認証 リリースノート

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む4読むのに数分

    • ServiceNow® 認証 アプリケーションは、ユーザーの ID を検証できる多くの認証メカニズムをサポートしています。 認証Washington DC リリースで拡張および更新されました。

    Washington DC リリースでの 認証 の特長

    • ServiceNow® Access Analyzer V2 ツールを使用して、ユーザーのアクセスを比較し、適切なレベルのアクセス制御がユーザーに提供されているかどうかを判断します。
    • ID およびアクセス監査を使用して、ユーザー、グループ、ロール、およびアクセス制御リスト (ACL) に加えられた変更を把握します。
    • 適応認証ポリシーフレームワークにセッション検証コンテキストを構成して、認証要求を評価し、セッションまたは Cookie ハイジャックに対する追加の保護レイヤーを提供します。
    • 受信 REST API の API キーと HMAC トークンをサポートして、受信 Webhook URL を安全に認証します。
    • OIDC ベースのシングルサインオンおよび OAuth ベースのアウトバウンド統合で、秘密鍵 JWT を使用した OAuth 2.0 クライアント認証をサポートします。
    • プラットフォームへの ServiceNow® インバウンド統合の OAuth クライアント資格情報権限許可タイプをサポートします。
    • モバイルのゼロトラストアクセスポリシーで IP、場所、ID 属性などのフィルター基準を使用して、セッションに関連するリスクに基づいて特定のセッションのロールまたは権限を減らすようにセッションアクセスポリシーを構成します。

    詳細については、「 ID認証 」を参照してください。

    Washington DC リリースの新機能

    アクセスアナライザー
    ServiceNow®管理者、開発者、およびサポートエージェント向けに設計されたセルフサービスツールである Access Analyzer V2 を使用して、ユーザーアクセスを比較し、 に対するユーザーのNow Platform適切なアクセスレベルを決定します。
    重要:
    Access AnalyzerServiceNow Store で利用できます。詳細については、ServiceNow Store を参照してください。
    ID とアクセスの監査
    ID およびアクセス監査を使用して、ユーザー、グループ、ロール、および ACL に加えられた変更を理解し、ユーザーアカウント、グループ、およびロールで誰が何を、どこで、いつ変更したかに関する重要な情報を理解します。
    セッション検証コンテキスト
    適応認証ポリシーフレームワークにセッション検証コンテキストを設定して認証要求を評価し、ポリシー条件として有効な範囲内の IP アドレスに基づいてアクセスを拒否または許可します。セッション検証コンテキストは、セッションまたは Cookie のハイジャックに対する追加の保護レイヤーを提供します。
    Zero Trust アクセス - モバイル
    適応認証ポリシー内のゼロトラストアクセス - セッションアクセスポリシーを使用して、モバイルの特定のセッションのロールまたは権限を減らします。
    API キーと HMAC トークン
    受信 REST API の API キーと HMAC トークンをサポートして、受信 Webhook URL を安全に認証します。
    OAuth の JWT サポート
    OIDC ベースのシングルサインオンおよび OAuth ベースのアウトバウンド統合で、秘密鍵 JWT を使用した OAuth 2.0 クライアント認証をサポートします。
    インバウンド統合の OAuth クライアント資格情報権限許可タイプ
    サードパーティ OAuth クライアントからプラットフォームへの ServiceNow® インバウンド統合の OAuth クライアント資格情報権限許可タイプをサポートします。

    廃止

    • MultiSSO v1 は廃止されました。MultiSSO v1 から MultiSSO v2 にアップグレードしてください。

      詳細については、Now Support ナレッジベースのナレッジ記事「 MultiSSO v2 upgrade instructions [KB9756504] 」を参照してください。

    • SAML 1.1 および SAML 1.1 Single Sign-On - Update 1 プラグインは廃止されました。SAML ベースの ID プロバイダー (IdP) は既に SAML 2.0 に移行されています。SAML 2.0 を使用するには、MultiSSO をインストールし、ID プロバイダーを設定する必要があります。
    • OpenID SSO プラグインは廃止されました。OpenID Connect (OIDC) を使用するには、MultiSSO をインストールし、OIDC ベースの ID プロバイダーを設定する必要があります。

    アクティブ化情報

    認証 はデフォルトで有効な Now Platform の機能です。

    関連 ServiceNow アプリケーションと機能

    プラットフォームセキュリティ
    プラットフォームセキュリティNow Platform のすべてのレベルに組み込まれています。組織に適したセキュリティ機能を実装してください。失敗したログイン、暗号化されたパスワード保護、アクセス制御ルール、および監査ログを管理します。