ZTA(제로 트러스트 액세스)는 기본적으로 사용자 또는 디바이스를 신뢰할 수 없다고 가정하는 보안 모델입니다.

적응형 인증 정책 내에서 제로 트러스트 액세스 - 세션 액세스 정책을 사용하여 사용자의 모바일에서 특정 세션의 역할 또는 권한을 줄일 수 있습니다.

모바일에서 제로 트러스트 액세스를 활성화하려면 다음 작업을 수행해야 합니다.

• 세션 액세스 구성은 security_admin 역할로만 수행할 수 있습니다. 역할을 security_admin로 승격해야 합니다.
• Zero Trust - Policy Based Session Access com.snc.zero_trust_session_access 정책을 활성화합니다.
• 시스템 속성 테이블에서 glide.authenticate.session_access.mobile.enabled 를 활성화합니다.
• 새로 고침 토큰을 기반으로 모바일에서 세션 액세스를 제어하도록 glide.authenticate.session_access.mobile.refresh_token_interval 필드를 구성합니다.
  주:

  모바일 앱 로그인에 IDP를 사용할 때 새로 고침 토큰(초)을 구성해야 합니다. 기본적으로 사용자는 1,800초(30분) 후에 모바일 앱에서 로그아웃됩니다.
• 제로 트러스트 액세스 사용은 모바일 클라이언트 애플리케이션(OAuth 클라이언트)의 애플리케이션 레지스트리 에서 활성화됩니다. 이 경우 ServiceNow 에이전트 (Now Agent) 및 ServiceNow 요청 (Now Mobile)입니다.
• 정책 입력 및 조건에 따라 로깅하는 사용자의 역할을 줄이거나 제거하도록 세션 액세스 역할을 구성합니다. 구성에 대한 자세한 내용은 을 참조하십시오 세션 접근 역할 구성.

구성은 로그인을 평가하여 정책 필터 및 조건에 따라 인스턴스에 액세스하는 ServiceNow® 사용자의 역할을 줄이거나 제거합니다. 자세한 내용은 Configure Zero Trust Access for mobile 문서를 참조하십시오.