の設定
  • ADAM 構成ファイルのインストール
  • ADAM 構成ファイルの例
  • セキュアな LDAPS 通信のための Microsoft Active Directory を設定する
  • Active Directory のスタンドアロン認証局を設定する
  • 内部認証局からの証明書を生成する
  • LDAPS 接続のローカルテスト
  • 公開鍵証明書のエクスポートによる LDAP 証明書の信頼
  • LDAP グローバルカタログの使用
  • OpenLDAP のマイナーなスキーマ変更
  • OpenLDAP スキーマの変更
  • LDAP レコードの削除
  • 同時セッションの制限
  • [同時セッションの制限] の詳細
  • 「同時セッションの制限」プラグインのアクティブ化と構成
  • ユーザーまたはロール別の同時セッション制限の設定
  • ユーザーまたはロール別の同時セッション制限の無効化
  • マルチファクター認証 (MFA)
  • マルチファクター認証の詳細
  • MFA のアクティブ化、サポートされているメソッドおよびワークフロー
  • MFA プラグインのアクティブ化
  • ユーザーベースのマルチファクター基準の設定
  • ロールベースのマルチファクター基準の設定
  • ユーザーのマルチファクター認証 (MFA) をリセットする
  • 適応認証ポリシーベースのマルチファクター基準の設定
  • マルチファクター認証システムプロパティ
  • 生体認証を使用した MFA の構成
  • 認証システムの構成オプション
  • SMS を使用したマルチファクター認証
  • MFA with SMS プラグインの有効化
  • SMS を MFA 要素として設定
  • マルチファクタ認証プロバイダー
  • MFA プロバイダーの構成
  • Vonage プロバイダーのカスタム構成 (チュートリアル)
  • メールを使用したマルチファクター認証
  • メールを MFA 要素として設定
  • マルチファクター認証 (MFA) の使用
  • 初期ログイン時にマルチファクター認証を設定する
  • ユーザープロファイルでのマルチファクター認証のセットアップ
  • マルチファクター認証によるログイン
  • 認証アプリケーション
  • 認証アプリの変更
  • Web 認証
  • Web Authentication プラグインのアクティブ化
  • 生体認証装置の登録
  • ハードウェアセキュリティキーの登録
  • Single Sign-on によるマルチファクター認証
  • SSO を使用した MFA の構成
  • 複数プロバイダーの Single sign-on (SSO)
  • 複数プロバイダー SSO のプロパティ、テーブル、およびスクリプト
  • Multi-Provider SSO プラグインのアクティブ化
  • 複数プロバイダー SSO の設定
  • 複数プロバイダー SSO (SAML) IdP 認証フロー
  • マルチプロバイダー SSO プロパティの設定
  • 外部 ID プロバイダーの作成
  • SAML のインスタンスサービスプロバイダー (SP) メタデータの生成
  • 複数プロバイダー SSO のユーザーの構成
  • IdP 接続のテスト
  • 一般的な IdP 接続エラー
  • マルチ SSO (SAML 2.0) のエラーと修正
  • SAML によるスクリプトの問題のトラブルシューティング
  • 複数プロバイダー SSO を使用したログイン
  • ユーザーによるログイン用 ID プロバイダーの選択の有効化
  • 複数プロバイダー SSO で サービスポータル を使用して URL をリダイレクトする
  • アカウント復旧 (ACR)
  • アカウント復旧ユーザーの設定
  • アカウント復旧プロパティ
  • マルチプロバイダー SSO の電子署名
  • 電子署名による承認プラグインのアクティブ化
  • 複数プロバイダー SSO を使用した SAML 2.0 認証の SSO 承認の設定
  • 複数プロバイダー SSO を使用した OIDC 認証の SSO 承認の設定
  • Single Sign-on (SSO) ID プロバイダー (IdP) としての OpenID Connect (OIDC)
  • Single Sign-on (SSO) 用の OpenID Connect (OIDC) 構成の作成
  • Facebook ベースの Single Sign-on (SSO) の使用
  • Facebook ベースの Single Sign-on (SSO) の構成
  • Single Sign-on (SSO) 用の OpenID Connect (OIDC) 構成の作成
  • SAML
  • SAML 2.0 のアクティブ化と設定
  • ID プロバイダー (IdP) システムのプロパティ
  • IdP 発行者 URL の設定
  • AuthnRequest サービス URL の設定
  • SingleLogoutRequest サービス URL の設定
  • (オプション) 署名付きログアウト要求の有効化
  • サービスプロバイダー (SP) システムプロパティ
  • SAML のインスタンス URL の設定
  • SAML の対象 URL の設定
  • SAML の NameID ポリシーの設定
  • NameID トークンに一致するユーザーテーブルフィールドの判別
  • IdP NameID ポリシーの設定
  • SAML の [ユーザー] テーブルフィールドの値
  • (オプション) SAML の認証コンテキストクラスを提供可能にする
  • (オプション) SAML のログアウト要求に署名するためのキーストアプロパティの設定
  • SAML のサービスプロバイダーキーストアの作成
  • SAML 要求に署名するためのサービスプロバイダーキーストアのインストール
  • (オプション) 詳細な SAML プロパティ
  • ID プロバイダー証明書のインストール
  • SAML の欠落している証明書を置き換える
  • SAML 要求に署名するためのサービスプロバイダーキーストアのインストール
  • SAML 統合のテスト
  • マルチ SSO (SAML 2.0) のエラーと修正
  • シングルサインオン (SSO) ログインのリダイレクト
  • SAML 統合によるインスタンスのクローン作成
  • SAML 2.0 のコンセプト
  • 一般的な SAML プロセスフロー (図)
  • ログイン (AuthnRequest) プロセスフロー
  • ログアウト (LogoutRequest) プロセスフロー
  • SSO プロバイダーの URL 情報
  • マルチプロバイダー SSO を使用した SAML 2.0 構成
  • SAML の X.509 証明書
  • SAML チュートリアル
  • SAML 2.0 と他の機能の統合
  • SAML のディープリンクサポートの追加
  • ADFS と SAML 2.0 との統合
  • SAML 向け ADFS の設定
  • ADFS のインスタンス設定
  • ADFS 証明書利用者の構成
  • ADFS 証明書利用者要求ルールの構成
  • SAML ログアウトエンドポイントの作成
  • ADFS 構成のテスト
  • (ワークアラウンド) サービスプロバイダーが開始する認証の有効化
  • (ワークアラウンド) Kerberos 認証のサポート
  • Azure AD と SAML 2.0 との統合
  • ギャラリーから ServiceNow を追加する
  • Azure AD SSO の構成
  • Azure AD テストユーザーを作成する
  • Azure AD テストユーザーをアサインする
  • ServiceNow の構成
  • 外部認証を使用したメールリンク
  • SAML の電子署名サポートの追加
  • 既存の SAML 1.1 統合から SAML 2.0 への移行
  • 既存の SAML 2.0 統合の更新
  • 更新後の SAML 2 応答のサンプル
  • SAML ユーザープロビジョニング
  • SAML ユーザープロビジョニングの管理
  • SAML 2.0 のトラブルシューティング
  • ログインアクティビティのイベントキューの監視
  • イベントキューのログインイベント
  • SAML 2.0 およびダイジェストトークン構成への変更
  • OAuth 受信および送信認証
  • OAuth 2.0
  • OAuth の設定
  • OAuth のアクティブ化
  • OAuth プロパティの設定
  • OAuth パスワードパラメーターの変更
  • OAuth 受信
  • OAuth 認証コード権限許可フロー
  • 認証コードフローを使用した OAuth エンドポイントへのアクセス許可
  • 認証コードフローステータスパラメーターの要件
  • 認証コードフローの例:認証サーバーとしての ServiceNow インスタンス
  • インスタンスにアクセスするクライアント用のエンドポイントを作成し ます。
  • OAuth API 応答パラメーター
  • OAuth API 要求パラメーター
  • 外部クライアント向けの OAuth JWT API エンドポイントの作成
  • Now Platform での OAuth OIDC プロバイダーの設定
  • OAuth の暗黙的な権限許可
  • OAuth トークンの管理
  • OAuth トークンの取り消し
  • クライアント資格情報
  • クライアント資格情報システムプロパティの作成
  • OAuth アプリケーションユーザーの追加
  • OAuth 送信
  • サードパーティ OAuth プロバイダーへの接続
  • JWT ベアラー
  • JWT ベアラー権限許可タイプで OAuth プロバイダーを設定
  • JSON Web トークン (JWT) の生成
  • OAuth クライアント API
  • デフォルトプロファイルサポート用の OAuth パラメーター
  • OAuth 2.0 クライアント認証での秘密キー JWT サポート
  • OIDC ベースの SSO 用の秘密キー JWT の構成
  • 送信 OAuth の秘密キー JWT の構成
  • パスワードの複雑さの要件
  • パスワードの複雑さの要件の詳細
  • インスタンスでのパスワードポリシーの有効化
  • パスワードポリシープロパティ
  • パスワード・ポリシーの構成
  • ユーザーのパスワードの構成
  • インスタンスのパスワードポリシーによるパスワードの除外
  • サポートされていないパスワード文字
  • ServiceNow インスタンスへの自己登録
  • 自己登録の詳細
  • 外部ユーザー自己登録の有効化
  • 自己登録の外部ロール
  • 外部ユーザーのユーザー登録構成の構成
  • 外部ユーザー自己登録のための Google reCAPTCHA の設定
  • デフォルトの登録フォームのフィールド
  • カスタム登録フォームフィールドの追加
  • の外部ユーザー自己登録の有効化 サービスポータル
  • 自己登録の外部ロール
  • ユーザー自己登録要求の確認
  • トークンベースの認証 (ユーザーログイン)
  • 時間制限付き認証
  • 時間制限付き認証の探索
  • 時間制限付き認証のアクティブ化
  • SMS を使用した時間制限付き認証 - Twilio チュートリアル
  • ダイジェストトークン認証
  • ダイジェストトークン認証の詳細
  • 複数プロバイダー Single Sign-on (SSO) のダイジェストプロパティの設定
  • ダイジェストトークンの実装例
  • 暗号化のためのサンプル Java ダイジェストアルゴリズム
  • サンプル C
  • Zero Trust アクセス
  • Zero Trust Access の探索
  • Zero Trust アクセスのアクティブ化
  • セッションアクセスロールの構成
  • Zero Trust アクセスのシステムプロパティ
  • セッションアクセス監査
  • チュートリアル:Zero Trust アクセスを使用する
  • セッションアクセスの IDP 属性の構成
  • モバイル向け Zero Trust アクセス
  • 接続と資格情報
  • 資格情報、接続、およびエイリアスの概要
  • 資格情報および接続のスコープ保護
  • ドメイン分離、資格情報および接続
  • 接続と資格情報の構成テンプレート
  • OAuth JWT ベアラー権限許可タイプのテンプレートの構成
  • 構成テンプレートの作成
  • 接続を開始
  • PowerShell および SSH 用の基本接続の作成
  • HTTP(S) 接続を作成
  • JDBC 接続を作成
  • JMS 接続の作成
  • IntegrationHub の接続属性を作成
  • 認証情報の開始
  • 接続情報および認証情報エイリアスの作成
  • Discovery の資格情報エイリアス
  • Orchestration アクティビティの認証情報エイリアス
  • 認証情報の作成およびテスト
  • Ansible Tower 資格情報
  • API キー認証情報
  • 適用可能な認証情報
  • 基本認証資格情報
  • Chef サーバー認証情報
  • CIM 資格情報
  • クラウド資格情報
  • Infoblox 認証情報
  • JDBC 認証情報
  • JMS 資格情報
  • OAuth 2.0 認証情報
  • SAP 認証情報
  • SNMP 資格情報
  • SSH 資格情報
  • VMware 資格情報
  • Windows 資格情報
  • ディスカバリーとオーケストレーションの資格情報親和性
  • 認証情報のトラブルシューティング
  • 外部認証情報ストレージ
  • Discovery および Orchestration 用の外部資格情報ストレージの要求
  • 外部認証情報ストレージの設定
  • CyberArk 認証情報ストレージの統合
  • CyberArk の統合設定
  • CyberArk ボールトの設定と AIM API のインストール
  • CyberArk JAR ファイルのインポート
  • CyberArk 用の MID Server の設定
  • SNMPv2 認証情報用の CyberArk の設定
  • CyberArk 認証情報識別子の設定
  • CyberArk ボールトでの AWS 資格情報の設定
  • CyberArk ボールトでの Azure 資格情報の設定
  • 認証アルゴリズム
  • 認証アルゴリズムの構成
  • Amazon 署名ベースのカスタムアルゴリズムの設定
  • カスタムの認証アルゴリズムの構成
  • Discovery と Orchestration における IP サービスの親和性の確認
  • ログインと認証のセキュリティ
  • ログインと認証のセキュリティの詳細
  • ログアウト確認プロンプトの構成
  • パスワードリセット プロパティの構成
  • ログインシナリオの定義
  • ログインと従業員セルフサービスポータル
  • ログインランディングページの指定
  • 失敗したログイン試行のロックアウトを指定する
  • UI ページを公開または非公開にする
  • 参照例:デフォルトのセルフサービス パスワードリセット プロセス
  • パスワードリセット 通知メールテキストの変更
  • ログアウトボタンの削除
  • インストレーションイグジット
  • パスワード検証ルールの強化
  • [記憶する] チェックボックスと cookie の設定を変更する
  • IP 範囲ベースの認証
  • IP アドレスのアクセス制御
  • 拒否された IP アドレスを検索する
  • ノンスの実装
  • ノンスプロセスフロー
  • ノンスを実装する
  • Web サービスセキュリティ
  • Web サービスセキュリティの詳細
  • 相互認証の構成
  • 参照:WS-Security
  • 一般的なプラットフォームのセキュリティ設定
  • アンチウイルススキャン
  • Antivirus Scanning の詳細
  • アンチウイルススキャン の構成
  • 隔離されたファイルの確認
  • ウイルス対策アクティビティの確認
  • アンチウイルススキャン の辞書属性について
  • 監査
  • 監査の詳細
  • テーブルの監査の構成
  • テーブルの包含リスト監査の有効化
  • フィールドの監査対象からの除外 (除外リスト)
  • 監査にテーブルフィールドを含める (包含リスト)
  • システムテーブルの監査を有効にする
  • システム監査テーブルおよびリレーションシップ変更の監査テーブルの表示
  • 履歴セットについて
  • 監査セットと履歴セットの違い
  • 履歴へのアクセスを制御する
  • 履歴エントリ数を変更する
  • 履歴リスト
  • 履歴カレンダー
  • 履歴タイムライン
  • 関連レコードの変更のタイムラインを表示する
  • CI のスナップショットをエクスポートする
  • CI スナップショットを比較する
  • 参照フィールドの変更の追跡
  • 挿入の追跡
  • CI 関係の追跡
  • 高セキュリティ設定
  • 高セキュリティ設定の詳細
  • スクリプトサンドボックスプロパティの構成
  • 高セキュリティ設定の有効化
  • HTML サニタイザー
  • HTML サニタイザーの詳細
  • HTML サニタイザーの構成
  • HTML サニタイザーの有効化
  • 個別フィールドのサニタイズの有効化
  • HTML サニタイザーログ記録の有効化
  • ServiceNow アクセス制御
  • ServiceNow アクセス制御の詳細
  • ServiceNow アクセス制御の有効化
  • ServiceNow アクセス制御の構成
  • 監査ログ
  • 仮想プライベートネットワーク (VPN)
  • 仮想プライベートネットワーク (VPN) の詳細
  • VPN サービスのアクティブ化
  • VPN 通信用のアドレスの構成

ダイジェストトークン認証

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む1読むのに数分

    • ダイジェストトークン認証は、暗号化されていない HTTP ヘッダー内のユーザー資格情報とダイジェストトークンを渡します。

    探索 探索

    ダイジェストトークン認証の機能とビジネス価値について学びます。

    構成使用方法

    ダイジェストトークン認証の構成方法を理解します。
    Back to home page