ゼロトラストアクセス(ZTA)は、デフォルトで信頼されるユーザーまたはデバイスがないことを前提とするセキュリティモデルです。

適応認証ポリシー内でゼロトラストアクセス - セッションアクセスポリシーを使用して、ユーザーのモバイルでの特定のセッションのロールまたは権限を減らすことができます。

モバイルで Zero Trust アクセスを有効にするには、次のタスクを実行する必要があります。

• セッションアクセスの構成は security_admin ロールでのみ実行できます。ロールを security_admin に昇格させる必要があります。
• ゼロトラスト - ポリシーベースのセッションアクセス com.snc.zero_trust_session_accessポリシーを有効にします。
• システムのプロパティテーブルから glide.authenticate.session_access.mobile.enabled を有効にします。
• リフレッシュトークンに基づいてモバイルでのセッションアクセスを制御するように glide.authenticate.session_access.mobile.refresh_token_interval フィールドを設定します。
  注:

  モバイルアプリのログインに IDP を使用する場合は、リフレッシュトークンの秒数を設定する必要があります。デフォルトでは、ユーザーは 1800 秒 (30 分) 後にモバイルアプリからログアウトされます。
• [Zero Trust アクセスを有効にする] は、モバイルクライアントアプリケーション (OAuth クライアント ) の [アプリケーションレジストリ ] で有効になっています。この場合は、 ServiceNow Agent (Now Agent) と ServiceNow Request (Now Mobile) です。
• ポリシーの入力と条件に基づいてログ記録を行うユーザーのロールを減らすか削除するように、セッションアクセスロールを構成します。構成の詳細については、以下を参照してください セッションアクセスロールの構成。

構成では、ログインを評価し、ポリシーフィルターと条件に基づいて、インスタンスにアクセスする ServiceNow® ユーザーのロールを削減または削除します。詳細については、「Configure Zero Trust Access for mobile」を参照してください。