Tarefas anteriores à autenticação contínua

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Realize as tarefas a seguir antes de usar a autenticação contínua (CA).

    A CA foi criada com base na arquitetura de segurança Zero Trust Access da ServiceNow, que tem como objetivo aumentar a segurança por meio da garantia da identidade do usuário, mesmo após o processo de autenticação inicial.

    Nota:
    Instale a Zero Trust – Autenticação contínua (com.snc.zero_trust_continuous_authentication) para optar pela CA, que requer uma licença.

    É possível configurar a CA com base no seguinte:

    CA para login local

    A MFA é usada como mecanismo de autenticação quando os usuários fazem login local a fim de verificar a identidade deles. Se os usuários não tiverem configurado a MFA, será exigido que eles façam isso.

    Nota:
    • Na versão Yokohama, a MFA é imposta aos usuários em cada login local feito na ServiceNow.
    • Verifique se as propriedades da MFA estão ativas e configuradas com base em seus requisitos. Para saber mais sobre as propriedades da MFA, consulte Propriedades do sistema de autenticação multifator.

    Para saber mais, consulte Sessão de alta garantia para logins sem SSO.

    CA para login por SSO

    Quando os usuários fazem login baseado em SSO (SAML ou OIDC). Para verificar a identidade dos usuários, o mesmo SSO usado durante o login inicial é mostrado como a nova verificação com a nova autenticação ou a MFA do IdP.

    Nota:
    • Instale a Zero Trust – Autenticação contínua (com.snc.zero_trust_continuous_authentication) para optar pela CA, que requer uma licença.
    • Ative o plug-in Integração – Instalador de Single Sign-on de diversos provedores (com.snc.integration.sso.multi.installer).
    Configure o IDP para a CA da seguinte forma:
    • Habilite a caixa de seleção que precisa ser definida em um determinado registro de Multi-SSO para validar essa definição como pronta para usar a CA. Autenticação contínua – Informações da guia
    • Para o OIDC, a CA depende do redirecionamento para o endpoint api/now/contintuou_authentication/high_assurance/oidc/consumer, que deve ser configurado no IdP. As opções de nova autenticação e MFA do IdP estão disponíveis.
    • Para SAML, os registros de SSO usam o script de nova autenticação padrão para todos os provedores de identidade (IdP) a fim de dar suporte à nova autenticação.
      Nota:
      • Para configurar as etapa crescentes para Okta, use ContinuousAuth_Okta_StepUp_Script no registro do IdP. Para saber mais, confira a documentação.
      • Para configurar as etapa crescentes para ID interno ou Azure, use ContinuousAuth_Azure_StepUp_Script e adicione a declaração necessária. Para saber mais, confira a documentação.

    Para saber mais, consulte Alta garantia para logins com SSO.