연속 인증을 사용하여 ServiceNowSSO 로그인에 대한 높은 보증 세션을 설정합니다.

높은 보증 세션은 사용자가 자신의 ID를 확인하고 특정 시간 프레임 동안 특정 ID 또는 ID 제공자로 인증해야 하는 세션입니다.

ServiceNow의 CA(연속 인증) 기능을 사용하면 PII(개인 식별 정보), 중요한 데이터에 액세스하는 사용자에게 높은 보증 세션을 생성하거나 보호하려는 명시적 데이터에 대한 액세스를 제한하는 정책을 만들 수 있습니다.

사용자가 다시 인증하면 높은 보증 세션이 설정되어 사용자가 CA 정책 구성에 따라 CA 관리자가 보호하는 데이터에 액세스할 수 있는 기능을 제공합니다.

CA 정책을 생성하여 사용자가 보호한 데이터에 액세스할 수 있도록 사용자 ID 및 인증을 확인할 수 있습니다. CA 정책을 구성하고 ID 제공자 기록에 ID 제공자 세부 정보를 제공하여 높은 보증 세션을 설정할 수 있습니다.

SSO 기반 로그인(SAML 또는 OIDC)을 수행하는 사용자와 보호된 데이터에 액세스하려고 시도할 때마다 초기 로그인 중에 사용자가 사용한 것과 동일한 SSO를 사용하여 재인증 화면에 메시지가 표시됩니다.

SSO 인증에 성공하면 보호된 데이터가 특정 기간 동안 사용자에게 표시됩니다. 요구 사항에 따라 시간 제한을 변경하도록 속성을 구성할 수 있습니다. 자세한 내용은 를 참조하십시오 높은 보증 연속 인증.

SSO 로그인(SAML 또는 OIDC)으로 재인증을 수행하면 보호된 데이터에 액세스하는 ID(사용자)와 안전하고 신뢰할 수 있는 연결을 설정하는 높은 보증 세션이 생성됩니다.

사용자에 대해 설정된 높은 보증 세션은 높은 보증 세션 길이()glide.zta.high_assurance.session.timeout 시스템 속성으로 제한됩니다. 높은 보증 세션 시간이 속성 길이를 초과하면 사용자에게 재인증 또는 스텝업 인증을 요청하는 메시지가 표시됩니다.