Notas de versão Autenticação

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • A aplicação ServiceNow® Autenticação oferece suporte a muitos mecanismos de autenticação que permitem validar a identidade dos usuários. Autenticação foi aprimorado e atualizado na versão Washington DC.

    Autenticação destaques para a versão Washington DC

    • Use a ferramenta ServiceNow® Access Analyzer V2 para comparar o acesso de usuários e determinar o nível correto de controles de acesso fornecido para os usuários.
    • Use a Auditoria de identidade e acesso para entender as mudanças feitas em um usuário, grupo, função e lista de controle de acesso (ACL).
    • Configure o Contexto de validação de sessão na estrutura de política de autenticação adaptável para avaliar as solicitações de autenticação e fornecer uma camada adicional de proteção contra sequestro de sessão ou de cookie.
    • Chave de API de suporte e token HMAC para REST APIs de entrada para autenticar com segurança os URLs do webhook de entrada.
    • Ofereça suporte à autenticação de cliente OAuth 2.0 com chave privada JWT para integrações de saída baseadas em OIDC e de logon único baseadas em OAuth.
    • Suporte ao tipo de concessão de credenciais de cliente OAuth para integrações de entrada para a plataforma ServiceNow®.
    • Configure a política de acesso à sessão para reduzir as funções ou privilégios da sessão específica com base no risco relacionado à sessão usando critérios de filtro como IP, local e atributo de identidade com a política de acesso de confiança zero em dispositivos móveis.

    Consulte Identidade e autenticação para obter mais informações.

    Novidades da versão Washington DC

    Análise de acessos
    Use o ServiceNow® Access Analyzer V2, uma ferramenta de autoatendimento projetada para administradores, desenvolvedores e agentes de suporte para comparar o acesso do usuário e determinar o nível correto de acesso para os usuários no Now Platform.
    Importante:
    O Access Analyzer está disponível na ServiceNow Store. Para obter mais informações, visite ServiceNow Store.
    Auditoria de identidade e acesso
    Use a Auditoria de identidade e acesso para entender as mudanças feitas em um usuário, grupo, função e ACL e entender as informações críticas sobre quem modificou o quê, onde e quando em contas de usuário, grupos e funções.
    Contexto de validação de sessão
    Configure o contexto de validação de sessão na estrutura de política de autenticação adaptável para avaliar as solicitações de autenticação e, em seguida, negar ou permitir o acesso com base no endereço IP dentro de um intervalo válido como condições de política. O contexto de validação de sessão fornece uma camada adicional de proteção contra sequestro de sessão ou de cookie.
    Zero Trust Access - Dispositivos móveis
    Use a política Acesso de confiança zero - Acesso à sessão na política de Autenticação adaptável para reduzir as funções ou privilégios da sessão específica no celular.
    Chave de API e token HMAC
    Chave de API de suporte e token HMAC para REST APIs de entrada para autenticar com segurança URLs de webhook de entrada.
    Suporte JWT para OAuth
    Ofereça suporte à autenticação de cliente OAuth 2.0 com chave privada JWT para integrações de saída baseadas em OIDC e de logon único baseadas em OAuth.
    Tipo de concessão de credenciais de cliente OAuth para integrações de entrada
    Suporte ao tipo de concessão de credenciais do cliente OAuth para integrações de entrada de um cliente OAuth de terceiros para a plataforma ServiceNow®.

    Descontinuações

    • O MultiSSO v1 está obsoleto. Atualize para o MutliSSO v2 do MultiSSO v1.

      Para obter mais informações, consulte o artigo de conhecimento Instruções de atualização do MultiSSO v2 [KB9756504] na Base de conhecimento do Now Support.

    • O plug-in SAML 1.1 e SAML 1.1 Single Sign-On - Update 1 está obsoleto. Os provedores de identidade (IdP) baseados em SAML já foram migrados para SAML 2.0. Para usar o SAML 2.0, você deve instalar o MultiSSO e configurar seu provedor de identidade.
    • O plug-in OpenID SSO está obsoleto. Para usar o OpenID Connect (OIDC), você deve instalar o MultiSSO e configurar seu provedor de identidade baseado em OIDC.

    Informações de ativação

    Autenticação é um recurso Now Platform que está ativo por padrão.

    Aplicações e recursos ServiceNow relacionados

    Segurança da plataforma
    Platform Security está integrado em todos os níveis do Now Platform. Implemente os recursos de segurança apropriados para sua organização. Gerencie logins com falha e proteção de senha criptografada, regras de controle de acesso e logs de auditoria.