Autenticação do token Digest

Segurança da plataforma de Washington DC
Release
washingtondc
ft:locale
pt-BR
ft:publication_title
Segurança da plataforma de Washington DC
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • Proteja sua instância
  • Segurança da plataforma
  • Certificados
  • Explorando certificados
  • Geração de certificado do cliente LDPA
  • Geração de certificado de servidor
  • Carregamento de certificados para uma instância
  • Carregamento de um certificado de servidor confiável
  • Assinatura de código
  • Explorando a assinatura de código
  • Configurando a Assinatura de código
  • Habilitar a Assinatura de código
  • Desativar a assinatura de código
  • Criar pares de chaves e certificados de assinatura de código
  • Carregar pares de chaves e certificados necessários para assinatura de código
  • Preparar certificados do Círculo de confiança
  • Importar e instalar certificados para o Círculo de confiança
  • Especifique as regras personalizadas no firewall do ECC
  • Mudar a configuração da raiz de confiança
  • Migrar assinaturas para usar um certificado do cliente
  • Desabilitar raiz de confiança da ServiceNow
  • Como usar a assinatura de código
  • Ferramenta de assinatura autônoma
  • Usando a Ferramenta de Assinatura
  • Argumentos da ferramenta de assinatura
  • Assine os registros de fonte de dados JDBC na instância de produção
  • Assinar fontes de dados existentes do tipo JDBC
  • Assinar novas fontes de dados do tipo JDBC
  • Assine as mensagens REST e SOAP na instância de produção
  • Assine as mensagens REST e SOAP existentes
  • Assine novas mensagens REST e SOAP
  • Assine os fluxos, subfluxos e ações na instância de produção
  • Assinar o fluxo, os subfluxos e as ações existentes
  • Assinar novos fluxo, subfluxos e ações
  • Assine registros e anexos específicos
  • Referência de assinatura de código
  • Propriedades instaladas com a Assinatura de código
  • Solução de problemas e acesso a logs
  • Funções de segurança
  • Funções explícitas
  • Funções de privilégio elevado
  • Função security_admin.
  • Elevação para uma função privilegiada
  • Como forçar os administradores a elevar manualmente
  • Security Center
  • Página inicial
  • Proteção de segurança
  • Comparação da pontuação de proteção
  • Tendência da pontuação de conformidade de proteção
  • Detalhes das configurações de proteção
  • Aumente a pontuação de conformidade de proteção
  • Todas as configurações
  • Linha de base das configurações de proteção
  • Verificador de segurança
  • Comparação da pontuação de proteção
  • Verificações
  • Criação de um novo pacote
  • Descobertas da varredura
  • Métricas de segurança
  • Meu painel de métricas de segurança
  • Todas as métricas de segurança
  • Métricas de segurança de autenticação adaptável
  • Usuários privilegiados
  • Usuários
  • Identidade privilegiada
  • Métricas de autenticação
  • Contas de integração
  • Exportar
  • Antivírus
  • E-mail
  • Sessões ativas
  • Gestão de sessões
  • Atualizações críticas
  • Implementar etapas para atualizações críticas
  • Exibir atividade de atualizações críticas
  • Aprendizado de segurança
  • Instance Security Center
  • Migração do Instance Security Center para ServiceNow Security Center
  • Atualizações da configuração de proteção para o SSC
  • Atualizações de KPI e métricas de segurança para SSC
  • Atualizações do scanner de segurança no SSC
  • Novos recursos de segurança no SSC
  • Monitorar eventos de segurança
  • Configurar a faixa de opções de eventos de segurança
  • Definir preferências para notificações de eventos de segurança
  • Verificar a pontuação de conformidade diária e definir as configurações da propriedade de segurança
  • Ajuste as configurações de segurança da instância para aumentar a conformidade
  • Como a pontuação de Conformidade diária e os dados de tendência e do gráfico são atualizados
  • Painel de pontuação de conformidade de PCI
  • Painel de pontuação de controles de configuração de PCI
  • Verificar se há definições de segurança incorretas
  • Monitorar métricas de instância
  • Métricas do usuário
  • Métricas de exportação
  • Configurações de métricas de exportação
  • Métricas de autenticação
  • Métricas de autenticação adaptável
  • Métricas de e-mail
  • Designar domínios de e-mail como não confiáveis ou confiáveis
  • Métricas de antivírus
  • Painel de métricas de MFA
  • Como ativar a interface do ISC Virtual Agent
  • Outras configurações e recursos de segurança
  • Registro em log, auditoria e erros
  • Desabilitar mensagens de erro de SQL
  • Outros recursos de proteção de segurança
  • Configurações de proteção de segurança da instância
  • Controle de Acesso
  • Acesso à API passível de script GlideSystemUserSession
  • Autorização para execução de script
  • Autenticação básica: solicitações JSONv2
  • Autenticação básica: solicitações SOAP
  • Bloquear acesso para desenvolvedor delegado
  • Verifique a ação de IU antes da execução
  • Plug-in Contextual Security: Role Management
  • Autorização de solicitação de CSV
  • Negação padrão
  • Verifique duas vezes as transações de entrada
  • Habilitar ACLs para controlar detalhes de perfil dinâmico
  • Habilitar a verificação de ACL de AJAXGlideRecord
  • Autorização de solicitação de Excel
  • Plug-in Explicit Role
  • Autorização de solicitação de importação
  • Autorização de solicitação de PDF
  • Monitoramento de desempenho (ACL)
  • Restrição de IP de monitoramento de desempenho
  • Privacidade nas inclusões de script de cliente chamável
  • Acesso público aos favoritos
  • Restringir o acesso a intervalos de IP específicos
  • Autorização de solicitação de RSS
  • Perfil de SSO do navegador da Web do SAML 2.0
  • Autorização de solicitação de script
  • Security Jump Start (regras ACL)
  • Plug-in SNC Access Control
  • Verificação do tipo de conteúdo SOAP
  • Restrição estrita de IP
  • Autorização de solicitação de descarregamento
  • Autorização de solicitação de WSDL
  • Autorização de solicitação de XML
  • Autorização de solicitação de XSD
  • Anexos
  • Tipos MIME para download
  • Habilitar lista de exclusões para anexos
  • Habilitar restrições de download de arquivo
  • Impor upload estrito de imagem do usuário
  • Forçar o download de tipos MIME
  • Restringir extensões de arquivo
  • Restringir o acesso não autenticado aos anexos
  • Especificar extensões negadas
  • Especificar tipos de arquivo negados
  • Especificar tipos de arquivo para download
  • Carregar restrição de tipo MIME
  • Segurança de e-mail (proteção de segurança da instância)
  • Converter HTML de e-mail de entrada
  • Pontuação e filtragem de e-mail
  • Restringir o acesso a e-mails com tabela de destino vazia
  • Restringir e-mails por domínio para criação de usuário
  • Validação de entrada
  • Permitir código HTML incorporado
  • Permitir marcadores JavaScript em HTML incorporado
  • Verificar Html não limpo (proteção de segurança da instância)
  • Área restrita de scripts gerados pelo cliente
  • Habilitar AJAXEvaluate
  • Escapar de fórmula do Excel
  • Escapar do HTML
  • Escapar do JavaScript
  • Escapar do Jelly
  • Escapar do XML
  • Limpador de HTML
  • Interpolação Jelly/JS
  • Segurança estrita de solicitação SOAP
  • Comunicações seguras
  • Confiança de certificado
  • Desabilitar SSLv2 / SSLv3
  • Verificação de nome de host do cliente HTTP
  • Verificação de certificado revogada
  • Práticas recomendadas de segurança
  • Definir opções de tipo de conteúdo automaticamente
  • Valor do cabeçalho de Cache-Control HTTP
  • Impor segurança em relatórios
  • Plug-in High security
  • IDs de login individuais
  • Ofuscação da IU para celular
  • Patches e atualizações
  • Remover dados de demonstração
  • Lista de inclusões de segurança
  • Verificar chamadas de membros da lista de permissões
  • Verificar chamadas de pacotes da lista de permissões
  • Habilitar lista de permissões de URL para comunicação de iframe de origem cruzada
  • Impor links relativos
  • Packages call removal tool
  • Especificar a lista de permissões de URL para comunicação de iframe de origem cruzada
  • Lista de permissões de URL para redirecionamentos de logout
  • Política de segurança de conteúdo do cliente incorporado do Virtual Agent
  • X-Frame-Options do cliente incorporado do Virtual Agent
  • X-Frame-Options: SAMEORIGIN
  • Validação de processamento de entidade externa de XML
  • Para análise de XMLDocument e XMLUtil
  • Configurar o limite de expansão da entidade
  • Validação de entidade XMLdoc/XMLUtil com lista de permissões
  • Para analisadores de XMLDocument2
  • Desabilitar expansão de entidade
  • Validação de entidade XMLdoc2 com lista de permissões
  • Processamento de entidade externa XML - lista de permissões
  • Session Management
  • Tempo limite absoluto da sessão
  • Token anti-CSRF
  • Alterar credenciais padrão
  • Cookie HTTP somente
  • Validação estrita de CSRF
  • Desabilitar autenticação sem senha
  • Habilitar autenticação multifator (MFA)
  • Definir critérios de autenticação multifator baseados em função
  • Impor senhas fortes
  • Gerenciar tentativas de login sem êxito
  • Preenchimento automático do campo de senha
  • Remover credenciais da página de boas-vindas
  • Remover Lembrar-me
  • Rotação de identificadores de sessão HTTP
  • Cookies de sessão segura
  • Política de referência de segurança
  • Tempo limite de atividade da sessão
  • Tempo limite da sessão
  • Definir senha complexa padrão
  • Outras configurações e recursos de segurança
  • Registro em log, auditoria e erros
  • Desabilitar mensagens de erro de SQL
  • Guia de implantação segura do MID Server
  • Segurança física
  • Segurança de infraestrutura virtual
  • Como operar a segurança do sistema
  • Segurança de rede
  • Firewall
  • Administração e gestão
  • Como criar uma conta com função mid_server
  • Configuração de um MID Server em um host Windows
  • Discovery do Windows e credenciais Orchestration
  • Discovery do Linux e credenciais Orchestration
  • Como criptografar credenciais de login do MID Server
  • Como definir o tamanho mínimo do Grupo DH como 2048 bits
  • Como desabilitar SSL de saída
  • Como desabilitar algoritmos mais fracos
  • Comportamento reversível
  • Substituição de segurança
  • Nenhuma substituição de banco de dados
  • Propriedades de segurança obsoletas
  • Substituição do modo de coleta (obsoleto)
  • Autenticação SMTP (obsoleta)
  • Como utilizar Controle de acesso a conteúdo JavaScript
  • Outros recursos de proteção de segurança
  • Configurações de proteção
  • Linha de base das configurações de proteção
  • Novas configurações de proteção
  • Configurações de proteção atualizadas
  • Configurações de proteção excluídas
  • Controle de acesso
  • Tempo de validação do token anti CSRF
  • Aplicar separação de domínio em campos de referência com pontos
  • Habilitar ACLs da aplicação de administração com escopo
  • Bloquear acesso para desenvolvedor delegado
  • Bloquear tokens CSRF expirados
  • Verifique as condições da ação de IU antes da execução
  • Negar acesso interno a funções externas explícitas
  • Negar acesso não autorizado para itens da solicitação
  • Habilitar token anti-CSRF
  • Garantir a verificação das ACLs da tabela de arquivamento
  • Habilitar plug-in de segurança contextual
  • Habilitar a verificação de ACL de AJAXGlideRecord
  • Impor validação estrita do token CSRF
  • Restringir o acesso de leitura dos desenvolvedores delegados
  • Desabilitar e-mails de entrada para usuários bloqueados
  • Verifique duas vezes as transações de entrada
  • Habilitar ACLs para controlar detalhes de perfil dinâmico
  • Habilitar ACLs de exibição de relatório
  • Habilitar lista de permissões de URL para comunicação de iframe de origem cruzada
  • Impor autenticação para ACL sem função
  • Impor restrições de escopo da aplicação
  • Impor regras de segurança para compartilhar painéis
  • Impor segurança de escopo para serviços digitais do setor público
  • Impor acesso de ACL com escopo para playbooks de solicitação de informações
  • Impor privilégio de elevação estrita
  • Exigir verificação de ACL de AJAXGlideRecord
  • Aplicar ACLs de nível de campo em GlideRecordSandbox
  • Impor uso de alias de credencial
  • Impor ACLs de GroupBy
  • Garantir que a criação e a exclusão de painéis exijam verificação de acesso
  • Impor validação de parâmetro de estado do OAuth
  • Impor upload estrito de imagem do usuário
  • Restringir domínios de e-mail para registro de usuário externo
  • Ocultar comentários de usuários em artigos
  • Plug-in High security
  • Aceitar ACLs de substituição de administrador
  • Restringir solicitações JSONP a URLs confiáveis
  • Desabilitar execução de consulta de banco de dados bruto
  • Definir usuário convidado para solicitações SOAP
  • Requer autenticação por padrão para inclusões de script de cliente chamável
  • Impor comportamento da instância de produção
  • Restringir o acesso ao script em segundo plano
  • Restringir o acesso a e-mails com tabela de destino vazia
  • Plug-in Restringir o acesso a intervalos de IP específicos
  • Restringir o acesso às bases de conhecimento
  • Restringir permissões para o modelo CMDB
  • Restringir o acesso não autenticado aos anexos
  • Restringir o acesso a entradas de diário personalizadas
  • Habilitar plug-in de início rápido de segurança (regras de ACL)
  • Uso da operação de inserção múltipla segura na API do Import Set
  • Impor segurança estrita de solicitação de SOAP
  • Fábricas de conexão jms necessárias
  • Definir usuário convidado para solicitações soap
  • Habilitar plug-in de controle de acesso SNC
  • API e serviço Web
  • Validar tipo de conteúdo SOAP
  • Exigir autorização para solicitações de PDF
  • Exigir verificações de perfil de autenticação para solicitações de autenticação de cookie
  • Exigir autenticação no processador HTTP da Gestão de eventos
  • Exigir autorização para solicitações SOAP
  • Exigir autorização para solicitações de descarregamento
  • Exigir autorização para solicitações de csv
  • Exigir autorização para solicitações do Excel
  • Exigir autorização para solicitações de importação
  • Requer autorização para solicitação JSONv2
  • Requer autorização para solicitação de WSDL
  • Exigir autorização para solicitações de XML
  • Exigir autorização para solicitações de saída XML
  • Exigir autorização para solicitações de XSD
  • Exigir autorização para solicitações de script
  • Exigir autorização para solicitações SCHEMA
  • Exigir autorização para solicitações de RSS
  • Exigir autorização para solicitações de API
  • Exigir autorização para solicitações de descarregamento
  • Arquitetura, design e modelagem de ameaças
  • Autenticação baseada em certificados não aplicada
  • Verificar representação na avaliação de ACL na aplicação de RH
  • Desabilitar relatórios publicados não autenticados
  • Impor ACLs de campo para solicitações de consulta de entrada
  • Impor ACLs de leitura em exibições de relatório
  • Definir endereços IP internos permitidos ServiceNow
  • Desabilitar comportamento do JQuery legado
  • Habilitar o comportamento legado de limitação do escopo do GlideRecord
  • Desabilitar comportamento do AngularJS legado
  • Acesso público aos favoritos
  • Requer autorização para a REST API do agente de dados
  • Negar por padrão com ACLs vazias
  • Autenticação
  • Ativar autenticação multifator baseada em função
  • Habilitar recuperação de conta
  • Exigir ofuscação da IU do aplicativo para celular clássico
  • Desabilitar autenticação sem senha
  • Não aplicar política de senha no login
  • Habilitar verificação de validação de senhas na lista de bloqueios
  • Habilitar captcha para registro de usuário externo
  • Habilitar CAPTCHA na redefinição de senha
  • Habilitar envio de OTP por e-mail para a autenticação multifator
  • Habilitar verificações de política de redefinição de senha
  • Habilitar SSL na LDAP Authentication
  • Minimize a duração de expiração do link de registro de usuário externo
  • Gerenciar tentativas de login sem êxito
  • Maximizar a duração do tempo limite de desbloqueio de login com falha
  • Requer ofuscação da IU do aplicativo para celular
  • Notificar usuários durante o processo de redefinição/mudança de senha
  • Remover credenciais da página de boas-vindas
  • Minimize o máximo de SMS de redefinição de senha por dia
  • Minimize a duração de expiração da solicitação de redefinição de senha
  • Minimize o limite máximo de tentativas de solicitação de redefinição de senha
  • Minimizar a duração da janela de tentativas de solicitação de redefinição de senha
  • Maximizar a duração da janela de repetição da solicitação de redefinição de senha
  • Minimize a duração da janela de sucesso da solicitação de redefinição de senha
  • Maximizar a duração da janela de desbloqueio da solicitação de redefinição de senha
  • Maximizar a complexidade do SMS de redefinição de senha
  • Minimize a duração da expiração do SMS de redefinição de senha
  • Maximizar a duração da janela de pausa do SMS de redefinição de senha
  • Maximizar a duração do atraso na verificação de redefinição de senha
  • Minimize a duração da restrição notBefore ou notOnOrAfter do SAML
  • Desabilitar a criação de usuários a partir de e-mails de entrada
  • Ativar autenticação multifator baseada em função
  • Definir comprimento mínimo da senha
  • Definir a vida útil de OTP para redefinição de senha como 12 horas ou menos
  • Minimize a duração do tempo de vida do verificador único fora de banda
  • Impor requisitos de criptografia e senha do dispositivo
  • Exigir autorização para solicitações de saída XML
  • Exigir captcha para Walk-up Experience de convidado na aplicação de atendimento ao cliente
  • Habilitar notificação de código por SMS para inscrição e verificação
  • Lógica de Negócios
  • Limitar máximo de comentários diários por usuário
  • Limitar máximo de assinaturas diárias por usuário
  • Minimizar a quantidade de destinatários SMTP
  • Validar host remoto
  • Comunicação
  • Impor confiança de certificado
  • Desabilitar conexões SSLv2/SSLv3 de saída
  • Não usar certificados de demonstração para configurações SAML ativas
  • Impor verificação de OCSP no erro de rede
  • Verificar cadeia de certificados e nome do host
  • Verificar revogação de certificado
  • Configuração
  • Valor do cabeçalho HTTP de controle de cache
  • Desabilitar depuração de elementos de formulário bloqueados
  • Desabilitar depuração de MultiSSO
  • Proibir clonagem de destino
  • Desabilitar exibição de rastreamento de pilha da falha de SOAP
  • Restringir o acesso ao monitoramento de desempenho
  • Habilitar versão atualizada do plug-in MultiSSO
  • Impor política segura de referenciador
  • Implemente o cabeçalho de segurança x-frame-options: SAMEORIGIN
  • Exigir acesso de gravação para acessar a página Adicionar item do Catálogo de serviços
  • Definir opções do Xframe para impedir a incorporação de sites de terceiros
  • Proteção de dados
  • Remover Lembrar-me
  • Exigir limpeza da área de transferência ao colocar o aplicativo para celular em segundo plano
  • Restringir atualizações de caso de RH de e-mails pessoais
  • Restringir parâmetros OAuth ao corpo da publicação
  • Manipulação de erros e registro em log
  • Desabilitar agente de log para usuários com privilégios baixos na área restrita de script
  • Desabilitar depuração do cookie de segurança
  • Desativar mensagens de erro do SQL
  • Habilitar log de auditoria do MID
  • Habilitar plug-in de tabelas protegidas
  • Registrar em log todos os campos de solicitação HTTP de saída [Removido na Central de segurança v1.3.2]
  • Registros de sanitização de HTML
  • Registrar eventos de auditoria de sessão
  • Registrar representação de usuário
  • Desativar mensagens de erro SQL detalhadas do processador de importação
  • Arquivo e recursos
  • Proibir o download de arquivos infectados
  • Habilitar pontuação e filtragem de spam de e-mail
  • Habilitar a varredura antivírus
  • Restringir tipos de arquivos para download em conteúdo estático
  • Limitar o tamanho do anexo em fluxos de treinamento e previsão para endpoints graphQL
  • Limitar o tamanho do anexo em fluxos de treinamento e previsão
  • Limitar o tamanho do corpo da resposta HTTP
  • Limite máximo de anexos no e-mail
  • Minimizar tamanho de anexo permitido
  • Validar tipo de mime de arquivo no SOAP web service AttachmentCreator
  • Código mal-intencionado
  • Bloquear dispositivos móveis com raiz ou jailbreak
  • Habilitar assinatura de código para scripts e dados de configuração de aplicações [Removido na Central de segurança 1.3.2]
  • Session Management
  • Minimizar a duração do tempo limite da sessão absoluta
  • Definir funções de exceção de tempo limite da sessão ativa
  • Habilitar CookieDoUsuário versão 3.1
  • Impor redefinição de senha em solicitações de API
  • Ativar sinalizador de cookie somente HTTP
  • Minimize a quantidade de sessões interativas simultâneas
  • Limitar sessões simultâneas em todos os nós
  • Plug-in Limit concurrent sessions
  • Limitar a duração da sessão ativa do convidado
  • Limitar sessões interativas simultâneas
  • Limitar a duração da sessão ativa da integração
  • Limitar a duração da sessão ativa da IU
  • Invalidação proativa de sessões inativas
  • Rotação de identificadores de sessão HTTP
  • Minimize a quantidade de sessões interativas simultâneas
  • Minimizar a duração do tempo limite da atividade da sessão
  • Minimizar a duração do tempo limite da janela da sessão
  • Criptografia armazenada
  • Habilitar criptografador KMF do glide [Removido na Central de segurança 1.3.2]
  • Validação, limpeza e codificação
  • Restringir o acesso à API programável GlideSystemUserSession
  • Desabilitar marcadores JavaScript no HTML incorporado
  • Habilitar o gerenciador de segurança java mais robusto
  • Aplicar a limpeza de HTML
  • Impor área restrita de scripts gerados pelo cliente
  • Converter imagens de e-mails de entrada em anexos
  • Desabilitar AJAXEvaluate
  • Desabilitar expansão da entidade
  • Desabilitar URL do conteúdo externo
  • Restringir tipos MIME para download
  • Definir tipos MIME para download restritos
  • Desabilitar código HTML incorporado
  • Habilitar limpeza de HTML no Virtual Agent
  • Habilitar proteção de interpolação do JS Jelly
  • Habilitar proteção de interpolação do JS Jelly para expressões aninhadas
  • Impor links relativos
  • Impor verificação da lista de permissões de URL
  • Escapar fórmulas do Excel
  • Escapar de HTML em exibições de lista
  • Escapar do JavaScript
  • Escapar do script Jelly
  • Scripts de escape no bloco de anotações
  • Escapar da marcação XML
  • Escapar resposta XML
  • Habilitar limpeza de HTML
  • Restringir pacotes Java permitidos
  • Packages call removal tool
  • Não definir o nome diferenciado inicial do LDAP
  • Impor segurança estrita de cookies de sessão
  • Minimizar limite de expansão da entidade
  • Restringir tipos MIME carregados
  • Restringir entidades XML externas
  • Requer validação de entidade XMLdoc2 com expansão de entidade allowlistDisable
  • Definir uma política de segurança de conteúdo seguro para arquivos SVG
  • Criptografia e gerenciamento de chaves
  • Pacote de assinatura do Gerenciamento de criptografia e chaves
  • Noções básicas sobre a estrutura de gerenciamento de chaves
  • Visão geral do módulo criptográfico
  • Visão geral da política de acesso ao módulo
  • Chaves de nível de instância na estrutura de gerenciamento de chave
  • Finalidade criptográfica, algoritmos e informações de chave
  • Estados do ciclo de vida da chave do Key Management Framework
  • Funções instaladas com o Key Management Framework
  • Definição das configurações de criptografia de campo para selecionar o tipo de chave
  • Criação de um módulo criptográfico
  • Criação de uma especificação criptográfica
  • Configuração de estados do ciclo de vida da chave
  • Geração de uma chave criptográfica da ServiceNow
  • Criação de uma política de acesso ao módulo
  • Visualização da política de acesso ao módulo
  • Depurador de política de acesso ao módulo
  • Criar uma política de ciclo de vida do módulo criptográfico
  • Criação de exceções da política de ciclo de vida do módulo
  • Ações de gerenciamento de chave
  • Exibição e gerenciamento de chaves
  • Girar chaves
  • Importar uma chave de um serviço Web
  • Integridade do Key Management Framework
  • Preparar sua instância para a descontinuação do GlideEncrypter
  • Descontinuar GlideEncrypter para campos password2
  • Troca de recursos da estrutura de gestão de chaves
  • Troca de chaves da estrutura de gestão de chaves
  • Configurar troca de chaves
  • Recriação de chave de texto cifrado com o Key Exchange
  • Passo a passo para troca de chave recorrente
  • Criptografia em nível de coluna
  • Impedir que usuários anexem arquivos não criptografados
  • Tour guiado do Column Level Encryption
  • Column Level Encryption Enterprise
  • Ativação do Column Level Encryption Enterprise
  • Migração para o Column Level Encryption Enterprise
  • Página de status de migração do Column Level Encryption
  • Criação de um módulo criptográfico do Column Level Encryption.
  • Usando vários módulos de criptografia
  • Criação de uma especificação criptográfica do Column Level Encryption
  • Configuração de algoritmos avançados para o Column Level Encryption Enterprise
  • Configurar propriedades de chaves fornecidas pelo cliente
  • Encapsule sua chave fornecida pelo cliente
  • Configure e carregue a chave fornecida pelo cliente
  • Como criptografar campos e anexos
  • Definição das configurações de campo criptografado
  • Acesso de script para módulos criptográficos
  • Configuração de acesso do script a dados criptografados
  • Exibir solicitações de uso do módulo criptográfico recusadas
  • Programação de criptografia em massa, descriptografia e trabalhos de recriação de chaves
  • Execução de criptografia ou descriptografia em massa
  • Exemplos do Column Level Encryption Enterprise
  • Segurança de infraestrutura
  • Gerar uma solicitação de assinatura de certificado
  • Criptografia Password2 com o KMF (Key Management Framework, Estrutura de gestão de chaves)
  • Criptografia da nuvem com gerenciamento de chave
  • Operações de gerenciamento de chaves
  • Política de controle de quórum
  • Configurar as definições de política de controle de quórum
  • Gerenciar controle de quórum
  • Guia Aprovadores de controle de quórum
  • Aprovar ou negar uma solicitação de quórum
  • Transações de gestão de chaves
  • Registro em log do Cloud Encryption
  • Detecção de adulteração
  • Criptografia de banco de dados
  • Como explorar o Database Encryption
  • Solicitando rotação de chave de banco de dados
  • Criptografia de banco de dados com comutador controlado pelo cliente
  • Criptografia completa de disco
  • Edge Encryption
  • Como explorar o Edge Encryption
  • Componentes do Edge Encryption
  • Clientes do Edge Encryption
  • Gerenciamento de chaves do Edge Encryption
  • Controle de versões de chave da SafeNet para Edge Encryption
  • Configurações e padrões de criptografia
  • Instalação com Edge Encryption
  • Planejamento do Edge Encryption
  • Requisitos do sistema Edge Encryption
  • Dimensionando seu ambiente do Edge Encryption
  • Calcule o tamanho do banco de dados de preservação de ordem e tokenização
  • Limitações do Edge Encryption
  • Instalando o Edge Encryption
  • Solicitar o Edge Encryption
  • Configurar uma conta de usuário do Edge Encryption
  • Baixar o servidor proxy do Edge Encryption
  • Instalar o servidor proxy Edge Encryption usando o instalador interativo
  • Instale o servidor proxy do Edge Encryption (instalador interativo)
  • Configurar a proteção das propriedades do CyberArk
  • Configurar a chave de assinatura
  • Configurar o certificado HTTPS
  • Configure a chave de criptografia AES de 128 bits
  • Configurar a chave de criptografia AES de 256 bits
  • Atualizar certificado SSL
  • Configurar o banco de dados do proxy do Edge Encryption
  • Inicializar o servidor proxy do Edge Encryption
  • Verificar e solucionar problemas de instalação do servidor proxy do Edge Encryption
  • Instalar o servidor proxy do Edge Encryption usando o instalador de linha de comando
  • Instalar o servidor proxy do Edge Encryption (instalador de linha de comando)
  • Criar e configurar o par de chaves RSA para a assinatura digital
  • Importar e configurar o certificado de conexão SSL segura
  • Configure o repositório de chaves e as chaves de criptografia.
  • Configurar um repositório de chaves no Java KeyStore
  • Criar chaves de criptografia usando a ferramenta Java KeyStore
  • Configurar um repositório de chaves SafeNet KeySecure
  • Configurar chaves de tecnologia não associada
  • Criar uma chave de criptografia armazenada em um arquivo
  • Configurar chaves de criptografia na instância
  • Configurar propriedades adicionais no arquivo de propriedades do Edge Encryption.
  • Configurar um proxy da web
  • Definir o limite de memória inicial e o limite superior de memória do servidor proxy
  • Iniciar o proxy do Edge Encryption
  • Ofuscar senhas no arquivo de propriedades
  • Adicionar manualmente um proxy adicional
  • Autenticar um servidor proxy do Edge Encryption
  • Interromper o proxy do Edge Encryption
  • Desinstalar o proxy do Edge Encryption no Linux
  • Desinstalar o proxy do Edge Encryption no Windows
  • Configurar SSO de provedores múltiplos com o Edge Encryption
  • Propriedades do servidor proxy do Edge Encryption
  • Integração do CyberArk com o servidor proxy Edge
  • Usando um balanceador de carga com servidor proxy do Edge
  • Atualizando o Edge Encryption
  • Como programar um upgrade do servidor proxy do Edge Encryption
  • Upgrade manual de um servidor proxy de Edge Encryption em execução no Linux
  • Atualização manual de um servidor proxy de Edge Encryption em execução no Windows
  • Como reverter uma atualização do servidor proxy do Edge Encryption
  • Configurando o Edge Encryption
  • Rotação de chaves de criptografia
  • Como criptografar campos usando configurações de criptografia
  • Como criptografar anexos usando criptografia padrão
  • Como alterar o tipo de criptografia de um campo ou anexo
  • Como tokenizar cadeias de caracteres usando padrões de criptografia
  • Como reparar ou recuperar dados criptografados de preservação de pedido
  • Como configurar a lista de proibições de endereços IP
  • Como criptografar dados de um produtor de registro
  • Como definir uma regra de criptografia personalizada
  • Inspeção da solicitação do cliente
  • Criação de uma nova regra de criptografia
  • Condições da regra de criptografia
  • Ações da regra de criptografia
  • APIs e objetos da regra de criptografia
  • Objeto "request"
  • APIs de parâmetro POST e URL
  • XML APIs
  • XMLContent
  • XMLElementIterator
  • XMLElement
  • JSON APIs
  • JsonNode
  • JsonNodeIterator
  • print(cadeia de caracteres "message")
  • Palavras-chave proibidas
  • Atributos do dicionário de Edge Encryption
  • Separação de domínio e Edge Encryption
  • Integração de dados com Edge Encryption
  • Integração do ODBC Driver do Edge Encryption
  • Integração do MID Server do Edge Encryption
  • Diagnóstico e desempenho do Edge Encryption
  • Como aumentar a depuração do registro em log para o proxy Edge Encryption
  • Logs
  • Logs do sistema
  • Log do Sistema
  • Logs de transações
  • Client transaction timings
  • Logs de push
  • Logs de e-mail e caixas de correio do sistema
  • Logs de eventos
  • Logs de importação
  • Módulo System Diagnostics
  • Tabela de atualizações do cliente
  • Histórico do log
  • Usar o navegador de arquivos de log
  • Segurança de registro em log aprimorada
  • Evitar adulteração de log
  • Configurar o plug-in Log Protection
  • Criar propriedade do Log Protection
  • Log Export Service (LES)
  • Funções Log Export Service
  • Origens de log
  • Criar uma configuração de fonte de log
  • Configuração do LES V2 e logs de produção/consumo do Hermes
  • Revisar exportação de log diária por relatório de origem
  • Registro em log, auditoria e erros
  • Desabilitar mensagens de erro de SQL
  • Gestão de segredos
  • Explorando a Gestão de segredos
  • Aprender sobre a Gestão de segredos do lado do cliente
  • Configurando segredos acessíveis ao cliente
  • Criação de chaves de criptografia e certificado
  • Como adicionar seu certificado ao Trusted Key Store da ServiceNow
  • Como criar um grupo secreto com critérios
  • Criação de credenciais e testagem da criptografia de credenciais
  • Como fazer o carregamento do par de chaves público/privado para o MID Server
  • Configuração do Flow Designer para gerenciamento de integração
  • Testar a integração de segredos criptografados de ponta a ponta do lado do cliente
  • Painel da Gestão de segredos
  • Funções de gestão de segredos
  • Criar um módulo criptográfico de grupo de segredos
  • Criação de um grupo de segredo básico
  • Como criar um grupo secreto com critérios
  • Executar trabalhos de segurança da gestão de segredos
  • ServiceNow Vault
  • Privacidade da plataforma
  • Regras da lista de controle de acesso
  • Como explorar as listas de controle de acesso
  • Tipos de regra de ACL
  • Controle da ACL de campos de função
  • Security jump-start - Plug-in de regras de ACL
  • Configuração de uma regra de ACL
  • Contextual Security Manager
  • Impedir entradas duplicadas com Contextual Security: Role Management V2
  • Atualize para Contextual Security: Role Management V2
  • Habilite a auditoria de função com a Contextual Security: Role Management V2
  • Verifique novamente o envio do formulário
  • Propriedade de negação padrão
  • Configuração de ACL avançada
  • Forneça aos usuários externos acesso a uma tabela
  • Aplique as condições de script de ACL aos campos de referência
  • Aplicar ACLs ao AJAXGlideRecord (registro Glide do lado do cliente)
  • Avalie a substituição do administrador no nível de acesso
  • Ferramentas de depuração de ACL
  • Referência de solução de problemas de ACL
  • Observador de configuração da ACL
  • Mostrar plano de execução de ACL
  • Use o observador de configuração de ACL
  • Página inicial de atributos de segurança
  • Noções básicas de atributos de segurança
  • Criar atributos de segurança
  • Atributos de segurança OOB (prontos para uso)
  • Atributos de segurança compostos
  • Atributo de segurança Escopo
  • Data Classification
  • Explorando a classificação de dados
  • Instalando dados de demonstração do plug-in Data Classification
  • Criando classificações de dados
  • Atribuindo classificações de dados a entradas do dicionário
  • Análise das classificações de dados usando o painel de Visão geral
  • Domain Separation e Data Classification
  • Filtragem de dados
  • Explorando a filtragem de dados
  • Ativando filtragem de dados
  • Criando regras de filtragem de dados
  • Como adicionar um filtro de dados para a regra de filtragem de dados
  • Como adicionar atributos de assunto à regra de filtragem de dados
  • Criando critérios de assunto
  • Criação de uma entrada de critérios de assunto
  • Criação de uma condição de critérios de assunto
  • Depuração de filtragem de dados
  • Data Privacy
  • Explorando a privacidade de dados
  • Domain separation e Data Privacy
  • Tipos de campos compatíveis para anonimização
  • Funções do Data Privacy
  • Data Privacy (Classic)
  • Como ativar o Data Privacy (Classic)
  • Instalado com o Data Privacy (Classic)
  • Configuração do Data Privacy (Classic)
  • Como criar um configuração de técnica do Data Privacy
  • Como criar um política do Data Privacy
  • Configuração de um trabalho do Data Privacy
  • Rollback de trabalho do Data Privacy
  • Execute o rollback de um trabalho do Data Privacy
  • Clone do Data Privacy
  • Configuração da solicitação de clone do Data Privacy
  • Data Privacy
  • Visão geral do Data Privacy
  • Ativação do data privacy
  • Classificação de dados
  • Criação de classificações de dados
  • Classificar dados
  • Anonimização de dados
  • Criação de técnicas de anonimização
  • Criação de políticas de anonimização
  • Configuração de solicitação de clone de anonimização de dados
  • Criação de trabalho de anonimização
  • Rollback de trabalho do Data Privacy
  • Execute o rollback de um trabalho do Data Privacy
  • Descoberta de dados
  • Como explorar o Descoberta de dados
  • Como ativar o Descoberta de dados
  • Classificar dados na página de descobertas de Descoberta de dados
  • Trabalhos do Descoberta de dados
  • Configuração de um trabalho de Descoberta de dados
  • Configurar Descoberta de dados padrões
  • Padrões de dados padrão
  • Configurar Descoberta de dados tabela de destino
  • Funções Descoberta de dados
  • Resultados da tarefa do Descoberta de dados
  • Domain Separation para provedores de serviço
  • Explorando o Domain Separation
  • Configuração que pode ser delegada a clientes internos ou externos
  • Atribuição de domínio
  • Domínios de visibilidade e domínios "contém"
  • Escopo de domínio
  • Conceitos para provedores de serviço
  • Fila global v.2
  • Conector do provedor de serviço
  • Instalação com Domain Separation
  • Compatibilidade de aplicações com o Domain Separation
  • Práticas recomendadas do Domain Separation para provedores de serviço
  • Explicação sobre o Domain Separation
  • Proposta de valor do Domain Separation
  • Definição do Domain Separation
  • Hierarquias do Domain Separation
  • Contexto e Domain Separation
  • Segregação e proteção de dados com Domain Separation
  • Inteligência entre locatários
  • Alternativas ao Domain Separation
  • Avaliação da necessidade do Domain Separation
  • Benefícios do Domain Separation
  • Como uma consulta de banco de dados funciona com o Domain Separation
  • Níveis de suporte do Domain Separation
  • Arquitetura de referência do provedor de serviço
  • Árvores de decisão da arquitetura de referência do provedor de serviço
  • Arquitetura de referência do provedor de serviço para instâncias dedicadas
  • Arquitetura de referência do provedor de serviço para híbrido
  • Arquitetura de referência do provedor de serviço para Gerenciamento e integração de serviço (GIS)
  • Termos do Domain Separation
  • Como separar por domínio uma tabela personalizada
  • Como personalizar propriedades e temas de domínio
  • Como gerenciar o Domain Separation para usos específicos
  • Configuração do Domain Separation com o seletor de domínio
  • Considerações de desempenho do Domain Separation
  • Configuração de hierarquias do domínio
  • Como verificar se há erros e avisos nos logs do domínio
  • Importância do domínio-padrão
  • Consultas "contém" e acesso ao domínio
  • Método de consulta de caminhos de domínio
  • Depuração de consultas lentas e SQL
  • Regras de negócio Antes da consulta
  • Como evitar um caminho de domínio em scripts
  • Atribuições de domínio
  • Domain Separation e o plug-in Customer Service Management (CSM)
  • Ajuda do Domain Separation
  • Configuração e administração do Domain Separation
  • Configuração que pode ser delegada a clientes internos ou externos
  • Solicitação de Domain Separation
  • Plug-in Domain Separation
  • Propriedades do sistema do domínio e preferências do usuário
  • Criação de um domínio
  • Como tornar um domínio o padrão
  • Como gerenciar manualmente o domínio para registros específicos
  • Tabelas separadas por domínio
  • Visualizador de substituição de domínio
  • Como habilitar ou desabilitar um domínio
  • Como adicionar um campo de domínio a uma tabela
  • Exibição de relacionamentos do domínio
  • Seleção de um domínio primário
  • Criação de relacionamentos "contém" entre domínios
  • Expansão do escopo de domínio
  • Como adicionar domínios a uma lista de domínios de visibilidade
  • Como conceder domínios de visibilidade a um usuário individual
  • Criação de uma lista de seleção específica de domínio
  • Administração avançada do domain separation
  • Uso de menus de seleção de domínio
  • Como habilitar menus de seleção de domínio em IU principal
  • Restrição do acesso ao seletor de domínio
  • Propriedades da aplicação domain separation
  • Ferramenta de migração de domínio
  • Administração de processos
  • Administração de processos de amostra com aplicações específicas do domínio
  • Como habilitar o registro em log de domínio detalhado e mensagens de depuração
  • Exibição de uma mensagem de domínio em tempo real
  • Exibição de uma mensagem de histórico do domínio
  • Solução de problemas de erros do domain separation
  • Domain Separation Center
  • Configuração do Domain Separation Center
  • Configuração de auditorias
  • Programação de auditorias
  • Execução de auditorias imediatamente
  • Exibição de auditorias com avisos e erros
  • Exibição de resultados em execução e pendentes
  • Visualização de auditorias inativas
  • Identidade
  • Análise de acessos
  • Explorando o analisador de acesso
  • Uso do Analisador de acesso
  • Como usar o acesso de avaliação
  • Permissões de visualização de usuários
  • Permissões de visualização de uma função
  • Exibir permissões para um grupo
  • Exportar consultas do Access Analyzer
  • Comparando registros do usuário
  • Comparando o acesso do usuário
  • Exibição de consultas do analisador de acesso – Critérios pesquisados anteriormente
  • Avaliação de permissão
  • Perguntas frequentes
  • Logs de depuração do Access Analyzer
  • Identidade global
  • Explorando ID federado
  • Acessando critérios de ID federado
  • Atualização de campos de ID
  • Auditoria de identidade e acesso
  • Como explorar o Identity and Access Audit
  • Resultados de Auditoria
  • Trilhas do usuário
  • Trilhas de grupos
  • Trilhas de função
  • Trilhas de ACL
  • Campos auditáveis de segurança
  • Configurando Tabelas e Campos
  • Configurar período de retenção
  • Campos compatíveis e não compatíveis com Acesso de identidade e Auditoria
  • Central de identidade
  • Explorando o Identity Center
  • Ativando a Central de identidade
  • Central de identidade para usuários
  • Exibir sessões ativas
  • Exibir histórico de login
  • Exibir dispositivos móveis registrados
  • Métricas de identidade para administradores
  • Sistema de gerenciamento de usuários entre domínios (SCIM)
  • Provedor de SCIM
  • Explorando o Provedor de SCIM
  • Ativando o plug-in do SCIM
  • Tutorial: configurar o SCIM para provisionamento de usuário com o Azure AD
  • Provisionamento do usuário usando a autenticação básica
  • Provisionando usuário usando OAuth
  • Solução de problemas de SCIM
  • Personalização do SCIM
  • Propriedades e esquemas de personalização do SCIM
  • Criar um esquema de extensão de SCIM
  • Criar uma definição de ETL de SCIM
  • Como lidar com campos não mapeados
  • Criando uma definição de origem
  • Cliente de SCIM
  • Como explorar o cliente do SCIM
  • Ativar o plug-in do Cliente de SCIM
  • Propriedades do Cliente de SCIM, tabelas, APIs passíveis de script e registros em log
  • Criar uma mensagem REST
  • Criar um Provedor de SCIM
  • Criar um Mapeamento de recursos do Provedor de SCIM
  • Criar um mapeamento do atributo SCIM
  • Referências de mapeamento de atributos
  • Solução de problemas do Cliente de SCIM
  • Gestão de acessos
  • Autenticação
  • Autenticação adaptável
  • Como ativar a autenticação adaptável
  • Critérios de filtro
  • Filtro de IP
  • Como criar critérios de filtro por IP
  • Filtro de função
  • Como criar critérios de filtro por função
  • Filtro de grupo
  • Como criar critérios de filtro por grupo
  • Filtro de localização
  • Ativar acesso baseado no local
  • Criar critérios para filtro de localização
  • Tutorial: Use o critério para filtro de local
  • Uso do contexto de pré-autenticação do filtro de local
  • Uso do contexto de pós-autenticação do filtro de local
  • Uso do filtro de local no contexto de MFA
  • Usar filtro de local para acesso à sessão
  • Filtro de atributos do provedor de identidade
  • Uso de Atributo de provedor de identidade como critério de filtro
  • Contextos da política de autenticação
  • Contexto de pré-autenticação
  • Contexto de pós-autenticação
  • Contexto de MFA (autenticação multifator)
  • Contexto de recuperação de conta
  • Contexto de validação de sessão
  • Ativar contexto de validação de sessão
  • Tutorial: como configurar a validação de sessão
  • Políticas de autenticação
  • Como configurar uma política de autenticação
  • Como adicionar uma política de autenticação a um contexto de política de autenticação
  • Como configurar as propriedades da autenticação adaptável
  • Tutorial: como configurar uma autenticação adaptável
  • Autenticação adaptável para aplicativos para celular confiáveis
  • Como ativar o aplicativo Trusted Mobile
  • Como registrar um dispositivo confiável
  • Como gerenciar seu dispositivo confiável
  • Detalhes do registro dos dispositivos registrados
  • Solução de problemas do aplicativo para celular Trusted
  • Autenticação de API
  • Autenticação baseada em certificados
  • OAuth
  • Autenticação baseada em token
  • Chave de API e autenticação HMAC para REST APIs de entrada
  • Ativar chave de API e autenticação HMAC
  • Configurar chave de API - Autenticação baseada em token
  • Configurar HMAC - Autenticação baseada em token
  • Política de acesso de API
  • Políticas de acesso de REST API
  • Como ativar a política de acesso de REST API
  • Como criar um perfil de autenticação
  • Como criar a política de acesso de REST API
  • Priorização da política de acesso de API
  • Critérios de filtro para APIs
  • Políticas de autenticação de API
  • Como criar uma política de autenticação de API
  • Como configurar a política de bloqueio global para APIs
  • Escopo de autenticação da REST API
  • Como ativar o plug-in "REST API Auth Scope"
  • Propriedades e tabelas do escopo de autenticação da REST API
  • Como configurar o escopo de autenticação da REST API
  • Solução de problemas do escopo da REST API
  • Políticas de acesso de SOAP API
  • Como ativar a política de acesso de SOAP API
  • Como criar um perfil de autenticação
  • Como criar a política de acesso de SOAP API
  • Criar uma política de acesso a API global para proteger as SOAP APIs
  • Critérios de filtro para APIs
  • Políticas de autenticação de API
  • Como criar uma política de autenticação de API
  • Como configurar a política de bloqueio global para APIs
  • Política de acesso para Processadores de sistema/exportação
  • Como ativar a política de acesso do processador
  • Como configurar o perfil de autenticação para processador
  • Autenticação baseada em certificados
  • Como configurar autenticação baseada em certificados
  • Faça login usando a autenticação baseada em certificados
  • Associação de URLs personalizados para sua instância
  • Ativação de URLs personalizados
  • Definição de um URL personalizado como o URL da instância
  • URL personalizada com provedor de identidade
  • Informações do trabalho do datacenter do URL personalizado
  • Como gerar metadados de SP para instalações de URL personalizado de SAML/SSO
  • Erros e correções de URL personalizado
  • Integração LDAP
  • Noções básicas sobre integração LDAP
  • Requisitos para integração LDAP
  • Configuração de integração LDAP
  • Instalação do certificado SSL LDAP X.509
  • Definição de um servidor LDAP
  • Habilitação de um ouvinte LDAP e definição de propriedades do sistema
  • Especificar os atributos LDAP
  • Teste de uma conexão LDAP
  • Definição de unidades organizacionais LDAP
  • Criação de uma origem de dados para o LDAP
  • Provisionamento automático de usuários LDAP
  • Integração LDAP via MID Server
  • Configuração do monitoramento de conexão LDAP
  • Importação de dados binários por meio de um MID Server
  • Solução de problemas de integração LDAP via MID Server
  • Importação e mapeamento de dados
  • Mapas de transformações LDAP
  • Script LDAP
  • Definição da ação de escolha para importações de campo de referência
  • Verificação de mapeamento LDAP
  • Solução de problemas de integração LDAP
  • Exibição do monitor LDAP
  • Códigos de erro LDAP
  • Envio de uma senha de uso único quando o servidor LDAP estiver inativo
  • Sincronização de registro LDAP
  • Filtros de atualização LDAP
  • Extração LDAP
  • Contas de usuário LDAP inativas
  • Encontrar contas LDAP inativas usando o campo userAccountControl
  • Exemplos de script LDAP
  • Modo de aplicação do Active Directory (ADAM)
  • Configure uma instância com o ADAM
  • Configurar o console do ADAM
  • Criação de contêineres e unidades organizacionais para o ADAM
  • Delegação com ADAM
  • Preenchimento de objetos do ADAM
  • Teste e solução de problemas de configuração do ADAM
  • Backup e recuperação com o ADAM
  • Uso de LDAPS com ADAM
  • Atribuir o certificado ao ADAM
  • Exportar o certificado de chave pública
  • Conta de acesso ao modo de aplicação do Active Directory (ADAM)
  • Testar as conexões LDAPS
  • Uso do ADAMSync para preencher o ADAM
  • Defina contas de usuário do ADAM
  • Configure o ADAMSync
  • Instalação do arquivo de configuração do ADAM
  • Exemplo de arquivos de configuração do ADAM
  • Configuração do Microsoft Active Directory para comunicação segura de LDAPS
  • Configuração de uma autoridade de certificação independente para o Active Directory
  • Como gerar um certificado de uma autoridade de certificação interna
  • Testar a conectividade de LDAPS localmente
  • Exportação do certificado de chave pública para confiar no certificado LDAP
  • Uso do catálogo global de LDAP
  • Modificação secundária do esquema do OpenLDAP
  • Modificação do esquema OpenLDAP
  • Exclusões de registro do LDAP
  • Limitação de sessões simultâneas
  • Como explorar o limite de sessões simultâneas
  • Ativação e configuração do plug-in Limit Concurrent Sessions
  • Definição de um limite de sessão simultânea por usuário ou função
  • Desabilitar um limite de sessão simultânea por usuário ou função
  • Autenticação multifator (MFA)
  • Como explorar a autenticação multifator
  • Ativação MFA, métodos compatíveis e fluxo de trabalho
  • Ativação do plug-in MFA
  • Configuração dos critérios multifatores baseados no usuário
  • Configuração dos critérios multifatores baseados em função
  • Redefinir a autenticação multifator (MFA) para usuários
  • Configuração de critérios multifatores baseados em política de autenticação adaptável
  • Propriedades do sistema de autenticação multifator
  • Configurar MFA com biometria
  • Opções de configuração do autenticador
  • Autenticação multifator com SMS
  • Ativação da MFA com o plug-in SMS
  • Configuração de SMS como fator de MFA
  • Provedores de autenticação multifator
  • Configuração de provedor MFA
  • Configuração personalizada do provedor Vonage (tutorial)
  • Autenticação multifator com e-mail
  • Configuração de e-mail como fator de MFA
  • Como usar a autenticação multifator (MFA)
  • Configuração da autenticação multifator após o login inicial
  • Configuração da autenticação multifator no seu perfil do usuário
  • Login com autenticação multifator
  • Aplicações autenticadoras
  • Mudança de Aplicativo autenticador
  • Autenticação da Web
  • Ativação do plug-in Web Authentication
  • Registro de um autenticador biométrico
  • Registro da chave de segurança de hardware
  • Autenticação multifator com Single Sign-On
  • Configuração de MFA com SSO
  • Single Sign-on (SSO) de vários provedores
  • Propriedades, tabelas e scripts de SSO de vários provedores
  • Ativar plug-in Multi-Provider SSO
  • Configurações de SSO de vários provedores
  • Fluxo de autenticação de IdP SSO (SAML) de vários provedores
  • Configure as propriedades de SSO de vários provedores
  • Criação de um provedor de identidade externo
  • Como gerar metadados do provedor de serviço de instância (SP) para SAML
  • Configuração de usuários para SSO de vários provedores
  • Teste de conexões IdP
  • Erros comuns de conexão de IdP
  • Correções e erros de Multi-SSO (SAML 2.0)
  • Solução de problemas de script com SAML
  • Login usando SSO de vários provedores
  • Permitir que os usuários escolham o provedor de identidade para login
  • Uso de Portal de serviços com SSO de vários provedores para redirecionar um URL
  • Recuperação de conta (ACR)
  • Configuração de um usuário de recuperação de conta
  • Propriedades de recuperação de conta
  • Assinatura eletrônica com SSO para vários provedores
  • Ativação do plug-in Approval with e-Signature
  • Use o SSO de vários provedores para configurar uma aprovação de SSO para uma autenticação SAML 2.0
  • Uso de um SSO de vários provedores para configurar uma aprovação de SSO para uma autenticação OIDC
  • Conexão OpenID (OIDC) como um provedor de identidade (IdP) de Single Sign-on (SSO)
  • Criação de uma configuração Conexão OpenID (OIDC) para Single Sign-On (SSO)
  • Uso do SSO (Single Sign-On) baseado no Facebook
  • Configuração de um Single Sign-on (SSO) baseado no Facebook
  • Criação de uma configuração Conexão OpenID (OIDC) para Single Sign-On (SSO)
  • SAML
  • Como ativar e configurar o SAML 2.0
  • Propriedades do sistema do Provedor de identidade (IdP)
  • Como definir o URL do emissor do IdP
  • Como definir o URL do serviço AuthnRequest
  • Como definir o URL do serviço SingleLogoutRequest
  • (Opcional) Como habilitar solicitações de logout assinadas
  • Propriedades do sistema do Provedor de serviço (SP)
  • Definição do URL da instância para SAML
  • Definição do URL do público-alvo para SAML
  • Configuração de uma política NameID para SAML
  • Como determinar qual campo da tabela Usuário corresponde ao token NameID
  • Como definir a política do IdP NameID
  • Valores no campo da tabela Usuário para SAML
  • (Opcional) Como habilitar o fornecimento de uma classe de contexto de autenticação para SAML
  • (Opcional) Como definir propriedades de armazenamento de chaves para assinar solicitações de logout para SAML
  • Como criar um armazenamento de chaves de provedor de serviços para SAML
  • Como instalar um armazenamento de chaves do provedor de serviços para assinar solicitações SAML
  • (Opcional) Propriedades avançadas de SAML
  • Como instalar o certificado de provedor de identidade
  • Como substituir um certificado ausente para SAML
  • Como instalar um armazenamento de chaves do provedor de serviços para assinar solicitações SAML
  • Teste a integração do SAML
  • Correções e erros de Multi-SSO (SAML 2.0)
  • Como redirecionar logins de logon único (SSO)
  • Como clonar uma instância com uma integração SAML
  • Conceitos do SAML 2.0
  • Fluxo do processo de SAML típico (diagrama)
  • Fluxo do processo de login (AuthnRequest)
  • Fluxo do processo de logout (LogoutRequest)
  • Informações de URL para um provedor de SSO
  • Configuração de SAML 2.0 usando SSO de vários provedores
  • Certificado X.509 para SAML
  • Tour guiado do SAML
  • Como integrar SAML 2.0 com outros recursos
  • Como adicionar suporte de link profundo para SAML
  • Integração ADFS com SAML 2.0
  • Como configurar ADFS para SAML
  • Como configurar a instância para ADFS
  • Como configurar uma terceira parte confiável do ADFS
  • Configurar regras de declaração de uma terceira parte confiável do ADFS
  • Como criar um endpoint de logout do SAML
  • Teste a configuração do ADFS
  • (Solução alternativa) Como habilitar uma autenticação iniciada pelo provedor de serviço
  • (Solução alternativa) Suporte à autenticação Kerberos
  • Integração do Azure AD com o SAML 2.0
  • Adicionar ServiceNow da galeria
  • Configuração do SSO do Azure AD
  • Criar um usuário de teste do Azure AD
  • Atribuir o usuário de teste do Azure AD
  • Como configurar o ServiceNow
  • Links de e-mail com autenticação externa
  • Como adicionar suporte de assinatura eletrônica para SAML
  • Como migrar uma integração SAML 1.1 existente para SAML 2.0
  • Atualizar sua integração de SAML 2.0 existente
  • Amostra de resposta SAML 2 após a atualização
  • Provisionamento de usuário do SAML
  • Como administrar o provisionamento de usuário do SAML
  • Solução de problemas do SAML 2.0
  • Como monitorar a fila de eventos para atividades de login
  • Eventos de login da fila de eventos
  • Mudanças no SAML 2.0 e na configuração do token resumido
  • Autenticação de entrada e saída OAuth
  • OAuth 2.0
  • Configurar OAuth
  • Ativar OAuth
  • Definir a propriedade OAuth
  • Alterar o parâmetro de senha OAuth
  • Entrada de OAuth
  • Fluxo de concessão de código de autorização OAuth
  • Autorizar o acesso a um endpoint OAuth usando o fluxo de código de autenticação
  • Requisito de parâmetro de estado de fluxo de código de autorização
  • Exemplo de fluxo de código de autorização: instância da ServiceNow como servidor de autorização
  • Criar um endpoint para os clientes acessarem a instância
  • Parâmetros de resposta da API do OAuth
  • Parâmetros de solicitação da API do OAuth
  • Criar um endpoint da API da OAuth JWT para clientes externos
  • Configurar um provedor OAuth OIDC na Now Platform
  • Concessões implícitas do OAuth
  • Gerenciar tokens OAuth
  • Revogar um token OAuth
  • Credenciais do cliente
  • Criar a propriedade do sistema Credenciais do cliente
  • Adicionar o usuário da aplicação OAuth
  • Saída de OAuth
  • Conectar-se a um provedor OAuth de terceiros
  • Transmissor JWT
  • Configurar provedor OAuth com tipo de concessão de Transmissor JWT
  • Gerar um Token Web JSON (JWT)
  • APIs do cliente OAuth
  • Parâmetros OAuth para suporte de perfil padrão
  • Suporte a JWT de chave privada para autenticação de cliente OAuth 2.0
  • Configurar chave privada JWT para SSO baseado em OIDC
  • Configurar chave privada JWT para OAuth de saída
  • Requisitos de complexidade de senha
  • Como explorar os requisitos de complexidade de senha
  • Habilitando políticas de senha em sua instância
  • Propriedades da política de senha
  • Como configurar sua política de senha
  • Configuração de senha para um usuário
  • Excluir senhas por meio de políticas de senha em sua instância
  • Caracteres de senha não compatíveis
  • Registro automático na instância da ServiceNow
  • Como explorar o registro automático
  • Como ativar o Registro automático de usuários externos
  • Funções externas no registro automático
  • Definição de uma configuração de registro de usuário para usuários externos
  • Configurar Google reCAPTCHA para Registro automático de usuários externos
  • Campos de formulário de registro padrão
  • Adicionar um campo personalizado ao formulário de registro
  • Como habilitar o registro automático de usuários externos para Portal de serviços
  • Funções externas no registro automático
  • Verificar solicitações de Registro pelo próprio usuário
  • Autenticação baseada em token (logins de usuário)
  • Autenticação com limite de tempo
  • Como explorar a autenticação com tempo limitado
  • Ativar a autenticação com limite de tempo
  • Autenticação com limite de tempo com SMS - Tutorial da Twilio
  • Autenticação do token Digest
  • Como explorar a autenticação de token Digest
  • Como configurar as propriedades de resumo do Single Sign-on (SSO) de vários provedores
  • Exemplos de implementações de token de resumo
  • Exemplo de algoritmo resumido do Java para criptografia
  • Amostra C
  • Acesso de confiança zero
  • Como explorar o acesso de confiança zero
  • Ativando o acesso de confiança zero
  • Como configurar a função de acesso à sessão
  • Propriedades do sistema de acesso de confiança zero
  • Auditorias de acesso à sessão
  • Tutorial: Como usar o Acesso de confiança zero
  • Configurar atributo de IdP para acesso à sessão
  • Zero Trust Access for Mobile
  • Conexões e credenciais
  • Explorando credenciais, conexões e aliases
  • Proteções de escopo para credenciais e conexões
  • Separação de domínio e credenciais e conexões
  • Modelos de configuração de Conexão e credencial
  • Configure um modelo para o tipo de concessão do Portador OAuth JWT
  • Crie um modelo de configuração
  • Introdução às conexões
  • Crie uma conexão básica para PowerShell e SSH
  • Criar uma conexão HTTP(s)
  • Criar uma conexão JDBC
  • Crie uma conexão JMS
  • Crie atributos de conexão para IntegrationHub
  • Introdução às credenciais
  • Crie um alias de Conexão e Credenciais
  • Aliases de credencial do Discovery
  • Aliases de credencial para atividades do Orchestration
  • Criar e testar suas credenciais
  • Credenciais Ansible Tower
  • Credenciais de chave de API
  • Credenciais de aplicativo
  • Credenciais de autenticação básica
  • Credenciais do servidor Chef
  • Credenciais CIM
  • Credenciais da nuvem
  • Credenciais de Infoblox
  • Credenciais JDBC
  • Credenciais JMS
  • Credenciais OAuth 2.0
  • Credenciais do SAP
  • Credenciais de SNMP
  • Credenciais SSH
  • Credenciais do VMware
  • Credenciais do Windows
  • Afinidade de credencial para Descoberta e Orquestração
  • Solução de problemas de credenciais
  • Armazenamento de credenciais externas
  • Solicite armazenamento de credenciais externas para Discovery e Orchestration
  • Configuração de armazenamento de credenciais externas
  • CyberArk integração de armazenamento de credenciais
  • Configuração de Integração CyberArk
  • Configure o cofre da CyberArk e instale a API AIM
  • Importe o arquivo JAR da CyberArk
  • Configure o MID Server para CyberArk
  • Configure a CyberArk para credenciais SNMPv2
  • Configure o identificador de credencial da CyberArk
  • Configure as credenciais AWS em um cofre CyberArk
  • Configure as credenciais Azure em um cofre CyberArk
  • Algoritmos de autenticação
  • Configure um algoritmo de autenticação
  • Configure um Amazon Algoritmo personalizado baseado em assinatura
  • Configure um algoritmo de autenticação personalizado
  • Verifique a afinidade de serviço IP para Discovery e Orquestração
  • Segurança de login e autenticação
  • Explorar segurança de login e autenticação
  • Configurar o prompt de confirmação de logout
  • Configurar propriedades do Redefinição de senha
  • Definir cenários de login
  • Logins e o portal de autoatendimento para funcionários
  • Especifique uma página principal de login
  • Especificar bloqueio para tentativas de login com falha
  • Tornar as páginas da IU públicas ou privadas
  • Exemplo de referência: o processo de autoatendimento padrão do Redefinição de senha
  • Modificar o texto do e-mail de notificação do Redefinição de senha
  • Remover o botão Logout
  • Saídas de instalação
  • Reforçar as regras de validação de senha
  • Alterar as configurações da caixa de seleção Lembrar-me e do cookie
  • Autenticação baseada em intervalo de IP
  • Controle de acesso de endereços IP
  • Encontrar endereços IP negados
  • Implementar um nonce
  • Fluxo do processo do nonce
  • Implementar um nonce
  • Segurança de serviços da Web
  • Explorar a segurança de serviços da web
  • Configurar autenticação mútua
  • Referência: WS-Security
  • Configurações gerais de segurança da plataforma
  • Varredura antivírus
  • Explorar o Antivirus Scanning
  • Configuração do Varredura antivírus
  • Revisar arquivos em quarentena
  • Analisar a atividade do antivírus
  • Conhecer os atributos do Dicionário para Varredura antivírus
  • Auditoria
  • Explorar a auditoria
  • Configurar auditoria para uma tabela
  • Habilitar auditoria da lista de inclusão para uma tabela
  • Excluir um campo de ser auditado (listagem de exclusões)
  • Incluir um campo de tabela na auditoria (lista de inclusões)
  • Habilitar auditoria para uma tabela de sistema
  • Visualizar tabelas de auditoria do sistema e de mudança de relacionamento de auditoria
  • Conhecer os conjuntos de históricos
  • Diferenças entre auditoria e conjuntos de históricos
  • Controlar o acesso ao histórico
  • Mudar o número de entradas do histórico
  • Lista de históricos
  • Calendário de histórico
  • Linha do tempo do Histórico
  • Exibir linha do tempo de mudanças nos registros relacionados
  • Exportar um snapshot de um IC
  • Comparar snapshots do IC
  • Rastreando mudanças para campos de referência
  • Acompanhamento de inserções
  • Rastreamento dos relacionamentos de IC
  • Configurações de Alta Segurança
  • Explorar configurações de alta segurança
  • Configurar propriedade da área restrita de script
  • Ativar configurações de alta segurança
  • Limpador de HTML
  • Explorar o limpador de HTML
  • Configurar o limpador de HTML
  • Habilitar o limpador de HTML
  • Habilitar a limpeza em campos individuais
  • Habilitar o registro em log do limpador de HTML
  • ServiceNow controle de acesso
  • Explorar o controle de acesso do ServiceNow
  • Ativar o controle do acesso ao ServiceNow
  • Configurar o controle de acesso ao ServiceNow
  • Registro em log de Auditoria
  • Rede virtual privada (VPN)
  • Explorar rede virtual privada (VPN)
  • Ativar um serviço VPN
  • Configurar um endereço para comunicação VPN

Autenticação do token Digest

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • A autenticação de token de resumo passa as credenciais do usuário e um token de resumo em um cabeçalho HTTP não criptografado.

    Explorar Explorar

    Conheça os recursos e o valor comercial da autenticação do token Digest.

    ConfigurarUso

    Entenda como configurar a autenticação do token Digest.
    Back to home page