연속 인증을 위한 사전 작업
연속 인증(CA)을 사용하기 전에 다음 사전 작업을 수행해야 합니다.
CA는 의 제로 트러스트 액세스 보안 아키텍처를 기반으로 ServiceNow구축되었으며, 이는 초기 인증 프로세스 후에도 사용자가 주장하는 정체성을 유지하도록 하여 보안을 강화하는 것을 목표로 합니다.
주:
라이선스가 필요한 CA 옵트(opting CA)를 위해 제로 트러스트 -
com.snc.zero_trust_continuous_authentication(연속 인증)을 설치해야 합니다.CA 구성은 다음을 기반으로 수행할 수 있습니다.
로컬 로그인용 CA
사용자가 로컬 로그인을 수행하고 사용자의 ID를 확인하기 위해 MFA가 인증 메커니즘으로 사용됩니다. 사용자가 MFA를 설정하지 않은 경우 설정을 완료해야 합니다.
주:
- Yokohama에서는 로컬 로그인을 수행하는 모든 로그인에 ServiceNow 대해 사용자에게 MFA가 적용됩니다.
- MFA 속성이 활성 상태이고 요구 사항에 따라 구성되어 있는지 확인합니다. MFA 속성에 대한 자세한 내용은 다음 문서를 참조하십시오 다단계 인증 시스템 속성.
자세한 내용은 를 참조하십시오 비 SSO 로그인에 대한 높은 보증 세션.
SSO 로그인을 위한 CA
사용자가 SSO 기반 로그인(SAML 또는 OIDC)을 수행하는 경우. 사용자의 ID를 확인하기 위해 초기 로그인 중에 사용된 것과 동일한 SSO가 재인증 또는 IdP의 MFA를 통한 재검증으로 표시됩니다.
주:
- 라이선스가 필요한 CA 옵트(opting CA)를 위해 제로 트러스트 -
com.snc.zero_trust_continuous_authentication(연속 인증)을 설치해야 합니다. - 통합 - 다중 제공자 1회 사용자 인증(SSO) 플러그인을com.snc.integration.sso.multi.installer 활성화합니다.
다음과 같이 CA에 대한 IDP를 구성해야 합니다.
- 지정된 복수 SSO 기록에서 설정해야 하는 확인란을 활성화하여 CA를 사용할 준비가 된 세트를 확인합니다.
- OIDC의 경우 CA는 IDP에서 구성해야 하는
api/now/continuous_authentication/high_assurance/oidc/consumer엔드포인트로 다시 리디렉션합니다. 재인증과 IdP의 MFA 옵션을 모두 사용할 수 있습니다. - SAML의 경우 SSO 기록은 모든 신원 확인 제공자(IdP)에 대한 기본 재인증 스크립트를 사용하여 재인증을 지원합니다.
자세한 내용은 를 참조하십시오 SSO 로그인에 대한 높은 보증.