信頼できるモバイルアプリ向け適応認証 (Adaptive Authentication for Trusted Mobile Apps)
信頼できないネットワークから ServiceNow にアクセスする際は、Now Mobile アプリを使用します。
信頼できるモバイルアプリ向け適応認証により、ユーザーは Now Mobile アプリ を使用して ServiceNow インスタンスにアクセスできます。インスタンスは、信頼できる IP ネットワークの境界の内側で保護されます。
ネットワーク外にいるときにインスタンスにアクセスする必要があるシナリオとしては、次のようなものがあります。
従業員がネットワーク外から Now Mobile アプリ および 従業員サービスセンター (ESC) (ポータル) にアクセスする必要がある場合。信頼できるモバイルアプリのフィルターを使用すると、ユーザーアカウントにリンクされている信頼できる Now Mobile アプリ からの受信要求を識別できます。
アドミンは、ポリシーを設定できます。このポリシーによって、ユーザーが自分のモバイルデバイスを登録し、信頼できるネットワークからインスタンスにアクセスすることが可能になります。
ユーザーは、インスタンスに表示されている QR をスキャンしてモバイルデバイスを登録できます。登録後、認証情報を使用して Now Mobile アプリからインスタンスにログインできます。
注:
モバイルデバイスを登録するには、信頼できるネットワークに接続している必要があります。登録を済ませれば、他のネットワークからもインスタンスにログインできます。
特徴
アドミンは、次の機能を使用できます。
- 信頼できるアプリのフィルター基準を使用してポリシーを設定する。
- 信頼できるモバイルアプリの新しいフィルター基準を使用してポリシー条件を作成する。
- ユーザーの信頼できるモバイルアプリにおけるすべてのログイン方法 (ローカルログイン、SAML、OIDC、および MFA) をサポートする。
- 信頼できるデバイスを取り消す。
- デバイス登録や取り消しのすべてのアクションに対するセキュリティイベントを追加する。追加したイベントを使用して、ユーザーに通知できます。
- 署名の失敗、Cookie の検証の失敗、無効なトークン、無効なヘッダー、またはクエリパラメーターに関するセキュリティイベントに対応する。
- 登録されたデバイスの最大数を制御する。
- ユーザーが既存のペアリングされたデバイスを削除しない限り、新しいデバイスを登録できないようにする。
- デバイスが最後に使用された時間をキャプチャする。