Estabeleça sessão de alta garantia para logins não SSO (local ou LDAP) usando ServiceNow autenticação contínua de .

Uma sessão de alta garantia requer a verificação da identidade de um usuário e a autenticação dele com uma identidade ou com provedores de identidade específicos por um período específico.

O recurso de autenticação contínua (CA) da ServiceNow permite a criação de políticas que restringem o acesso a dados explícitos que você deseja proteger ou estabelecem uma sessão de alta garantia para os usuários que acessam informações de identificação pessoal (PII) ou dados confidenciais.

Quando o usuário realiza a autenticação em etapa crescente (MFA), uma sessão de alta garantia é estabelecida, permitindo o acesso aos dados protegidos pelo administrador de CA com base na configuração da política de CA.

Você pode criar políticas de CA para verificar a identidade dos usuários e autenticá-los para acessar os dados que você protegeu. A tela de autenticação em etapa crescente (MFA) é exibida aos usuários que fazem login sem SSO (local ou LDAP) e sempre que há uma tentativa de acessar dados protegidos.

A realização da autenticação em etapa crescente (MFA) cria uma sessão de alta garantia que estabelece uma conexão segura e confiável com as identidades (usuários) que estão acessando os dados protegidos.

Uma sessão de alta garantia estabelecida para o usuário é limitada à propriedade do sistema de duração da sessão de alta garantia (glide.zta.high_assurance.session.timeout). Se o tempo da sessão de alta garantia exceder a duração da propriedade, será solicitado que o usuário se autentique novamente ou faça a autenticação com etapa crescente.