Segurança móvel

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 8 min. de leitura

    • Saiba mais sobre os recursos de segurança da plataforma ServiceNow Mobile.

    Arquitetura ServiceNow Mobile

    Os aplicativosServiceNow Mobile consistem em ServiceNow instância do servidor e aplicativos nativos para iOS e Android. Os aplicativos usam código nativo completo e não são uma abordagem híbrida. Os aplicativos para celular transmitem e recebem dados com o servidor pela rede sem fio.

    Figura 1. ServiceNow arquitetura móvel
    Diagrama da arquitetura móvel ServiceNow.

    Visão geral dos principais recursos de segurança da plataforma ServiceNow Mobile

    • Os aplicativos para celular contam com a plataforma ServiceNow segura e suas APIs para fornecer uma experiência móvel perfeita para seus usuários.
    • As interações de aplicativo/servidor são protegidas por meio da estrutura de autorização OAuth.
    • A maior parte da interface do usuário no app ServiceNow é orientada por meio de metadados fornecidos pela plataforma ServiceNow.
    • Os aplicativos para celular ServiceNow buscam todos os dados da plataforma ServiceNow e os armazenam em um cache local na camada do cliente do aplicativo.
    • Para instâncias de nuvem da comunidade governamental (GCC) ServiceNow, os dados armazenados localmente são criptografados.
      • Para iOS apps, ServiceNow usa a criptografia de disco validada FIPS 140-2 no nível do SO nos dados principais, forçando um PIN no nível do dispositivo ou segurança biométrica.
      • Para Android apps, ServiceNow usa o SQLCipher SDK. Este SDK fornece criptografia usando o módulo de criptografia FIPS 140-2 validado para todos os dados da aplicação armazenados no banco de dados da sala.

    Visão geral do fluxo da aplicação

    ServiceNow Mobile Os apps começam a buscar a experiência do usuário inicial após um login bem-sucedido. O aplicativo para celular busca os metadados para renderizar a tela inicial inicial da instância. O aplicativo usa esses metadados para renderizar a tela inicial.

    Visão geral do fluxo da aplicação.

    Recuperação de dados

    Ler dados
    Quando um usuário solicita a exibição de informações no aplicativo para celular, ocorrem as etapas a seguir.
    1. O aplicativo para celular envia uma solicitação para acessar dados da instância. A solicitação inclui o token e qualquer campo de dados relevante necessário para a solicitação.
    2. A instância recebe a solicitação e verifica se o token é válido.
    3. Se o token for válido, a instância direcionará a solicitação para a API relevante para buscar as informações.
    4. A instância retorna as informações para o aplicativo para celular.
    Baixando documentos
    Quando um usuário solicita o download de documentos do aplicativo, ocorrem as etapas a seguir.
    1. O aplicativo para celular envia uma solicitação para acessar o documento. A solicitação inclui o token.
    2. A instância recebe a solicitação e verifica se o token é válido
    3. A instância verifica as regras da lista de controle de acesso (ACL).
    4. Se for válido, o documento estará disponível para exibição.
    Reversões para atualizar campos
    Quando um usuário atualiza um campo no aplicativo para celular, ocorrem as etapas a seguir.
    1. O aplicativo para celular envia o token e os metadados da ação para a instância. Por exemplo, o ID ou o campo a ser atualizado.
    2. A instância direciona a ação com base na API relevante.
    3. A instância conclui a ação e envia uma resposta para o aplicativo para celular.
    4. Com base na resposta, o aplicativo para celular reflete as mudanças de campo e a disponibilidade da ação na IU.
    Reversões para anexar arquivos
    Ao anexar arquivos, ocorrem as seguintes etapas.
    1. O aplicativo para celular solicita que o usuário anexe um arquivo, por exemplo, uma imagem.
    2. O aplicativo para celular envia o arquivo e o token para a instância.
    3. A instância insere o arquivo com base na API relevante.
    4. A instância envia uma resposta de volta para o aplicativo para celular.

    Autenticação móvel

    ServiceNow Mobile Os aplicativos são compatíveis com autenticação de plataforma usando OAuth 2.0. Os mecanismos de autenticação incluem SSO de vários provedores, MFA, LDAP, banco de dados local e Digest. ServiceNow Mobile apps usam uma metodologia de autenticação chamada AppAuth. O AppAuth usa um navegador móvel externo para fazer login do usuário.

    Fluxo de autenticação

    Quando um usuário faz login em um aplicativo em seu dispositivo móvel, o aplicativo usa as credenciais do usuário para negociar um token OAuth com a instância. O iOS Chaveiro armazena o token para iOS dispositivos. Android dispositivo usa KeyStore. A criptografia das chaves é AES 256 no modo Galois/Contador (GCM).

    No primeiro login, a instância fornece ao usuário um token de acesso e um token de atualização. Esses tokens são válidos por um período de tempo que pode ser configurado em sua instância. Quando um usuário abre o aplicativo para celular, o cliente verifica se o token de acesso é válido. Se for válido, o usuário poderá continuar com a sessão. Se não for válido, o cliente verificará se o token de atualização é válido. Se for válido, o token de atualização será usado para buscar um novo token de acesso válido para o usuário e a sessão poderá continuar. Se o token de atualização não for válido, o usuário deverá se autenticar novamente.

    Tokens de acesso e atualização
    • Os aplicativos para celular nunca armazenam a senha do usuário.
    • Os aplicativos para celular armazenam o ID do cliente, que é necessário para obter o token OAuth como parte do fluxo de autenticação.
    Término do usuário
    Quando um administrador exclui ou remove um usuário da instância, o token de acesso não é mais válido e qualquer operação desconecta o usuário.
    Figura 2. Fluxo de trabalho de autenticação móvel
    Fluxo de trabalho de autenticação móvel.
    SSO de vários provedores
    O plug-in SSO de vários provedores [com.snc.integration.sso.multi.installer] fornece suporte à autenticação SAML. O processo de login (AppAuth) usa este plug-in para redirecionar o usuário para a página de login do IDP (provedor SAML) ao usar o SAML.
    Autenticação multifator
    Os usuários podem acessar a instância por meio da autenticação multifator usando o plug-in MFA [com.snc.integration.multifactor.authentication]. O aplicativo para celular direciona os usuários para a página de login depois de selecionar a instância no aplicativo para celular.
    LDAP
    Use a autenticação LDAP para obter acesso usando credenciais LDAP. O usuário vê a mesma página de login que o login local (baseado em banco de dados), mas o back-end do servidor LDAP exclui a autenticação.

    Segurança de dados

    ServiceNow Mobile Os aplicativos usam criptografia de comunicação SSL/TLS over-the-air (OTA) para segurança de dados. Os endpoints de autorização do OAuth são HTTPS.

    Dados em repouso

    Dados de preferência de aplicação, como favoritos, tela inicial e itens do navegador móvel, são armazenados e armazenados em cache localmente no dispositivo. Os aplicativos para celular não armazenam dados de registro, como incidentes e problemas no dispositivo, a menos que sua organização tenha habilitado especificamente a sincronização off-line para o serviço de campo. Os dados de registro armazenados durante o modo off-line são criptografados com módulos FIPS 140-2 validados. (iOS módulos criptográficos e SQL Cipher para Android que usa este módulo criptográfico para criptografia).

    Figura 3. Dados em repouso
    Dados em repouso.
    Dados em movimento
    Os dados em movimento estão em um canal SSL/TLS seguro e são criptografados com módulos FIPS 140-2 validados.
    Prevenção de perda de dados
    ServiceNow fornece recursos de prevenção de perda de dados sem a necessidade de o dispositivo e a aplicação serem gerenciados por um pacote de gestão de mobilidade empresarial (EMM). Esses recursos incluem restringir copiar/colar, impor PIN, bloquear anexos e/ou desfocar a funcionalidade.
    Restringir copiar/colar
    As restrições de copiar/colar são definidas por uma propriedade na tabela de propriedades do sistema.
    Campo Propriedade do sistema valor
    Nome glide.sg.clear_pasteboard_when_background
    Tipo verdadeiro | falso
    Valor verdadeiro
    Exigir um PIN de app
    Exija que os usuários insiram um PIN de seis dígitos sempre que entrarem em um dispositivo móvel ou quando o aplicativo estiver inativo por cinco minutos. A solicitação de um PIN de app é controlada por uma propriedade na tabela de propriedades do sistema.
    Campo Propriedade do sistema valor
    Nome glide.sg.require_mobile_application_pin
    Tipo verdadeiro | falso
    Valor verdadeiro
    Desabilitação de anexos em um dispositivo móvel
    Você pode configurar a regra de ACL para bloquear anexos especificamente em dispositivos móveis. Use o método isMobile para verificar se uma solicitação vem de um dispositivo móvel. Por exemplo, você pode adicionar uma regra de ACL para a tabela de anexo [sys_attachment] em que as ACLs com script de leitura e gravação incluem a verificação a seguir.
    if( gs.isMobile() ){
     answer = false;
}
    Você também pode adicionar este código a quaisquer regras de ACL existentes para a tabela de anexos. Se você tiver várias regras de ACL de anexo, todas precisarão ter a opção de substituição de administrador desmarcada.
    Habilitar a opção de aplicação de desfoque
    Desfoque o aplicativo para celular quando não estiver em foco em um dispositivo móvel usando a seguinte propriedade do sistema na tabela de propriedades do sistema.
    Campo Propriedade do sistema valor
    Nome glide.sg.blur_ui_when_backgrounded
    Tipo verdadeiro | falso
    Valor verdadeiro
    Importante:
    • A propriedade do sistema glide.sg.blur_ui_when_backgrounded é compatível com os dispositivos iOS e Android.
    • Por padrão, o valor dessa propriedade é definido como falso, o que a desativa.

    • Para dispositivos Android, quando esta propriedade é habilitada definindo o valor como verdadeiro, as seguintes restrições se aplicam:

      • O recurso de compartilhamento de tela não é compatível e a tela do app compartilhado aparece em preto.
      • Os usuários são impedidos de fazer capturas de tela.

      Essas restrições não se aplicam a dispositivos iOS quando a propriedade glide.sg.blur_ui_when_backgrounded está habilitada.

    Teste de invasão

    ServiceNow envolve um terceiro para realizar testes de invasão do aplicativo para celular. Isso normalmente acontece anualmente, mas às vezes ocorre com mais frequência. Os resultados desses testes estão disponíveis para os clientes. Para obter mais detalhes sobre testes de segurança, consulte KB0538598: Teste de segurança da instância do cliente | Política e procedimento.

    Patches de segurança
    Caso um patch de segurança seja necessário, a equipe de desenvolvimento móvel se alinha com as propriedades SDLC padrão para corrigir.
    Coleta de dados do usuário

    O aplicativo para celular não coleta especificamente nenhum dado do usuário.

    As transações ou o uso do usuário no aplicativo são rastreados na instância ServiceNow, assim como na web. Para credenciais de usuário, depois que um usuário faz login, o aplicativo para celular negocia um Token OAuth que é armazenado no Apple Porta-chaves ou no Android Armazenamento de Chaves. As credenciais do usuário nunca são salvas. Se o usuário aceitar, as seguintes informações serão coletadas:

    • Local
    • Acesso à câmera
    • Notificações