연속 인증에 ServiceNow대해 높은 보증 세션을 설정합니다.

높은 보증 세션은 데이터에 액세스하고 높은 수준의 신뢰도로 확인된 ID(사용자)와 안전하고 신뢰할 수 있는 연결을 설정하기 위한 보안 조치입니다.

ServiceNow사용자의 높은 보증은 사용자가 중요한 데이터에 액세스하려고 할 때 MFA(Multi-factor Authentication) 및 SSO(Single Sign On)와 같은 방법을 사용하여 재인증을 적용하는 강력한 인증 방법을 통해 달성됩니다.

사용자가 다시 인증하거나 MFA(스텝업 인증)를 수행할 때 사용자가 CA 정책 구성에 따라 CA 관리자가 보호하는 데이터에 액세스할 수 있는 기능을 제공하는 높은 보증 세션이 설정됩니다.

다음은 로그인 유형에 따라 높은 보증을 설정하는 데 사용되는 재인증 방법입니다.

• SSO 로그인에 대한 높은 보증
• 비 SSO 로그인에 대한 높은 보증

사용자가 만든 높은 보증 세션은 CA 관리자가 결정한 높은 보증 세션 길이()glide.zta.high_assurance.session.timeout를 기준으로 유효합니다.

높은 보증 세션은 높은 보증 시스템 속성을 설정하여 요구 사항에 따라 사용자 지정할 수 있습니다.

표 1. 높은 보증 시스템 속성

필드	설명
높은 보증 세션 길이(glide.zta.high_assurance.session.timeout)	최종 사용자가 재인증해야 하는 높은 보증 세션 길이를 지정합니다. 기본값: 10분. 주: 값은 1에서 480 사이여야 합니다.
로그인 시 기본 높은 보증 세션 길이	사용자 로그인 시 높은 보증 세션 길이의 기본 기간(분)을 지정합니다. 기본값: 5 분.
최종 사용자 표시 메시지()glide.zta.high_assurance.session.message 구성	재인증을 위해 최종 사용자에게 표시되는 메시지를 지정합니다. 기본 메시지: 관리자가 만든 정책으로 인해 하나 이상의 자원에 추가 인증이 필요합니다.
사용자 계정 잠금 전 인증에 실패한 총 시간(glide.zta.high_assurance.session.max.login.failed_attempts)입니다	사용자가 로그아웃되기 전에 실패한 인증 시도 최대 횟수를 설정합니다. 주: 값은 3에서 10 사이여야 합니다.

선제적 조치로서의 높은 보증 세션

금융 거래, 정부 정보, PII와 같은 높은 권한 데이터를 사용하는 사용자는 로그인한 세션 동안 빈번한 인증 알림을 피하기 위한 선제적 조치로 높은 보증 세션을 설정할 수 있습니다.

높은 보증 세션은 직접 만들 수 있습니다. 높은 보증 세션을 생성하려면 다음을 선택합니다. 사용자 프로파일 > 프로파일. 관련 링크 섹션에서 높은 보증 세션 생성을 선택합니다. ID를 검증하여 높은 보증 세션을 생성합니다.