다이제스트 토큰 인증

워싱턴 DC 플랫폼 보안
Release
washingtondc
ft:locale
ko-KR
ft:publication_title
워싱턴 DC 플랫폼 보안
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • 인스턴스 보호
  • Platform Security
  • 인증서
  • 인증서 살펴보기
  • LDAP 클라이언트 인증서 생성
  • 서버 인증서 생성
  • 인스턴스에 인증서 업로드
  • 신뢰할 수 있는 서버 인증서 업로드
  • 코드 서명
  • 코드 서명 탐색
  • 코드 서명 구성
  • 코드 서명에 필요한 키 쌍과 인증서 로드
  • Circle of Trust 인증서 준비
  • Circle of Trust용 인증서 임포트 및 설치
  • 코드 서명 켜기
  • 코드 서명 키 쌍 및 인증서 만들기
  • ECC 방화벽에서 사용자 지정 규칙 지정
  • 신뢰할 수 있는 루트 구성 변경
  • 고객 인증서를 사용하도록 서명 마이그레이션
  • ServiceNow 신뢰 루트 사용 안 함
  • 코드 서명 끄기
  • 코드 서명 사용
  • 독립 실행형 서명 도구
  • 서명 도구 사용
  • 서명 도구 인수
  • 프로덕션 인스턴스에서 JDBC 데이터 소스 기록에 서명
  • 프로덕션 인스턴스의 REST 및 SOAP 메시지에 서명
  • 프로덕션 인스턴스의 플로우, 하위 플로우 및 작업에 서명
  • 기존 플로우, 하위 플로우 및 작업에 서명
  • 새 플로우, 하위 플로우 및 작업 서명
  • 특정 기록 또는 첨부 파일 서명
  • 코드 서명 참조
  • 코드 서명과 함께 설치되는 속성
  • 문제 해결 및 로그 액세스
  • 보안 역할
  • 명시적 역할
  • 상승된 권한 역할
  • Security_admin 역할
  • 권한 있는 역할로 상승
  • 관리자가 수동으로 상승하도록 강제 설정
  • Security Center
  • 홈페이지
  • 보안 강화
  • 강화 점수 비교
  • 강화 준수 점수 추세
  • 강화 설정 상세 정보
  • 강화 준수 점수 증가
  • 모든 설정
  • 강화 설정 기준선
  • 보안 스캐너
  • 강화 점수 비교
  • 스캔 검사
  • 새 도구 모음 작성
  • 스캔 결과
  • 보안 메트릭
  • 내 보안 메트릭 대시보드
  • 모든 보안 메트릭
  • 적응식 인증 보안 메트릭
  • 권한 있는 사용자
  • 사용자
  • 권한 있는 ID
  • 인증 메트릭
  • 통합 계정
  • 익스포트
  • 바이러스 백신
  • 이메일
  • 활성 세션
  • 세션 관리
  • 중요 업데이트
  • 중요 업데이트에 대한 단계 구현
  • 중요 업데이트의 활동 보기
  • 보안 학습
  • 인스턴스 보안 센터
  • 인스턴스 보안 센터에서 ServiceNow Security Center 로 마이그레이션
  • SSC에 대한 강화 설정 업데이트
  • SSC에 대한 보안 KPI 및 메트릭 업데이트
  • SSC의 보안 스캐너 업데이트
  • SSC의 새로운 보안 기능
  • 보안 이벤트 모니터링
  • 보안 이벤트 리본 구성
  • 보안 이벤트 알림에 대한 기본 설정 지정
  • 일일 규정 준수 점수 확인 및 보안 속성 설정 구성
  • 규정 준수를 강화하기 위해 인스턴스 보안 설정 조정
  • 일일 준수 점수, 추세 및 그래프 데이터를 새로 고치는 방법
  • PCI 컴플라이언스 점수 대시보드
  • PCI 구성 통제 점수 대시보드
  • 잘못된 보안 정의 스캔
  • 모니터 인스턴스 메트릭
  • 사용자 메트릭
  • 메트릭 익스포트
  • 메트릭 설정 익스포트
  • 인증 메트릭
  • 적응식 인증 메트릭
  • 이메일 메트릭
  • 이메일 도메인을 신뢰할 수 없음 또는 신뢰할 수 있는 도메인으로 지정
  • 바이러스 백신 메트릭
  • MFA 메트릭 대시보드
  • ISC 가상 에이전트 인터페이스 활성화
  • 기타 설정 및 보안 자원
  • 로깅, 감사 및 오류
  • SQL 오류 메시지 사용 안 함
  • 기타 보안 강화 자원
  • 인스턴스 보안 강화 설정
  • 접근 제어
  • GlideSystemUserSession 스크립팅 가능한 API에 접근
  • 스크립트 실행에 대한 권한 부여
  • 기본 인증: JSONv2 요청
  • 기본 인증: SOAP 요청
  • 위임된 개발자에 대한 접근 차단
  • 실행 전 UI 작업 확인
  • 상황별 보안: Role Management 플러그인
  • CSV 요청 권한
  • 기본 거부
  • 인바운드 트랜잭션 다시 확인
  • ACL을 사용하여 라이브 프로파일 상세 정보 제어
  • AJAXGlideRecord ACL 검사 사용
  • Excel 요청 권한
  • Explicit Role 플러그인
  • 임포트 요청 권한
  • PDF 요청 권한
  • 성능 모니터링(ACL)
  • 성능 모니터링 IP 제한
  • 클라이언트 호출 가능 스크립트 포함에 대한 개인정보
  • 즐겨찾기에 공개 접근
  • 특정 IP 범위에 대한 접근 제한
  • RSS 요청 권한
  • SAML 2.0 웹 브라우저 SSO 프로필
  • 스크립트 요청 권한
  • 보안 점프 시작(ACL 규칙)
  • SNC 접근 제어 플러그인
  • SOAP 컨텐츠 유형 체크 인
  • 엄격한 IP 제한
  • 요청 인증 언로드
  • WSDL 요청 권한
  • XML 요청 승인
  • XSD 요청 승인
  • 첨부 파일
  • 다운로드 가능한 MIME 유형
  • 첨부 파일에 대한 제외 목록 사용
  • 파일 다운로드 제한 사용
  • 엄격한 사용자 이미지 업로드 시행
  • MIME 유형 강제 다운로드
  • 파일 확장명 제한
  • 첨부 파일에 인증되지 않은 접근 제한
  • 거부된 확장 지정
  • 거부된 파일 형식 지정
  • 다운로드 가능한 파일 형식 지정
  • MIME 유형 제한 업로드
  • 이메일 보안(인스턴스 보안 강화)
  • 변환 인바운드 이메일 HTML
  • 이메일 점수 매기기 및 필터링
  • 빈 대상 테이블이 있는 이메일에 대한 접근 제한
  • 사용자 작성을 위해 도메인별로 이메일 제한
  • 입력 유효성 확인
  • 포함된 HTML 코드 허용
  • 임베디드 HTML에 JavaScript 태그 허용
  • 검사되지 않은 HTML 검사(인스턴스 보안 강화)
  • 클라이언트 작성 스크립트 샌드박스
  • AJAXEvaluate 사용
  • 이스케이프 Excel 수식
  • 이스케이프 HTML
  • 이스케이프 Javascript
  • 이스케이프 Jelly
  • 이스케이프 XML
  • HTML 위생 검사
  • Jelly/JS 보간
  • SOAP 요청 엄격한 보안
  • 보안 통신
  • 인증서 신뢰
  • SSLv2/SSLv3 사용 안 함
  • HTTP 클라이언트 호스트 이름 검증
  • 해지된 인증서 확인
  • 보안 베스트 프랙티스
  • 자동 설정 콘텐츠 유형 옵션
  • 캐시-통제 HTTP 헤더 값
  • 보고서에 보안 적용
  • 높은 보안 플러그인
  • 개별 로그인 ID
  • 모바일 UI 난독화
  • 패치 및 업데이트
  • 데모 데이터 제거
  • 보안 포함 목록
  • 허용 목록 구성원 통화 확인
  • 허용 목록 패키지 호출 확인
  • iframe 간 통신에 URL 허용 목록 사용
  • 상대 링크 적용
  • 패키지 호출 제거 도구
  • iframe 간 통신을 위한 URL 허용 목록 지정
  • 로그아웃 리디렉션에 대한 URL 허용 목록
  • 가상 에이전트가 포함된 클라이언트 컨텐츠 보안 정책
  • 가상 에이전트 내장 클라이언트 X-Frame-Options
  • X-Frame-Options: SAMEORIGIN
  • XML 외부 엔터티 처리 유효성 확인
  • XMLDocument 및 XMLUtil 구문 분석의 경우
  • 엔터티 확장 임계치 설정
  • 허용 목록을 사용한 XMLdoc/XMLUtil 엔터티 유효성 검사
  • XMLDocument2 파서의 경우
  • 엔터티 확장 사용 안 함
  • 허용 목록이 있는 XMLdoc2 엔터티 유효성 확인
  • XML 외부 엔티티 처리 - 허용 목록
  • 세션 관리
  • 절대 세션 시간 제한
  • 안티-CSRF 토큰
  • 기본 자격 증명 변경
  • 쿠키 HTTP 전용
  • CSRF 엄격한 유효성 검사
  • 암호 없는 인증 사용 안 함
  • MFA(Multi-factor Authentication) 사용
  • 역할 기반 다단계 인증 기준 설정
  • 강력한 암호 적용
  • 실패한 로그인 시도 관리
  • 암호 필드 자동 완성
  • 시작 페이지에서 자격 증명 제거
  • 내용 저장하기 제거
  • HTTP 세션 식별자 교대
  • 보안 세션 쿠키
  • 보안 제휴 정책
  • 세션 활동 시간 제한
  • 세션 기간 시간 제한
  • 복잡한 기본 암호 설정
  • 기타 설정 및 보안 자원
  • 로깅, 감사 및 오류
  • SQL 오류 메시지 사용 안 함
  • MID Server 보안 배포 가이드
  • 물리적 보안
  • 가상 인프라 보안
  • 운영 체제 보안
  • 네트워크 보안
  • 방화벽
  • 관리와 경영
  • mid_server 역할로 계정 만들기
  • Windows 호스트에서 MID Server 설정
  • Windows Discovery 및 Orchestration 자격 증명
  • Linux Discovery 및 Orchestration 자격 증명
  • MID 서버 로그인 자격 증명 암호화
  • DH 그룹의 최소 크기를 2048비트로 설정
  • 아웃바운드 SSL 사용 안 함
  • 약한 알고리즘 사용 안 함
  • 되돌릴 수 있는 동작
  • 안전 재정의
  • DB 재정의 없음
  • 사용되지 않는 보안 속성
  • 컬렉션 모드 재정의(사용하지 않음)
  • SMTP 인증(사용하지 않음)
  • JavaScript 콘텐츠 액세스 제어 사용
  • 기타 보안 강화 자원
  • 강화 설정
  • 강화 설정 기준선
  • 새 강화 설정
  • 업데이트된 강화 설정
  • 삭제된 강화 설정
  • 접근 통제
  • 안티-CSRF 토큰 유효성 검사 시간[Security Center 1.3의 새로운 기능]
  • 닷워킹 필드에 도메인 분리 적용 [Security Center 1.5에서 업데이트됨]
  • 범위가 지정된 관리자 애플리케이션 ACL 사용
  • 위임된 개발자에 대한 접근 차단
  • 만료된 CSRF 토큰 차단 [Security Center 1.5에서 업데이트됨]
  • 실행 전 UI 작업 조건 확인
  • 이벤트 관리 할당 그룹 관리자 역할 구성[Security Center 1.5의 새로운 기능]
  • 명시적 외부 역할에 대한 내부 액세스 거부 [Security Center 1.5에서 업데이트됨]
  • 비활성 사용자가 로그인하지 못하도록 방지 [Security Center 1.5의 새로운 기능]
  • 요청 항목에 대한 미승인 접근 거부
  • 안티-CSRF 토큰 사용[Security Center 1.5에서 제거됨]
  • 보관 테이블 ACL이 선택되어 있는지 확인 [Security Center 1.3의 새로운 기능]
  • 상황별 보안 플러그 인 사용 [Security Center 1.3에서 업데이트됨]
  • AJAXGlideRecord ACL 검사 사용
  • CSRF 토큰 엄격한 유효성 검사 적용[Security Center 1.5에서 업데이트됨]
  • 위임된 개발자 읽기 액세스 제한[Security Center 1.3에서 업데이트됨]
  • 잠긴 사용자에 인바운드 이메일 사용 안 함
  • 인바운드 트랜잭션 다시 확인
  • ACL을 사용하여 라이브 프로파일 상세 정보 제어
  • 보고서 뷰 ACL 사용
  • iframe 간 통신에 URL 허용 목록 사용
  • 역할 없는 ACL에 인증 강제 적용
  • 응용 프로그램 범위 제한 적용 [Security Center 1.5에서 제거됨]
  • 공유 대시보드에 보안 규칙 적용Enforce security rules to sharing dashboards Security Center 1.3의 새로운 기능]
  • 공공 부문 디지털 서비스에 범위 보안 적용 [Security Center 1.3의 새로운 기능]
  • 정보 요청 Playbook에 범위가 지정된 ACL 액세스 적용 Security Center 1.3의 새로운 기능]
  • 엄격한 권한 상승 적용[Security Center 1.3의 새로운 기능]
  • AJAXGlideRecord ACL 검사 필요[Security Center 1.3에서 업데이트됨]
  • GlideRecordSandbox에 필드 수준 ACL 적용
  • 자격 증명 별칭 사용 적용[Security Center 1.5에서 업데이트됨]
  • GroupBy ACL 강제 적용
  • 대시보드 만들기/삭제에 액세스 확인이 필요한지 확인 [Security Center 1.3의 새로운 기능]
  • oauth 상태 매개변수 유효성 확인 강제 적용
  • 엄격한 사용자 이미지 업로드 강제 적용
  • 외부 사용자 등록을 위한 전자 메일 도메인 제한 [Security Center 1.5에서 업데이트됨]
  • 문서에 대한 사용자 의견 숨기기[Security Center 1.3의 새로운 기능]
  • 높은 보안 플러그인 [Security Center 1.3에서 업데이트됨]
  • 관리자 재정의 ACL 인식
  • JSONP 요청을 신뢰할 수 있는 URL로 제한
  • 원시 데이터베이스 쿼리 실행 사용 안 함
  • SOAP 요청에 대한 게스트 사용자 설정 [Security Center 1.3에서 업데이트됨]
  • 클라이언트 호출 가능 스크립트 포함에 대해 기본적으로 인증 필요 [Security Center 1.3에서 업데이트됨]
  • 프로덕션 인스턴스 동작 적용[Security Center 1.3에서 업데이트됨]
  • 흐름 컨텍스트 읽기 액세스 제한[Security Center 1.5의 새로운 기능]Restrict flow context read access [New in Security Center 1.5]
  • 백그라운드 스크립트에 접근 제한
  • 빈 대상 테이블이 있는 이메일에 대한 접근 제한
  • 특정 IP 범위 플러그인에 대한 접근 제한
  • 기술 자료 액세스 제한[Security Center 1.3의 새로운 기능]Restrict knowledge bases access [New in Security Center 1.3]
  • CMDB 모델에 대한 권한 제한
  • 첨부 파일에 인증되지 않은 접근 제한
  • 사용자 지정 저널 항목에 대한 액세스 제한 [Security Center 1.3에서 업데이트됨]
  • 관계없는 명시적 역할 액세스 제어 조건 검토[Security Center 1.5의 새로운 기능]Review extraneneous explicate role access control conditions [New in Security Center 1.5]
  • 보안 점프 시작 플러그 인 사용(ACL 규칙) [Security Center 1.3에서 업데이트됨]
  • 서비스 조직에 대한 작업 주문 관리 쿼리 규칙 사용[Security Center 1.5의 새로운 기능]
  • 임포트 세트 API 내에서 보안 삽입 다중 작업 사용
  • SOAP 요청 엄격한 보안 강제 적용
  • 필수 jms 연결 팩토리[Security Center 1.5에서 업데이트됨]
  • SOAP 요청의 게스트 사용자 설정
  • 모바일에 대한 정책 기반 세션 액세스 사용[Security Center 1.5의 새로운 기능]
  • SNC 접근 제어 플러그인 사용
  • Agent Workspace for HR Case Management에 보안 범위 적용 [Security Center 1.5의 새로운 기능]
  • 보안 범위 라이선스 및 허용 플레이북 적용[Security Center 1.5의 새로운 기능]
  • 비활성 사용자가 로그인하지 못하도록 방지 [Security Center 1.5의 새로운 기능]
  • API 및 웹 서비스
  • SOAP 콘텐츠 유형 확인
  • PDF 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨]
  • Event Management HTTP 프로세서에서 인증 필요[Security Center 1.3의 새로운 기능]
  • SOAP 요청에 대한 권한 부여 필요[Security Center 1.5에서 업데이트됨]
  • 언로드 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨]
  • csv 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨]
  • Excel 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨]
  • 가져오기 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨]
  • JSONv2 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨]
  • WSDL 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨]
  • XML 요청에 대해 인증 필요
  • XML 출력 요청에 대해 인증 필요
  • XSD 요청에 대해 인증 필요
  • 스크립트 요청에 대해 인증 필요
  • SCHEMA 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨]
  • RSS 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨]
  • API 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨]
  • 언로드 요청에 대해 인증 필요
  • 아키텍처, 설계 및 위협 모델링
  • 인증서 기반 인증이 적용되지 않음
  • HR 앱에서 ACL 평가에 대한 가장 확인 [Security Center 1.5에서 업데이트됨]
  • 미인증 게시된 보고서 사용 안 함
  • 인바운드 쿼리 요청에 필드 ACL 강제 적용
  • 보고서 보기에 읽기 ACL 강제 적용
  • 허용되는 ServiceNow 내부 IP 주소 정의 [Security Center 1.5에서 업데이트됨]
  • 레거시 JQuery 동작 사용 안 함[Security Center 1.3에서 업데이트됨]
  • GlideRecord 범위 펜싱 레거시 동작 사용[Security Center 1.3의 새로운 기능]
  • 레거시 AngularJS 동작 사용 안 함 [Security Center 1.3에서 업데이트됨]
  • 즐겨찾기에 공개 접근
  • 데이터 브로커 REST API에 대한 권한 부여 필요 [Security Center 1.3에서 업데이트됨]
  • 빈 ACL을 사용하여 기본적으로 거부
  • 인증
  • 역할 기반 다단계 인증 활성화
  • 계정 복구 사용 [Security Center 1.5에서 업데이트됨]
  • 클래식 모바일 앱 UI 난독화 필요
  • 암호 없는 인증 사용 안 함
  • 로그인 시 암호 정책 적용 금지
  • 금지 목록 지정된 암호 유효화 확인 검사 사용
  • 외부 사용자 등록에 captcha 사용 [Security Center 1.5에서 업데이트됨]
  • 암호 재설정 시 CAPTCHA 사용
  • 다단계 인증에 이메일 OTP 사용
  • 암호 재설정 정책 검사 사용
  • LDAP 인증에서 SSL 사용
  • 외부 사용자 등록 링크 만료 기간 최소화 [Security Center 1.5에서 업데이트됨]
  • 실패한 로그인 시도 관리
  • 실패한 로그인 잠금 해제 시간 제한 기간 최대화
  • 모바일 앱 UI 난독화 필요
  • 암호 재설정/변경 프로세스 중에 사용자에게 알림 [Security Center 1.5에서 제거됨]
  • 시작 페이지에서 자격 증명 제거
  • 일별 암호 최대 SMS 재설정 최소화
  • 암호 요청 만료 기간 재설정 최소화
  • 암호 요청 최대 시도 허용 재설정 최소화
  • 암호 요청 최대 시도 기간 재설정 최소화
  • 암호 요청 재시도 기간 재설정 최대화
  • 암호 요청 성공 기간 재설정 최소화
  • 암호 요청 잠금 해제 기간 재설정 최대화
  • 암호 SMS 복잡성 재설정 최대화
  • 암호 SMS 만료 기간 재설정 최소화
  • 암호 SMS 중지 기간 재설정 최대화
  • 암호 검증 지연 기간 재설정 최대화
  • SAML notBefore 또는 notOnOrAfter 제약 조건 기간 최소화 [Security Center 1.5에서 업데이트됨]
  • 들어오는 전자 메일에서 사용자 만들기 사용 안 함 [Security Center 1.3에서 업데이트됨]
  • 역할 기반 다단계 인증 활성화 [Security Center 1.3에서 업데이트됨]
  • 최소 암호 길이 설정
  • 암호 재설정 OTP 수명을 12시간 이하로 설정
  • 일회성 대역 외 검증 도구 수명 기간 최소화 [Security Center 1.3에서 업데이트됨]
  • 장치 암호화 및 암호 요구 사항 적용[Security Center 1.3의 새로운 기능]
  • XML 출력 요청에 대한 권한 부여 필요[Security Center 1.3에서 업데이트됨]
  • 고객 서비스 애플리케이션에서 게스트 워크업 경험에 대해 captcha 필요 [Security Center 1.5에서 업데이트됨]
  • 등록 및 검증을 위한 SMS 코드 알림 사용
  • 비즈니스 논리
  • 일별 사용자당 최대 댓글 제한
  • 일별 사용자당 최대 구독 제한
  • SMTP 받는 사람 수량 최소화 [Security Center 1.3에서 업데이트됨]
  • 원격 호스트 유효성 확인
  • 커뮤니케이션
  • 인증서 신뢰 적용 [Security Center 1.5에서 제거됨]
  • 아웃바운드 SSLv2/SSLv3 연결 사용 안 함[Security Center 1.3에서 업데이트됨]
  • 활성 SAML 구성에 데모 인증서 사용 안 함 [Security Center 1.5에서 업데이트됨]
  • 네트워크 오류에 OCSP 검사 적용 [Security Center 1.3의 새로운 기능]
  • 인증서 체인 및 호스트 이름 확인 [Security Center 1.3의 새로운 기능]
  • 인증서 해지 확인 [Security Center 1.3의 새로운 기능]
  • 구성
  • 캐시-제어 HTTP 헤더 값 [Security Center 1.5에서 제거됨]
  • 잠긴 양식 요소 디버깅 사용 안 함
  • multisso 디버깅 사용 안 함 [Security Center 1.5에서 업데이트됨]
  • 대상 복제 허용 안 함[Security Center 1.3의 새로운 기능]
  • SOAP 오류 스택 표시 사용 안 함
  • 성과 모니터링 접근 제한
  • 다중 SSO 플러그 인의 업데이트된 버전 사용 [Security Center 1.5에서 업데이트됨]
  • 보안 참조 정책 적용[Security Center 1.3의 새로운 기능]
  • x-frame-options: SAMEORIGIN 보안 헤더 구현
  • 서비스 카탈로그 항목 추가 페이지에 액세스하려면 쓰기 권한 필요[Security Center 1.3의 새로운 기능]
  • 타사 웹 사이트 포함을 방지하기 위해 Xframe 옵션 설정 [Security Center 1.3에서 업데이트됨]
  • 데이터 보호
  • 내용 저장하기 제거
  • 모바일 애플리케이션을 백그라운드로 지정할 때 붙여 넣기 보드 지우기 필요[Security Center 1.3의 새로운 기능]Require clearing pasteboard when backgrounding mobile application [Security Center 1.3의 새로운 기능]
  • 개인 전자 메일에서 HR 사례 업데이트 제한 [Security Center 1.5에서 업데이트됨]
  • oauth 매개 변수를 게시 본문으로 제한[Security Center 1.3의 새로운 기능]
  • 오류 처리 및 로깅
  • 스크립트 샌드박스에서 낮은 권한 사용자에 대한 로거 사용 안 함
  • 보안 쿠키 디버깅 사용 안 함
  • SQL 오류 메시지 사용 안 함[Security Center 1.3에서 업데이트됨]
  • MID 감사 로그 사용[Security Center 1.5에서 업데이트됨]
  • 보호된 테이블 플러그 인 사용[Security Center 1.3의 새로운 기능]
  • 모든 아웃바운드 http 요청 필드 기록 [Security Center v1.3.2에서 제거됨]
  • HTML 위생화 기록
  • 세션 감사 이벤트 기록[Security Center 1.3의 새로운 기능]
  • 사용자 가장 기록
  • 임포트 프로세서에 자세한 SQL 오류 메시지 끄기
  • 파일 및 자원
  • 감염된 파일 다운로드 허용 안 함 [Security Center 1.5에서 업데이트됨]
  • 이메일 스팸 점수 매기기 및 필터링 사용[Security Center 1.3에서 업데이트됨]
  • 바이러스 백신 검사 사용
  • 정적 컨텐츠에서 다운로드 가능한 파일 형식 제한
  • graphQL 엔드포인트에 대한 교육 및 예측 플로우의 첨부 파일 크기 제한
  • 학습 및 예측 흐름에서 첨부 파일 크기 제한[Security Center 1.5에서 업데이트됨]
  • HTTP 응답 본문 크기 제한[Security Center 1.5에서 업데이트됨]
  • 이메일의 최대 첨부 파일 개수 제한
  • 허용되는 첨부 파일 크기 최소화
  • AttachmentCreator soap 웹 서비스에서 파일 MIME 형식 유효성 검사 [Security Center 1.3의 새로운 기능]
  • 악성 코드
  • 루팅 또는 탈옥된 모바일 장치 차단
  • ServiceNow 신뢰 루트 사용 안 함 [Security Center 1.5의 새로운 기능]
  • 응용 프로그램 구성 데이터 및 스크립트에 코드 서명 사용[Security Center 1.3.2에서 제거됨]
  • 세션 관리
  • 절대 세션 시간 제한 기간 최소화
  • 활성 세션 시간 제한 예외 역할 정의 [Security Center 1.3의 새로운 기능]
  • UserCookie 3.1버전 사용
  • API 요청에 암호 재설정 강제 적용
  • HTTP 쿠키 전용 플래그 사용[Security Center 1.3에서 업데이트됨]
  • 동시 대화형 세션 수량 최소화 [Security Center 1.3에서 업데이트됨]
  • 모든 노드에서 동시 세션 제한 [Security Center 1.3에서 업데이트됨]
  • 동시 세션 제한 플러그인
  • 게스트의 활성 세션 수명 제한 [Security Center 1.3의 새로운 기능]
  • 동시 대화형 세션 제한
  • 통합의 활성 세션 수명 제한[Security Center 1.3의 새로운 기능]Limit integrations' active session life span [New in Security Center 1.3]
  • UI 활성 세션 수명 제한[Security Center 1.3의 새로운 기능]
  • 비활성 세션을 사전에 무효화 [Security Center 1.3의 새로운 기능]
  • HTTP 세션 식별자 교대
  • 동시 대화형 세션 수량 최소화
  • 세션 활동 시간 제한 기간 최소화
  • 정책 기반 세션 액세스 모바일 새로 고침 토큰 간격 제한[Security Center 1.5의 새로운 기능]Limit policy based session access mobile refresh token interval [New in Security Center 1.5]
  • 세션 기간 시간 제한 기간 최소화
  • 저장된 암호화
  • Glide KMF 암호기 사용 [Security Center 1.3.2에서 제거됨]
  • 유효성 검사, 삭제 및 인코딩
  • GlideSystemUserSession 스크립팅 가능한 API에 대한 접근 제한 [Security Center 1.3에서 업데이트됨]
  • 임베디드 HTML에서 JavaScript 태그 비활성화
  • 강화된 Java 보안 관리자 사용 [Security Center 1.3의 새로운 기능]
  • HTML 위생화 적용 [Security Center 1.3에서 업데이트됨]
  • 클라이언트 생성 스크립트 샌드박스 적용 [Security Center 1.3에서 업데이트됨]
  • 인바운드 전자 메일 이미지를 첨부 파일로 변환 [Security Center 1.5에서 제거됨]
  • AJAXEvaluate 사용 안 함
  • 엔터티 확장 사용 안 함 [Security Center 1.5에서 업데이트됨]
  • 외부 콘텐츠 URL 사용 안 함
  • 다운로드 가능한 MIME 유형 제한
  • 제한된 다운로드 가능한 MIME 형식 정의[Security Center 1.5에서 제거됨]
  • 내장된 HTML 코드 사용 안 함
  • 가상 에이전트 내에서 HTML 위생 검사 사용
  • Jelly JS 보간 보호 사용
  • 내포된 표현식에 대해 Jelly JS 보간 보호 사용
  • 상대 링크 적용
  • URL 허용 목록 검사 강제 적용
  • 이스케이프 Excel 수식 [Security Center 1.3에서 업데이트됨]
  • 목록 뷰에서 HTML 이스케이프
  • 이스케이프 JavaScript
  • 이스케이프 jelly 스크립트
  • 스크래치패드의 이스케이프 스크립트
  • 이스케이프 XML 마크업
  • 이스케이프 xml 응답
  • HTML 위생 검사 사용 [Security Center 1.5에서 업데이트됨]
  • 허용된 Java 패키지 제한
  • 패키지 호출 제거 도구
  • LDAP 초기 고유 이름 설정 해제 [Security Center 1.3에서 업데이트됨]
  • 세션 쿠키의 엄격한 보안 적용
  • 엔터티 확장 임계값 최소화 [Security Center 1.5에서 업데이트됨]
  • 업로드된 MIME 형식 제한[Security Center 1.3에서 업데이트됨]
  • XML 외부 엔터티 제한
  • allowlistDisable 엔터티 확장으로 XMLdoc2 엔터티 확인 필요
  • svg 파일에 대한 안전한 콘텐츠 보안 정책 설정[Security Center 1.3의 새로운 기능]
  • 암호화 및 키 관리
  • Encryption and Key Management 구독 번들
  • 키 관리 프레임워크 이해
  • 암호화 모듈 개요
  • 모듈 액세스 정책 개요Module access policy overview
  • Key Management Framework의 인스턴스 수준 키
  • 암호화 목적, 알고리즘 및 주요 정보
  • 키 관리 프레임워크 키 수명 주기 상태
  • Key Management Framework와 함께 설치되는 역할
  • 키 유형을 선택하도록 필드 암호화 설정 구성
  • 암호화 모듈 생성
  • 암호화 사양 생성
  • 주요 수명 주기 상태 구성
  • 암호화 키 작성 ServiceNow
  • 모듈 액세스 정책 만들기
  • 모듈 액세스 정책 시각화
  • 모듈 액세스 정책 디버거
  • 암호화 모듈 수명 주기 정책 생성
  • 모듈 수명주기 정책 예외 생성
  • 키 관리 작업
  • 키 보기 및 관리
  • 키 회전
  • 웹 서비스에서 키 임포트
  • 핵심 관리 프레임워크 상태
  • GlideEncrypter 사용 중단에 대비해 인스턴스 준비
  • password2 필드에 대한 3DES의 GlideEncrypter 사용 중단
  • 키 관리 프레임워크 자원 교환
  • 키 관리 프레임워크 키 교환
  • 키 교환 구성
  • 키 교환을 통한 암호 텍스트 키 다시 입력
  • 되풀이 키 교환 연습
  • 열 수준 암호화
  • 사용자가 암호화되지 않은 파일을 첨부하지 못하도록 방지
  • 열 수준 암호화 가이드가 있는 둘러보기
  • Column Level Encryption Enterprise
  • Column Level Encryption Enterprise 활성화
  • 열 수준 암호화 엔터프라이즈로 마이그레이션
  • Column Level Encryption 마이그레이션 상태 페이지
  • 열 수준 암호화를 위한 암호화 모듈 작성
  • 여러 암호화 모듈 사용
  • Column Level Encryption을 위한 암호화 사양 생성
  • Column Level Encryption Enterprise에 대한 고급 알고리즘 구성
  • 고객 제공 키의 속성 구성
  • 고객 제공 키 래핑
  • 고객 공급 키 구성 및 업로드
  • 필드 및 첨부 파일 암호화
  • 암호화된 필드 구성 설정
  • 암호화 모듈에 대한 스크립트 액세스
  • 암호화된 데이터에 대한 스크립트 접근 구성
  • 거부된 암호화 모듈 사용 요청 뷰
  • 대량 암호화, 암호 해독 및 키 재입력 작업 예약
  • 대량 암호화 또는 암호 해독 실행
  • Column Level Encryption Enterprise 예시
  • 인프라 보안
  • 인증서 서명 요청 생성
  • Key Management Framework(KMF)를 사용한 Password2 암호화
  • 클라우드 암호화 키 관리 포함
  • 키 관리 운영
  • Quorum 통제 정책
  • 쿼럼 제어 정책 설정 구성
  • Quorum 통제 관리
  • Quorum 통제 요청 승인 또는 거부
  • 키 관리 트랜잭션
  • Cloud Encryption 로깅
  • 변조 감지
  • 데이터베이스 암호화
  • Database Encryption 탐색
  • 데이터베이스 키 순환 요청
  • 고객 제어 스위치를 통한 데이터베이스 암호화
  • 전체 디스크 암호화
  • 에지 암호화 규칙
  • 에지 암호화 규칙 탐색
  • 에지 암호화 규칙 구성요소
  • 에지 암호화 규칙 클라이언트
  • Edge Encryption을 위한 키 관리
  • Edge Encryption용 SafeNet 키 버전 관리
  • 암호화 구성 및 패턴
  • Edge Encryption과 함께 설치되는 항목
  • Edge Encryption 계획
  • 에지 암호화 규칙 시스템 요구 사항
  • Edge Encryption 환경 크기 조정
  • 순서 유지 및 토큰화 데이터베이스 크기 계산
  • 에지 암호화 규칙 제한
  • 에지 암호화 규칙 설치
  • 에지 암호화 요청
  • 에지 암호화 규칙 사용자 계정 설정
  • 에지 암호화 규칙 프록시 서버 다운로드
  • 대화형 설치 관리자를 사용하여 에지 암호화 규칙 프록시 서버 설치
  • 에지 암호화 규칙 프록시 서버(대화식 설치 프로그램) 설치
  • CyberArk 속성 보호 구성
  • 서명 키 구성
  • HTTPS 인증서 구성
  • AES 128비트 암호화 키 구성
  • AES 256비트 암호화 키 구성
  • SSL 인증서 업데이트
  • 에지 암호화 규칙 프록시 데이터베이스 구성
  • 에지 암호화 규칙 프록시 서버 시작
  • 에지 암호화 규칙 프록시 서버 설치 확인 및 문제 해결
  • 명령줄 설치 관리자를 사용하여 에지 암호화 규칙 프록시 서버 설치
  • 에지 암호화 규칙 프록시 서버 설치(명령줄 설치 관리자)
  • 디지털 서명에 대한 RSA 키 쌍 만들기 및 구성
  • 보안 SSL 연결을 위한 인증서 임포트 및 구성
  • 키 저장소 및 암호화 키 설정
  • Java KeyStore 키 저장소 설정
  • Java KeyStore keytool을 사용하여 암호화 키 작성
  • SafeNet KeySecure 키 저장소 설정
  • 언바운드 기술 키 설정
  • 파일에 저장된 암호화 키 생성
  • 인스턴스에서 암호화 키 구성
  • 에지 암호화 규칙 속성 파일에서 추가 속성 구성
  • 웹 프록시 구성
  • 프록시 서버 초기 메모리 한계 및 상한 메모리 한계 설정
  • 에지 암호화 규칙 프록시 시작
  • 특성 파일에서 비밀번호 난독화
  • 수동으로 추가 프록시 추가
  • 프록시 서버 인증 에지 암호화 규칙
  • 에지 암호화 규칙 프록시 중지
  • Linux에서 에지 암호화 규칙 프록시 제거
  • Windows에서 에지 암호화 규칙 프록시 제거
  • 를 사용하여 여러 제공자 SSO 설정 에지 암호화 규칙
  • 에지 암호화 규칙 프록시 서버 속성
  • Edge 프록시 서버와 CyberArk 통합
  • Edge 프록시 서버에서 부하 분산 장치 사용Using a load balancer with the Edge proxy server
  • Edge Encryption 업그레이드
  • 에지 암호화 규칙 프록시 서버 업그레이드 예약
  • Linux에서 실행되는 에지 암호화 규칙 프록시 서버를 수동으로 업그레이드
  • Windows에서 실행되는 에지 암호화 규칙 프록시 서버 수동 업그레이드
  • 에지 암호화 규칙 프록시 서버 업그레이드 롤백
  • Edge Encryption 구성
  • 암호화 키 순환
  • 암호화 구성을 사용하여 필드 암호화
  • 표준 암호화를 사용하여 첨부 파일 암호화
  • 필드 또는 첨부 파일의 암호화 유형 변경
  • 암호화 패턴을 사용하여 문자열 토큰화
  • 주문 보존 암호화된 데이터 복구 또는 복구
  • IP 주소 거부 목록 구성
  • 기록 생성자의 데이터 암호화
  • 사용자 지정 암호화 규칙 정의
  • 클라이언트 요청 검사
  • 암호화 규칙 생성
  • 암호화 규칙 조건
  • 암호화 규칙 작업
  • 암호화 규칙 객체 및 API
  • 요청
  • POST 및 URL 매개 변수 API
  • XML API
  • XMLContent (영문)
  • XMLElementIterator
  • Xmlelement
  • JSON API
  • Json노드
  • JsonNodeIterator (영문)
  • print(문자열 메시지)
  • 금지된 키워드
  • 에지 암호화 규칙 딕셔너리 속성
  • 도메인 분리 및 에지 암호화 규칙
  • 와의 데이터 통합 에지 암호화 규칙
  • 에지 암호화 ODBC 드라이버 통합
  • 에지 암호화 규칙 MID Server 통합
  • Edge Encryption 진단 및 성능
  • 프록시에 에지 암호화 규칙 대한 디버그 로깅 늘리기
  • 로그
  • 시스템 로그
  • 시스템 로그
  • 트랜잭션 로그
  • 클라이언트 트랜잭션 타이밍
  • 푸시 로그
  • 시스템 이메일 로그 및 메일함
  • 이벤트 로그
  • 임포트 로그
  • 시스템 진단 모듈
  • 고객 업데이트 테이블
  • 로그 기록
  • 로그 파일 브라우저 사용
  • 향상된 로깅 보안
  • 로그 변조 방지
  • 로그 보호 플러그인 구성
  • 로그 보호 속성 생성
  • 로그 익스포트 서비스 (레스)
  • 로그 익스포트 서비스 역할
  • 로그 소스
  • 로그 소스 구성 생성
  • Kafka 소비자
  • MID 서버 소비자
  • 소스 보고서별 일일 로그 익스포트 검토
  • 로깅, 감사 및 오류
  • SQL 오류 메시지 사용 안 함
  • 비밀 관리
  • Secrets Management 탐색
  • 클라이언트 측 이해 비밀 관리
  • 클라이언트 접근 가능 시크릿 구성
  • 암호화 키 및 인증서 생성
  • ServiceNow 신뢰할 수 있는 키 저장소에 인증서 추가
  • 기준이 있는 비밀 그룹 생성
  • 자격 증명 생성 및 자격 증명 암호화 테스트
  • 공개/개인 키 페어를 MID 서버에 업로드
  • 통합을 관리하도록 Flow Designer 구성
  • 엔드투엔드 클라이언트 쪽 암호화된 비밀 통합 테스트
  • 비밀 관리 대시보드
  • 비밀 관리 역할
  • 비밀 그룹 암호화 모듈 생성
  • 기본 비밀 그룹 생성
  • 기준이 있는 비밀 그룹 생성
  • 비밀 관리를 위한 공개 키 업로드
  • 비밀 관리 보안 작업 실행
  • ServiceNow Vault
  • 플랫폼 개인정보 보호
  • 접근 제어 목록 규칙
  • 접근 제어 목록 탐색
  • ACL 규칙 유형
  • 기능 필드의 ACL 제어
  • 보안 점프 시작 - ACL 규칙 플러그인
  • ACL 규칙 구성
  • 상황별 보안 관리자
  • 상황별 보안으로 중복 항목 방지: 역할 관리 V2
  • 상황별 보안으로 업그레이드: 역할 관리 V2Upgrade to Contextual Security: Role Management V2
  • 상황별 보안을 사용하여 역할 감사 사용: Role Management V2
  • 양식 제출 다시 확인
  • 기본 거부 속성
  • 고급 ACL 구성
  • 외부 사용자에게 테이블 접근 권한 제공
  • 참조 필드에 ACL 스크립트 조건 적용
  • AJAXGlideRecord에 ACL 적용(클라이언트 측 Glide 기록)
  • 접근 수준에서 관리자 재정의 평가
  • ACL 디버깅 도구
  • ACL 문제 해결 참조
  • ACL 구성 감시자
  • ACL 실행 계획 표시
  • ACL 구성 감시자 사용
  • 보안 속성 홈페이지
  • 보안 속성 기본
  • 보안 속성 생성
  • OOB(Out-of-Box) 보안 속성
  • 복합 보안 속성
  • 보안 속성 범위
  • 데이터 분류
  • 데이터 분류 탐색
  • 플러그인 데모 데이터 설치 데이터 분류
  • 데이터 분류 생성
  • 딕셔너리 항목에 데이터 분류 할당
  • 개요 대시보드를 사용하여 데이터 분류 분석
  • 도메인 분리 및 데이터 분류
  • 데이터 필터링
  • 데이터 필터링 살펴보기
  • 데이터 필터링 활성화
  • 데이터 필터링 규칙 만들기
  • 데이터 필터링 규칙에 대한 데이터 필터 추가
  • 데이터 필터링 규칙에 제목 속성 추가
  • 제목 기준 생성
  • 제목 기준 입력 생성
  • 제목 기준 조건 만들기
  • 데이터 필터링 디버깅
  • 데이터 개인정보 보호
  • 데이터 개인정보 보호 탐색
  • 도메인 분리 및 데이터 개인정보 보호
  • 익명화에 지원되는 필드 유형
  • 데이터 개인정보 보호 역할
  • 데이터 개인 정보 보호(클래식)
  • 데이터 개인 정보 보호 활성화(클래식)
  • 데이터 개인 정보 보호와 함께 설치됨(클래식)
  • 데이터 개인정보 보호(클래식) 구성
  • 데이터 개인정보 기술 구성 생성
  • 데이터 개인정보 보호 정책 생성
  • 데이터 개인정보 보호 작업 구성
  • 데이터 개인정보 보호 작업 롤백
  • 데이터 개인정보 보호 작업 롤백
  • 데이터 개인정보 클론
  • 데이터 개인정보 보호 클론 요청 구성
  • Data Privacy
  • 데이터 개인정보 보호 개요
  • 데이터 개인정보 보호 활성화
  • 데이터 분류
  • 데이터 분류 생성
  • 데이터 분류
  • 데이터 익명화
  • 익명화 기술 생성
  • 익명화 정책 생성
  • 데이터 익명화 클론 요청 구성
  • 익명화 작업 생성
  • 데이터 개인정보 보호 작업 롤백
  • 데이터 개인정보 보호 작업 롤백
  • 데이터 개인정보 보호 API
  • 데이터 검색
  • 데이터 검색 탐색
  • 데이터 검색 활성화
  • 찾기 페이지에서 데이터 데이터 검색 분류
  • 데이터 검색 작업
  • 데이터 검색 작업 구성
  • 패턴 구성 데이터 검색
  • 기본 데이터 패턴
  • 대상 테이블 구성 데이터 검색
  • 데이터 검색 역할
  • 데이터 검색 작업 결과
  • 데이터 검색 API
  • 서비스 제공자용 도메인 분리
  • Domain Separation 탐색
  • 내부 또는 외부 고객에게 위임할 수 있는 구성
  • 도메인 할당
  • 표시 여부 도메인 및 포함 도메인
  • 도메인 범위
  • 서비스 제공자를 위한 개념
  • 전역 큐 v.2
  • 서비스 제공자 커넥터
  • 도메인 분리와 함께 설치되는 구성요소
  • 도메인 분리를 위한 애플리케이션 지원
  • 서비스 제공자를 위한 도메인 분리 권장 방법
  • 도메인 분리 설명
  • Domain Separation 가치 제안
  • 도메인 분리의 정의
  • 도메인 분리 계층 구조
  • 컨텍스트 및 도메인 분리
  • 도메인 분리를 통한 데이터 분리 및 보안
  • 테넌트 간 인텔리전스
  • Domain Separation의 대체 앱
  • 도메인 분리의 필요성 평가
  • 도메인 분리의 이점
  • 데이터베이스 쿼리가 도메인 분리와 함께 작동하는 방식How a database query works with domain separation
  • 도메인 분리 지원 수준
  • 서비스 제공자 참조 아키텍처
  • 서비스 제공자 참조 아키텍처 결정 트리
  • 전용 인스턴스에 대한 서비스 제공자 참조 아키텍처
  • 하이브리드용 서비스 제공자 참조 아키텍처
  • 용 서비스 제공자 참조 아키텍처 서비스 통합 관리 (SIAM)
  • 도메인 분리 용어
  • 사용자 지정 테이블 도메인 분리
  • 도메인 속성 및 테마 사용자 지정
  • 특정 용도에 대한 도메인 분리 관리
  • 도메인 선택기를 사용하여 도메인 분리 구성
  • 도메인 분리 성능 고려 사항
  • 도메인 계층 구조 설정
  • 도메인 로그에서 오류 및 경고 확인
  • 기본 도메인의 중요도
  • 쿼리 및 도메인 액세스 포함
  • 도메인 경로 쿼리 메서드
  • 느린 쿼리 및 SQL 디버깅
  • 쿼리 전 비즈니스 규칙
  • 스크립트에서 도메인 경로 방지
  • 도메인 할당
  • 도메인 분리 및 고객 서비스 관리(CSM) 플러그인
  • Domain Separation 도움말
  • 도메인 분리 설정 및 관리
  • 내부 또는 외부 고객에게 위임할 수 있는 구성
  • 도메인 분리 요청
  • Domain Separation 플러그인
  • 도메인 시스템 속성 및 사용자 기본 설정
  • 도메인 생성
  • 도메인을 기본값으로 설정
  • 특정 기록에 대한 도메인을 수동으로 관리
  • 도메인 분리 테이블
  • 도메인 재정의 뷰어
  • 도메인 사용 또는 사용 안 함
  • 테이블에 도메인 필드 추가
  • 도메인 관계 보기
  • 기본 도메인 선택
  • 도메인 간 포함 관계 생성
  • 도메인 범위 확장
  • 표시 여부 도메인 목록에 도메인 추가
  • 개별 사용자에게 표시 여부 도메인 부여
  • 도메인별 선택 목록 생성
  • 고급 도메인 분리 관리
  • 도메인 선택 메뉴 사용
  • 에서 도메인 선택 메뉴 사용 코어 UI
  • 도메인 선택기에 대한 접근 제한
  • 도메인 분리 애플리케이션 속성
  • 도메인 마이그레이션 도구
  • 프로세스 관리
  • 도메인별 애플리케이션을 사용한 샘플 프로세스 관리
  • 자세한 도메인 로깅 및 디버그 메시지 사용
  • 실시간 도메인 메시지 보기
  • 이력 도메인 메시지 보기
  • 도메인 분리 오류 문제 해결
  • 도메인 분리 센터
  • Domain Separation Center 구성
  • 감사 구성
  • 일정 감사
  • 즉시 감사 실행
  • 경고 및 오류가 있는 감사 보기
  • 실행 중인 결과 및 보류 중인 결과 보기
  • 비활성 감사 보기
  • ID
  • 액세스 분석기
  • Access Analyzer 살펴보기
  • Access Analyzer 사용
  • 액세스 평가 사용
  • 사용자에 대한 권한 보기
  • 역할에 대한 권한 보기
  • 그룹에 대한 권한 보기
  • Access Analyzer 쿼리 내보내기
  • 사용자 기록 비교
  • 사용자 액세스 비교
  • Access Analyzer 쿼리 보기 - 이전에 검색한 기준
  • 권한 평가
  • 자주 묻는 질문
  • 액세스 분석기 디버그 로그
  • 전역 ID
  • Federated ID 살펴보기
  • Federated ID 기준 액세스
  • ID 필드 업데이트
  • ID 및 액세스 감사
  • ID 및 액세스 감사 탐색
  • 감사 결과
  • 사용자 트레일
  • 그룹 트레일
  • 역할 트레일
  • ACL 트레일
  • 보안 감사 가능 필드
  • 테이블 및 필드 구성
  • 보존 기간 구성
  • ID 액세스 및 감사에 대해 지원되는 필드와 지원되지 않는 필드
  • ID 센터
  • ID 센터 살펴보기
  • ID 센터 활성화
  • 사용자용 ID 센터
  • 활성 세션 보기
  • 로그인 이력 뷰
  • 등록된 모바일 장치 보기
  • 관리자를 위한 ID 메트릭
  • SCIM(교차 도메인 ID 관리 시스템)
  • SCIM 제공자
  • SCIM 제공자 탐색
  • SCIM 플러그인 활성화
  • 자습서: Azure AD를 사용하여 사용자 프로비저닝을 위한 SCIM 구성Tutorial: Configure SCIM for user provisioning with Azure AD
  • 기본 인증을 사용하여 사용자 프로비저닝
  • OAuth를 사용하여 사용자 프로비저닝
  • SCIM 문제 해결
  • SCIM 커스터마이제이션
  • SCIM 사용자 지정 속성 및 스키마
  • SCIM 확장 스키마 만들기
  • SCIM ETL 정의 생성
  • 매핑되지 않은 필드 처리
  • 소스 정의 생성
  • SCIM 클라이언트
  • SCIM 클라이언트 탐색
  • SCIM 클라이언트 플러그인 활성화
  • SCIM 클라이언트 속성, 테이블, 스크립트 가능한 API 및 로그
  • REST 메시지 생성
  • SCIM 제공자 생성
  • SCIM 제공자 자원 매핑 생성
  • SCIM 속성 매핑 생성
  • 속성 매핑 참조
  • SCIM 클라이언트 문제 해결
  • 접근 관리
  • 인증
  • 적응식 인증
  • 적응식 인증 활성화
  • 필터 기준
  • IP 필터
  • IP 필터 기준 생성
  • 역할 필터
  • 역할 필터 기준 생성
  • 그룹 필터
  • 그룹 필터 기준 생성
  • 위치 필터
  • 위치 기반 접근 활성화
  • 위치 필터 기준 생성
  • 튜토리얼: 위치 필터 기준 사용
  • 사전 인증 컨텍스트에서 위치 필터 사용
  • 위치 필터 사후 인증 컨텍스트 사용
  • MFA 컨텍스트에서 위치 필터 사용
  • 세션 접근에 위치 필터 사용
  • ID 제공자 속성 필터
  • ID 제공자 속성을 필터 기준으로 사용
  • 인증 정책 컨텍스트
  • 사전 인증 컨텍스트
  • 사후 인증 컨텍스트
  • MFA(Multi-factor Authentication) 컨텍스트
  • 계정 복구 컨텍스트
  • 세션 확인 컨텍스트
  • 세션 확인 컨텍스트 활성화
  • 튜토리얼: 세션 검증 구성Tutorial: Configuring Session Validation
  • 인증 정책
  • 인증 정책 구성
  • 인증 정책 컨텍스트에 인증 정책 추가
  • 적응식 인증 속성 구성
  • 자습서: 적응식 인증 구성Tutorial: Configure adaptive authentication
  • 신뢰할 수 있는 모바일 앱에 대한 적응식 인증
  • Trusted Mobile App 활성화
  • 신뢰할 수 있는 장치 등록
  • 신뢰할 수 있는 기기 관리하기
  • 등록된 장치의 등록 상세 정보
  • Trusted Mobile App 문제 해결
  • API 인증
  • 인증서 기반 인증
  • OAuth
  • 토큰 기반 인증
  • 인바운드 REST API에 대한 API 키 및 HMAC 인증
  • API 키 및 HMAC 인증 활성화
  • API 키 구성 - 토큰 기반 인증
  • HMAC - 토큰 기반 인증 구성
  • API 접근 정책
  • REST API 접근 정책
  • REST API 접근 정책 활성화
  • 인증 프로파일 생성
  • REST API 접근 정책 작성
  • API 접근 정책 우선순위 지정
  • API에 대한 필터 기준
  • API 인증 정책
  • API 인증 정책 만들기
  • API에 대한 전역 차단 정책 구성
  • REST API 인증 범위
  • REST API 인증 범위 활성화
  • REST API 인증 범위 속성 및 테이블
  • REST API 인증 범위 구성
  • REST API 범위 문제 해결
  • SOAP API 접근 정책
  • SOAP API 액세스 정책 활성화
  • 인증 프로파일 생성
  • SOAP API 접근 정책 작성
  • SOAP API를 보호하기 위한 전역 API 액세스 정책 만들기
  • API에 대한 필터 기준
  • API 인증 정책
  • API 인증 정책 만들기
  • API에 대한 전역 차단 정책 구성
  • 시스템/익스포트 프로세서에 대한 액세스 정책
  • 프로세서 액세스 정책 활성화
  • 프로세서에 대한 인증 프로파일 구성
  • 인증서 기반 인증
  • 인증서 기반 인증 설정
  • 인증서 기반 인증을 사용하여 로그인
  • 인스턴스에 Custom URL 연결
  • 사용자 지정 URL 활성화
  • Custom URL을 인스턴스 URL로 설정
  • 신원 확인 제공자를 사용하는 Custom URL
  • 사용자 지정 URL 데이터센터 작업 정보
  • SAML/SSO 사용자 지정 URL 설치를 위한 SP 메타데이터 생성
  • Custom URL 오류 및 수정
  • LDAP 통합
  • LDAP 통합 이해
  • LDAP 통합 요구 사항
  • LDAP 통합 설정
  • LDAP X.509 SSL 인증서 설치
  • LDAP 서버 정의
  • LDAP 수신기 사용 및 시스템 속성 설정
  • LDAP 속성 지정
  • LDAP 연결 테스트
  • LDAP 조직 단위 정의
  • LDAP에 대한 데이터 소스 작성
  • LDAP 사용자 자동 프로비저닝
  • MID Server를 통한 LDAP 통합
  • LDAP 연결 모니터링 구성
  • MID Server를 통해 이진 데이터 임포트
  • MID Server를 통한 LDAP 통합 문제 해결
  • 데이터 임포트 및 맵
  • LDAP 변환 맵
  • LDAP 스크립팅
  • 참조 필드 임포트에 대한 선택 작업 설정
  • LDAP 매핑 확인
  • LDAP 통합 문제 해결
  • LDAP 모니터 보기
  • LDAP 오류 코드
  • LDAP 서버가 다운된 경우 일회용 암호 보내기
  • LDAP 기록 동기화
  • LDAP 필터 새로 고침
  • LDAP 추출
  • 비활성 LDAP 사용자 계정
  • userAccountControl 필드를 사용하여 비활성 LDAP 계정 찾기
  • LDAP 스크립트 예
  • ADAM(Active Directory Application Mode)
  • ADAM을 사용하여 인스턴스 구성
  • ADAM 콘솔 설정
  • ADAM에 대한 컨테이너 및 조직 구성 단위 만들기
  • ADAM으로 위임
  • ADAM 개체 채우기
  • ADAM 설치 테스트 및 문제 해결
  • ADAM을 사용한 백업 및 복구
  • ADAM과 함께 LDAPS 사용
  • ADAM에 인증서 할당
  • 공개 키 인증서 내보내기
  • ADAM(Active Directory Application Mode) 액세스 계정
  • LDAPS 연결 테스트
  • ADAMSync를 사용하여 ADAM 채우기
  • ADAM 사용자 계정 정의
  • ADAMSync 설정
  • ADAM 구성 파일 설치
  • ADAM 구성 파일 예제
  • 보안 LDAPS 통신을 위한 Microsoft Active Directory 구성
  • Active Directory에 대한 독립 실행형 인증 기관 설정
  • 내부 인증 기관에서 인증서 생성
  • 로컬에서 LDAPS 연결 테스트
  • LDAP 인증서를 신뢰하도록 공개 키 인증서 내보내기
  • LDAP 글로벌 카탈로그 사용량
  • OpenLDAP 사소한 스키마 수정
  • OpenLDAP 스키마 수정
  • 기록 LDAP 삭제
  • 동시 세션 제한
  • 동시 세션 제한 탐색
  • 동시 세션 제한 플러그인 활성화 및 구성
  • 사용자 또는 역할별 동시 세션 제한 설정
  • 사용자 또는 역할별 동시 세션 제한 비활성화
  • 다단계 인증(MFA)
  • 다단계 인증 탐색
  • MFA 활성화, 지원되는 방법 및 워크플로우
  • MFA 플러그인 활성화
  • 사용자 기반 다단계 기준 구성
  • 역할 기반 다단계 기준 구성
  • 사용자에 대한 MFA(다단계 인증) 재설정
  • 적응식 인증 정책 기반 다단계 기준 구성
  • 다단계 인증 시스템 속성
  • 생체 인식을 사용하여 MFA 구성
  • 인증자 구성 옵션
  • SMS를 사용한 다단계 인증
  • SMS 플러그인을 통한 MFA 활성화
  • SMS를 MFA 요소로 구성
  • 다단계 인증 제공자
  • MFA 제공자 구성
  • Vonage 제공자 사용자 지정 구성(자습서)
  • 이메일을 통한 다단계 인증
  • 이메일을 MFA 요소로 구성
  • 다단계 인증(MFA) 사용
  • 초기 로그인 시 다단계 인증 설정
  • 사용자 프로파일에 다단계 인증 설정
  • 다단계 인증으로 로그인
  • 인증자 애플리케이션
  • 인증자 앱 변경
  • 웹 인증
  • 웹 인증 플러그인 활성화
  • 생체 인식 인증기 등록
  • 하드웨어 보안 키 등록
  • Single Sign-On을 사용한 다단계 인증
  • SSO를 사용하여 MFA 구성
  • 다중 공급자 SSO(Single Sign-On)
  • 다중 공급자 SSO 속성, 테이블 및 스크립트
  • 다중 공급자 SSO 플러그인 활성화
  • 다중 공급자 SSO 구성
  • 다중 공급자 SSO(SAML) IdP 인증 흐름
  • 다중 공급자 SSO 속성 구성
  • 외부 ID 제공자 생성
  • SAML에 대한 인스턴스 SP(서비스 제공자) 메타데이터 생성
  • 다중 공급자 SSO에 대한 사용자 구성
  • IdP 연결 테스트 중
  • 일반적인 IdP 연결 오류
  • Multi-SSO(SAML 2.0) 오류 및 수정
  • SAML의 스크립트 문제 해결
  • 다중 공급자 SSO를 사용하여 로그인
  • 사용자가 로그인을 위해 ID 제공자를 선택할 수 있도록 설정
  • 다중 공급자 SSO와 함께 사용하여 서비스 포털 URL 리디렉션
  • 계정 복구(ACR)
  • 계정 복구 사용자 구성
  • 계정 복구 속성
  • 복수 제공자 SSO에 대한 전자 서명
  • Approval with e-Signature 플러그인 활성화
  • 다중 공급자 SSO를 사용하여 SAML 2.0 인증에 대한 SSO 승인 설정
  • 다중 공급자 SSO를 사용하여 OIDC 인증에 대한 SSO 승인 설정
  • SSO(Single Sign-On) ID 공급자(IdP)로서의 OIDC(OpenID Connect)
  • SSO(Single Sign-On)에 대한 OIDC(OpenID Connect) 구성 생성
  • Facebook 기반 SSO(Single Sign-On) 사용
  • Facebook 기반 SSO(Single Sign-On) 구성
  • SSO(Single Sign-On)에 대한 OIDC(OpenID Connect) 구성 생성
  • SAML
  • SAML 2.0 활성화 및 설정
  • 신원 확인 제공자(IdP) 시스템 속성
  • IdP 발급자 URL 설정
  • AuthnRequest 서비스 URL 설정
  • SingleLogoutRequest 서비스 URL 설정
  • (선택 사항) 서명된 로그아웃 요청 사용
  • 서비스 제공자(SP) 시스템 속성
  • SAML에 대한 인스턴스 URL 설정
  • SAML에 대한 대상 URL 설정
  • SAML에 대한 NameID 정책 설정
  • NameID 토큰과 일치하는 사용자 테이블 필드 확인
  • IdP NameID 정책 설정
  • SAML에 대한 사용자 테이블 필드의 값
  • (선택 사항) SAML에 대한 인증 컨텍스트 클래스 제공 사용
  • (선택 사항) SAML에 대한 로그아웃 요청에 서명하기 위한 키 저장소 속성 설정
  • SAML에 대한 서비스 제공자 키 저장소 생성
  • SAML 요청 서명을 위한 서비스 제공자 키 스토어 설치
  • (선택 사항) 고급 SAML 속성
  • ID 공급자 인증서 설치
  • SAML에 대해 누락된 인증서 교체
  • SAML 요청 서명을 위한 서비스 제공자 키 스토어 설치
  • SAML 통합 테스트
  • Multi-SSO(SAML 2.0) 오류 및 수정
  • SSO(Single Sign-On) 로그인 리디렉션
  • SAML 통합으로 인스턴스 복제
  • SAML 2.0 개념
  • 일반적인 SAML 프로세스 흐름(다이어그램)
  • 로그인(AuthnRequest) 프로세스 흐름
  • 로그아웃(LogoutRequest) 프로세스 흐름
  • SSO 제공자에 대한 URL 정보
  • 다중 공급자 SSO를 사용하는 SAML 2.0 구성
  • SAML용 X.509 인증서
  • SAML 가이드가 있는 둘러보기
  • SAML 2.0을 다른 기능과 통합
  • SAML에 대한 딥링킹 지원 추가
  • SAML 2.0과 ADFS 통합
  • SAML에 대해 ADFS 설정
  • ADFS에 대한 인스턴스 설정
  • ADFS 신뢰 당사자 구성
  • ADFS 신뢰 당사자 클레임 규칙 구성
  • SAML 로그아웃 엔드포인트 생성
  • ADFS 구성 테스트
  • (해결 방법) 서비스 제공자 시작 인증 사용
  • (해결 방법) Kerberos 인증 지원
  • SAML 2.0과 Azure AD 통합
  • 갤러리에서 추가 ServiceNow
  • Azure AD SSO 구성
  • Azure AD 테스트 사용자 만들기
  • Azure AD 테스트 사용자 할당
  • ServiceNow 구성
  • 외부 인증을 사용하는 이메일 링크
  • SAML에 대한 전자 서명 지원 추가
  • 기존 SAML 1.1 통합을 SAML 2.0으로 마이그레이션
  • 기존 SAML 2.0 통합 업데이트
  • 업데이트 후 샘플 SAML 2 응답
  • SAML 사용자 프로비저닝
  • SAML 사용자 프로비저닝 관리
  • SAML 2.0 문제 해결
  • 로그인 활동에 대한 이벤트 큐 모니터링
  • 이벤트 큐 로그인 이벤트
  • SAML 2.0 및 다이제스트 토큰 구성 변경
  • OAuth 인바운드 및 아웃바운드 인증
  • OAuth 2.0
  • OAuth 설정
  • OAuth 활성화
  • OAuth 속성 설정
  • OAuth 암호 매개변수 변경
  • OAuth 인바운드
  • OAuth 인증 코드 부여 플로우
  • 인증 코드 플로우를 사용하여 OAuth 엔드포인트에 대한 액세스 권한 부여
  • 인증 코드 플로우 상태 매개변수 요구사항
  • 인증 코드 플로우 예: ServiceNow 인증 서버로서의 인스턴스
  • 클라이언트가 인스턴스에 액세스할 수 있도록 엔드포인트 만들기
  • OAuth API 응답 매개변수
  • OAuth API 요청 매개변수
  • 외부 클라이언트용 OAuth JWT API 엔드포인트 작성
  • 에서 OAuth OIDC 제공자 구성 Now Platform
  • OAuth 암시적 허용
  • OAuth 토큰 관리
  • OAuth 토큰 해지
  • 클라이언트 자격 증명
  • 클라이언트 자격 증명 시스템 속성 생성
  • OAuth 애플리케이션 사용자 추가
  • OAuth 아웃바운드
  • 외부 공급업체 OAuth 제공자에 연결
  • JWT 전달자
  • JWT 전달자 권한 유형으로 OAuth 제공자 설정
  • JSON 웹 토큰(JWT) 생성
  • OAuth 클라이언트 API
  • 기본 프로파일 지원을 위한 OAuth 매개변수
  • OAuth 2.0 클라이언트 인증에 대한 개인 키 JWT 지원
  • OIDC 기반 SSO에 대한 개인 키 JWT 구성
  • 아웃바운드 OAuth에 대한 개인 키 JWT 구성
  • 아웃바운드 REST 메시지 생성
  • 암호 복잡성 요구 사항
  • 암호 복잡성 요구 사항 탐색
  • 인스턴스에서 비밀번호 정책 활성화
  • 암호 정책 속성
  • 비밀번호 정책 구성
  • 사용자에 대한 암호 구성
  • 인스턴스의 암호 정책을 통한 암호 제외
  • 지원되지 않는 암호 문자
  • 인스턴스에 셀프 등록 ServiceNow
  • 셀프 레지스터 탐색
  • 외부 사용자 자가 등록 활성화
  • 자가 등록의 외부 역할
  • 외부 사용자에 대한 사용자 등록 구성 구성
  • 외부 사용자 자가 등록을 위한 구성 Google reCAPTCHA
  • 기본 등록 양식 필드
  • 사용자 지정 등록 양식 필드 추가
  • 에 대한 외부 사용자 셀프 등록 사용 서비스 포털
  • 자가 등록의 외부 역할
  • 사용자 자가 등록 요청 검증
  • 토큰 기반 인증(사용자 로그인)
  • 시간 제한 인증
  • 시간 제한 인증 탐색
  • 시간 제한 인증 활성화
  • SMS를 사용한 시간 제한 인증 - Twilio 자습서
  • 다이제스트 토큰 인증
  • 다이제스트 토큰 인증 탐색
  • 다중 공급자 SSO(Single Sign-On)에 대한 다이제스트 속성 구성
  • 샘플 다이제스트 토큰 구현
  • 암호화를 위한 샘플 Java 다이제스트 알고리즘
  • 샘플 C
  • 제로 트러스트 액세스
  • 제로 트러스트 액세스 탐색
  • 제로 트러스트 액세스 활성화
  • 세션 접근 역할 구성
  • 제로 트러스트 액세스 시스템 속성
  • 세션 접근 감사
  • 제로 트러스트 액세스 사용
  • 세션 액세스를 위한 IDP 속성 구성
  • 모바일용 제로 트러스트 액세스
  • 연결 및 자격 증명
  • 자격 증명, 연결 및 별칭 탐색
  • 자격 증명 및 연결에 대한 범위 보호
  • 도메인 분리 및 자격 증명 및 연결
  • 연결 및 자격 증명 구성 템플릿
  • OAuth JWT 전달자 권한 유형에 대한 템플릿 구성
  • 구성 템플릿 만들기
  • 연결 시작하기
  • PowerShell 및 SSH에 대한 기본 연결 만들기
  • HTTP 연결 작성
  • JDBC 연결 작성
  • JMS 연결 작성
  • IntegrationHub에 대한 연결 속성 생성
  • 자격 증명으로 시작
  • 연결 및 자격 증명 별칭 생성
  • Discovery에 대한 자격 증명 별칭
  • 오케스트레이션 활동에 대한 자격 증명 별칭
  • 자격 증명 생성 및 테스트
  • Ansible Tower 자격 증명
  • API 키 자격 증명
  • 애플리케이션 자격 증명
  • 기본 인증 자격 증명
  • Chef 서버 자격 증명
  • CIM 자격 증명
  • 클라우드 자격 증명
  • Infoblox 자격 증명
  • JDBC 자격 증명
  • JMS 자격 증명
  • OAuth 2.0 자격 증명
  • SAP 자격 증명
  • SNMP 자격 증명
  • SSH 자격 증명
  • VMware 자격 증명
  • Windows 자격 증명
  • Discovery 및 Orchestration의 자격 증명 선호도
  • 자격 증명 문제 해결
  • 외부 자격 증명 저장소
  • Discovery 및 Orchestration을 위한 외부 자격 증명 저장소 요청
  • 외부 자격 증명 저장소 구성
  • CyberArk 자격 증명 저장소 통합
  • CyberArk 통합 구성
  • CyberArk 자격 증명 모음 구성 및 AIM API 설치
  • CyberArk JAR 파일 임포트
  • CyberArk용 MID Server 구성
  • SNMPv2 자격 증명에 대한 CyberArk 구성
  • CyberArk 자격 증명 식별자 구성
  • CyberArk 볼트에서 AWS 자격 증명 구성
  • CyberArk 자격 증명 모음에서 Azure 자격 증명 구성
  • 인증 알고리즘
  • 인증 알고리즘 구성
  • Amazon 서명 기반 사용자 지정 알고리즘 구성
  • 사용자 지정 인증 알고리즘 구성
  • Discovery 및 Orchestration의 IP 서비스 동질 관계 검사
  • 로그인 및 인증 보안
  • 로그인 및 인증 보안 살펴보기
  • 로그아웃 확인 프롬프트 구성
  • 속성 구성 암호 재설정
  • 로그인 시나리오 정의
  • 로그인 및 직원 셀프 서비스 포털
  • 로그인 방문 페이지 지정
  • 실패한 로그인 시도에 대한 잠금 지정
  • UI 페이지를 공개 또는 비공개로 설정
  • 참조 예: 기본 셀프 서비스 암호 재설정 프로세스
  • 알림 이메일 텍스트 수정 암호 재설정
  • 로그아웃 버튼 제거
  • 설치 종료
  • 암호 유효성 검사 규칙 강화
  • 메일 주소 저장 확인란 및 쿠키에 대한 설정 변경
  • IP 범위 기반 인증
  • IP 주소 접근 제어
  • 거부된 IP 주소 찾기
  • nonce를 구현합니다
  • Nonce 프로세스 흐름
  • nonce를 구현합니다
  • 웹 서비스 보안
  • 웹 서비스 보안 탐색
  • 상호 인증 구성
  • 참조: WS-Security
  • 일반 플랫폼 보안 설정
  • 바이러스 백신 검사
  • 바이러스 백신 검사 살펴보기
  • 바이러스 백신 검사 구성
  • 검역소에 보관된 파일 검토
  • 바이러스 백신 활동 검토
  • 의 딕셔너리 속성에 대한 지식 바이러스 백신 검사
  • 감사
  • 감사 탐색
  • 테이블에 대한 감사 구성
  • 테이블에 대한 포함 목록 감사 사용
  • 감사 대상에서 필드 제외(제외 목록)
  • 감사에 테이블 필드 포함(포함 목록)
  • 시스템 테이블에 대한 감사 사용
  • 시스템 감사 및 감사 관계 변경 테이블 보기
  • 히스토리 세트에 대해 알기
  • 감사와 이력 세트의 차이점
  • 이력에 대한 접근 제어
  • 이력 항목 수 변경
  • 사용내역 목록
  • 이력 달력
  • 이력 타임라인
  • 관련 기록에 대한 변경 타임라인 보기
  • CI의 스냅샷 익스포트
  • CI 스냅샷 비교
  • 참조 필드에 대한 변경 내용 추적
  • 삽입물 추적
  • CI 관계 추적
  • 높은 보안 설정
  • 높은 보안 설정 탐색
  • 스크립트 샌드박스 속성 구성
  • 높은 보안 설정 활성화
  • HTML 위생 검사
  • HTML 위생 검사 살펴보기
  • HTML 위생 검사 구성
  • HTML 위생 검사 사용
  • 개별 필드에서 위생 사용
  • HTML 위생 검사 로깅 사용
  • ServiceNow 접근 제어
  • 접근 제어 탐색 ServiceNow
  • 접근 제어 활성화 ServiceNow
  • 접근 제어 구성 ServiceNow
  • 감사 로깅
  • VPN(가상 사설망)
  • VPN(가상 사설망) 살펴보기
  • VPN 서비스 활성화
  • VPN 통신을 위한 주소 구성

다이제스트 토큰 인증

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기1분

    • 다이제스트 토큰 인증은 암호화 되지 않은 HTTP 헤더 내에서 사용자 자격 증명과 다이제스트 토큰을 전달합니다.

    탐색 탐색

    다이제스트 토큰 인증의 기능과 비즈니스 가치에 대해 알아봅니다.

    구성사용

    다이제스트 토큰 인증을 구성하는 방법을 이해합니다.
    Back to home page