認証 リリースノート

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:4分

    • ServiceNow® 認証 アプリケーションは、ユーザーの ID を検証できる多くの認証メカニズムをサポートしています。 認証Zurich リリースで拡張および更新されました。

    Zurich リリースでの認証の特徴

    • マシン ID コンソールで新しいインバウンド統合構成を体験します。
    • 新しい MFA ダッシュボードを使用して、MFA ユーザーの登録、MFA にオプトインしていない特権アドミン、コンプライアンスなどのインサイトを把握します。
    • FIDO 要素ポリシーを使用して、FIDO ベースの認証を適用します。
    • 拡張された SSO ログインおよびログアウトエクスペリエンスを使用します。
    • OIDC 応答から受信した ID プロバイダー (IdP) 属性に基づいて、アクセスを制限したり、ロールを減らしたり、MFA を適用したりするように認証ポリシーを設定します。

    詳細については、「Authentication」を参照してください。

    Zurich リリースの新機能

    マシン ID コンソール
    ServiceNowのマシン ID コンソールを使用してインバウンド統合を管理します。マシン ID コンソールのインバウンド統合により、インバウンド統合の構成エクスペリエンスが簡素化されます。
    マルチファクター認証ダッシュボード
    新しい MFA ダッシュボードを使用して、MFA ユーザーの登録、MFA にオプトインしていない特権アドミン、コンプライアンスなどのインサイトを把握します。MFA ダッシュボードを使用して、セキュリティを強化するために、すべてのユーザーに MFA が有効になっていることを確認できます。
    マルチファクター認証ガイド付きセットアップ
    新しい MFA ガイド付きセットアップを使用すると、ユーザー名とパスワードのみで現在 ServiceNow にログインしているユーザーに対して、マルチファクター認証 (MFA) を簡単に構成できます。この更新は、MFA セットアッププロセスを通じてアドミニストレーターをガイドし、すべてのユーザーが追加の認証レイヤーで保護されるようにすることで、セキュリティを強化します。
    Identity Provider attributes for OpenID Connect
    ID プロバイダーからの OIDC 応答から受信した ID プロバイダー (IDP) 属性を認証のフィルター基準として使用します。

    UI の変更

    サンゴのテーマ
    Coral は、 ネクストエクスペリエンス または コア UI が有効になっている新しいポータル、Web、およびモバイルエクスペリエンスのデフォルトテーマになりました。このテーマは、ユーザー エクスペリエンスを向上させるブランドニュートラルなイラストを特徴とし、新鮮なルック アンド フィールを提供します。ダークテーマオプションは、Web およびモバイルエクスペリエンスで使用できます。

    このリリースでの変更

    SSO ログインおよびログアウトエクスペリエンスの向上
    拡張された SSO ログインおよびログアウトエクスペリエンスを使用します。機能強化には以下が含まれます。
    • ServiceNow プラットフォームとポータルのログインページでのアクティブな SAML および OIDC ID プロバイダー (IdP) の表示。
    • SAML および OIDC の自動プロビジョニング中にユーザーを特定のグループにアサインします。
    • 同じ既知の URL で OIDC をセットアップします。OIDC 構成では、複数の SSO レコードに対して IdP の同じ既知の URL を使用できます。
    • セッションの有効期限またはその他の理由で ServiceNow からログアウトしたユーザーに、ログインの失敗理由を表示します。ログアウトが成功した場合、外部ログアウトページのログインリンクを使用して ServiceNow に再ログインします。
    • シングルログアウトに失敗した場合の一般的なエラーメッセージの表示。
    • SAML 証明書と暗号化キーストアの更新に関する拡張メール通知。
    FIDO 要素ポリシーを使用して、インスタンスにログインしようとするユーザーに対して、FIDO (認証の第 2 要素としてのハードウェアキーまたは生体認証) を第 2 要素認証として強制します。
    OAuth 統合
    次の拡張機能を含む OAuth 統合を構成します。
    • サードパーティシステムのセキュリティ要件を満たすために、クライアントシークレットの最大長は最大 4096 文字です。
    • JSON Web キーセット (JWKS) URL を指定して、JSON Web トークン (JWT) 署名検証の公開鍵を自動的に管理および更新できます。
    • 受信 JSON Web トークン (JWT) の場合は、楕円曲線デジタル署名アルゴリズム (ES) 署名アルゴリズム (ES256、ES384、ES512 など) で署名された JWT 権限許可タイプを使用して OAuth トークンを要求できます。
    • 受信 OpenID Connect (OIDC) フローと JWT ベアラーフローの両方で、JWT ID (JTI) 要求名をカスタマイズできます。

    廃止

    マシン ID コンソールで新しい簡素化されたインバウンド統合構成がリリースされたため、[アプリケーションレジストリ] ページの次のインバウンド統合構成は廃止されました。
    • 外部クライアント用の OAuth API エンドポイント
    • 外部クライアント用の OAuth JWT API エンドポイント
    • ID トークンを検証する OIDC プロバイダー

    アクティベーション情報

    認証 はデフォルトでアクティブ化される ServiceNow AI Platform 製品です。

    関連 ServiceNow アプリケーションと機能

    Secure your instance
    プラットフォームセキュリティ は、 ServiceNow AI Platformのすべてのレベルに組み込まれています。組織に適したセキュリティ機能を実装してください。失敗したログイン、暗号化されたパスワード保護、アクセス制御ルール、および監査ログを管理します。