Zero Trust Access (ZTA) は、デフォルトで信頼できるユーザーまたはデバイスがないことを前提とするセキュリティモデルです。

適応認証ポリシー内の Zero Trust Access - Session Access ポリシーを使用すると、モバイルユーザー向けの特定のセッションのロールまたは権限を減らすことができます。

モバイルでゼロトラストアクセスを有効にするには、次のタスクを実行する必要があります。

• セッションアクセスの構成は security_admin ロールでのみ実行できます。ロールを security_admin に昇格させる必要があります。
• Zero Trust - Policy Based Session Access com.snc.zero_trust_session_access ポリシーを有効にします。
• システムプロパティテーブルで、glide.authenticate.session_access.mobile.enabled を有効にします。
• glide.authenticate.session_access.mobile.refresh_token_interval フィールドを設定し、リフレッシュトークンに基づいてモバイルでのセッションアクセスを制御します。
  注:

  モバイルアプリのログインに IDP を使用する場合は、リフレッシュトークンの秒数を設定する必要があります。デフォルトでは、ユーザーは 1800 秒 (30 分) 後にモバイルアプリからログアウトされます。
• [ゼロトラストアクセスを有効にする] は、モバイルクライアントアプリケーション (OAuth クライアント) の [アプリケーションレジストリー] で有効になっています。この場合、ServiceNow Agent (Now Agent) と ServiceNow Request (Now Mobile) となっています。
• セッションアクセスのロールを設定し、ポリシーの入力と条件に基づいてログ記録を行うユーザーのロールを減らすか削除します。設定の詳細については、「セッションアクセスロールの構成」を参照してください。

設定では、ログインを評価し、ポリシーのフィルターと条件に基づいて ServiceNow® インスタンスにアクセスするユーザーのロールを削減または削除します。詳細については、「Configure Zero Trust Access for mobile」を参照してください。