高保証継続的認証
ServiceNowの継続的な認証を使用して、ハイアシュアランスセッションを確立します。
高保証セッションは、データにアクセスし、高い信頼性で検証された ID (ユーザー) との安全で信頼できる接続を確立するためのセキュリティ対策です。
ServiceNowの高保証は、ユーザーが機密性の高いデータにアクセスしようとしている間に、マルチファクター認証 (MFA) やシングルサインオン (SSO) などの方法を使用して再認証を強制する堅牢な認証方法によって実現されます。
ユーザーが再認証またはステップアップ認証 (MFA) を実行すると、ハイアシュアランスセッションが確立され、CA ポリシー構成に基づいて CA アドミニストレーターによって保護されているデータにユーザーがアクセスできるようになります。
ログインのタイプに基づいてハイアシュアランスを確立するために使用される再認証方法は次のとおりです。
ユーザーによって作成された高保証セッションは、CA アドミニストレーターによって決定された高保証セッション長 (glide.zta.high_assurance.session.timeout) に基づいて有効です。
高保証セッションは、 高保証 システムプロパティを設定することで、要件に基づいてカスタマイズできます。
| フィールド | 説明 |
|---|---|
| ハイアシュアランスセッションの長さ (glide.zta.high_assurance.session.timeout) | エンドユーザーが再認証する必要があるハイアシュアランスセッションの長さを指定します。デフォルト:10 分。 注: 値は 1 〜 480 の範囲でなければなりません。 |
| ログイン時のデフォルトのハイアシュアランスセッション長 | ユーザーログイン時のデフォルトのハイアシュアランスセッション長の期間を分単位で指定します。デフォルト値: 5 分。 |
| エンドユーザー表示メッセージの構成 (glide.zta.high_assurance.session.message) | 再認証のためにエンドユーザーに表示するメッセージを指定します。デフォルトメッセージ: アドミニストレーターが作成したポリシーにより、1 つ以上のリソースに追加認証が必要です。 |
| ユーザーアカウントのロックアウト前の認証失敗の合計時間 (glide.zta.high_assurance.session.max.login.failed_attempts) | ユーザーがログアウトされるまでの認証試行失敗の最大回数を設定します。 注: 値は 3 から 10 の範囲でなければなりません。 |
先制措置としての高保証セッション
金融取引、政府情報、PII などの高権限データを扱うユーザーは、ログインセッション中に頻繁に認証通知が行われないようにするための予防策として、高保証セッションを確立できます。
高保証セッションは単独で作成できます。ハイアシュアランスセッションを作成するには、次を選択します . [ 関連リンク ] セクションで、[ ハイアシュアランスセッションの作成] を選択します。本人確認を行い、ハイアシュアランスセッションを作成します。