ServiceNow の継続的な認証を使用して、非 SSO ログイン (ローカルまたは LDAP) のハイアシュアランスセッションを確立します。

ハイアシュアランスセッションは、ユーザーが ID を検証し、特定の期間、特定の ID または ID プロバイダーで認証することを要求するセッションです。

ServiceNowの継続的認証 (CA) 機能を使用すると、個人識別可能情報 (PII) や機密データにアクセスするユーザーに対してハイアシュアランスセッションを作成したり、保護する明示的なデータへのアクセスを制限したりするポリシーを作成できます。

ユーザーがステップアップ認証 (MFA) を実行すると、ハイアシュアランスセッションが確立され、CA ポリシー構成に基づいて CA アドミニストレーターによって保護されたデータにユーザーがアクセスできるようになります。

CA ポリシーを作成して、ユーザーの ID を確認し、保護したデータにアクセスするためのユーザーを認証できます。非 SSO ベースのログイン (ローカルまたは LDAP) を実行しているユーザーで、保護されたデータへのアクセスが試行されるたびに、ステップアップ認証 (MFA) 画面がユーザーに表示されます。

ステップアップ認証 (MFA) を実行すると、保護されたデータにアクセスしている ID (ユーザー) との安全で信頼できる接続を確立するハイアシュアランスセッションが作成されます。

ユーザーに対して確立されるハイアシュアランスセッションは、ハイアシュアランスセッション長 (glide.zta.high_assurance.session.timeout) システムプロパティに制限されます。ハイアシュアランスセッション時間がプロパティ長を超えると、ユーザーは再認証またはステップアップ認証を求められます。