継続認証の事前作業
継続認証 (CA) を使用する前に、次の事前作業を実行してください。
CAは、 ServiceNowのゼロトラストアクセスセキュリティアーキテクチャに基づいて構築されており、最初の認証プロセス後もユーザーが主張する人物を維持できるようにすることでセキュリティを強化することを目的としています。
注:
ライセンスが必要な CA を選択するには、 Zero Trust - Continuous Authentication (
com.snc.zero_trust_continuous_authentication) をインストールする必要があります。CA 構成は、以下に基づいて実行できます。
ローカルログインの CA
ユーザーがローカルログインを実行し、ユーザーの ID を確認する場合、MFA が認証メカニズムとして使用されます。ユーザーが MFA をセットアップしていない場合は、セットアップを完了する必要があります。
注:
- Yokohama 以降、ローカルログインを実行する ServiceNow 、ログインするたびに MFA が適用されます。
- MFA プロパティがアクティブで、要件に基づいて構成されていることを確認します。MFA プロパティの詳細については、「 マルチファクター認証システムプロパティ」を参照してください。
詳細については、「非 SSO ログインのハイアシュアランスセッション」を参照してください。
SSO ログインの CA
ユーザーが SSO ベースのログイン (SAML または OIDC) を実行している場合。ユーザーの ID を確認するために、初回ログイン時に使用されたのと同じ SSO が、再認証または IdP の MFA による再検証として表示されます。
注:
- ライセンスが必要な CA を選択するには、 Zero Trust - Continuous Authentication (
com.snc.zero_trust_continuous_authentication) をインストールする必要があります。 - Integration - Multiple Provider Single Sign-On Installer (com.snc.integration.sso.multi.installer) プラグインをアクティブ化します。
CA の IDP を次のように設定する必要があります。
- 指定されたマルチ SSO レコードに設定する必要があるチェックボックスをオンにして、そのセットが CA を使用できることを検証します。
- OIDC の場合、CA は
api/now/continuous_authentication/high_assurance/oidc/consumerエンドポイントへのリダイレクトに依存しており、IdP で設定する必要があります。再認証と IdP の MFA オプションの両方を使用できます。 - SAML の場合、SSO レコードはすべての ID プロバイダー (IdP) のデフォルトの再認証スクリプトを使用して再認証をサポートします。
詳細については、「SSO ログインのハイアシュアランス」を参照してください。