Segurança móvel

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 8 min. de leitura

    • Saiba mais sobre os recursos de segurança do ServiceNow Mobileplataforma.

    Arquitetura ServiceNow Mobile

    ServiceNow Mobileos apps consistem em ServiceNowinstância do servidor e aplicações nativas para iOSe. Android. Os apps usam código nativo completo e não são uma abordagem híbrida. As aplicações móveis transmitem e recebem dados com o servidor através da rede sem fios.

    Figura 1. ServiceNow arquitetura móvel
    Diagrama de ServiceNowarquitetura móvel.

    Visão geral dos principais recursos de ServiceNow Mobilesegurança da plataforma

    • As aplicações móveis dependem do seguro ServiceNowE suas APIs para fornecer uma experiência móvel perfeita para seus usuários.
    • As interações entre app/servidor são protegidas por meio da estrutura de autorização OAuth.
    • A maior parte da interface do usuário no ServiceNowo app é orientado por metadados fornecidos pelo ServiceNowplataforma.
    • . ServiceNowos aplicativos para celular buscam todos os dados do ServiceNowe armazene-o em um cache local na camada de cliente da aplicação.
    • Para nuvem da comunidade governamental (GCC) ServiceNowos dados armazenados localmente são criptografados.
      • Para iOSapps, ServiceNowUsa a criptografia de disco validada pelo FIPS 140-2 no nível do SO nos dados principais, forçando um PIN no nível do dispositivo ou segurança biométrica.
      • Para Androidapps, ServiceNowUsa o SQLCipher SDK. Este SDK fornece criptografia usando o módulo de criptografia validado pelo FIPS 140-2 para todos os dados do app armazenados no banco de dados da sala.

    Visão geral do fluxo da aplicação

    ServiceNow Mobile os apps começam a buscar a experiência inicial do usuário após um login bem-sucedido. O app para celular busca os metadados para renderizar a tela inicial principal da instância. Em seguida, o app usa esses metadados para renderizar a tela inicial.

    Visão geral do fluxo da aplicação.

    Recuperação de dados

    Dados de leitura
    Quando um usuário solicita a exibição de informações no app para celular, as etapas a seguir ocorrem.
    1. O app para celular envia uma solicitação para acessar dados da instância. A solicitação inclui o token e qualquer campo de dados relevante necessário para a solicitação.
    2. A instância recebe a solicitação e verifica se o token é válido.
    3. Se o token for válido, a instância direcionará a solicitação para a API relevante para buscar as informações.
    4. A instância retorna as informações para o app para celular.
    Baixando documentos
    Quando um usuário solicita o download de documentos do app, as etapas a seguir ocorrem.
    1. O aplicativo para celular envia uma solicitação para acessar o documento. A solicitação inclui o token.
    2. A instância recebe a solicitação e verifica se o token é válido
    3. A instância verifica as regras da lista de controle de acesso (ACL).
    4. Se for válido, o documento estará disponível para exibição.
    Write-backs para atualizar campos
    Quando um usuário atualiza um campo no app para celular, ocorrem as etapas a seguir.
    1. O app para celular envia o token e os metadados da ação para a instância. Por exemplo, o ID ou o campo a ser atualizado.
    2. A instância direciona a ação com base na API relevante.
    3. A instância conclui a ação e envia uma resposta para o app para celular.
    4. Com base na resposta, o app para celular reflete as mudanças de campo e a disponibilidade da ação na IU.
    Write-backs para anexar arquivos
    Ao anexar arquivos, ocorrem as etapas a seguir.
    1. O aplicativo para celular solicita que o usuário anexe um arquivo, por exemplo, uma imagem.
    2. O app para celular envia o arquivo e o token para a instância.
    3. A instância coloca o arquivo com base na API relevante.
    4. A instância envia uma resposta de volta para o app para celular.

    Autenticação móvel

    ServiceNow Mobile As aplicações oferecem suporte à autenticação da plataforma usando o OAuth 2,0. Os mecanismos de autenticação incluem SSO de vários provedores, MFA, LDAP, banco de dados local e Resumo. ServiceNow MobileOs apps usam uma metodologia de autenticação chamada AppAuth. O AppAuth usa um navegador móvel externo para fazer login do usuário.

    Fluxo de autenticação

    Quando um usuário faz login em um app em seu dispositivo móvel, o app usa as credenciais do usuário para negociar um token OAuth com a instância. . iOSO conjunto de chaves armazena o token para iOSdispositivos. AndroidArmazenamento de chaves de uso do dispositivo. A criptografia do conjunto de chaves é AES 256 no modo Galois/contador (GCM).

    No primeiro login, a instância fornece ao usuário um token de acesso e um token de atualização. Esses tokens são válidos por um período de tempo que pode ser configurado em sua instância. Quando um usuário abre o app para celular, o cliente verifica se o token de acesso é válido. Se for válido, o usuário pode continuar com a sessão. Se não for válido, o cliente verificará se o token de atualização é válido. Se for válido, o token de atualização será usado para buscar um novo token de acesso válido para o usuário e a sessão poderá continuar. Se o token de atualização não for válido, o usuário deverá autenticar novamente.

    Tokens de acesso e atualização
    • As aplicações móveis nunca armazenam a senha do usuário.
    • As aplicações móveis armazenam o ID do cliente, que é necessário para obter o token OAuth como parte do fluxo de autenticação.
    Rescisão do usuário
    Quando um administrador exclui ou remove um usuário da instância, o token de acesso não é mais válido e qualquer operação desconecta o usuário.
    Figura 2. Fluxo de trabalho de autenticação móvel
    Fluxo de trabalho de autenticação móvel.
    SSO de vários provedores
    O plug-in de SSO de vários provedores [com.snc.integration.sso.multi.installer] fornece suporte à autenticação SAML. O processo de login (AppAuth) usa este plug-in para redirecionar o usuário para a página de login IdP (provedor de SAML) ao usar o SAML.
    Autenticação multifator
    Os usuários podem acessar a instância por meio da autenticação multifator usando o plug-in de MFA [com.snc.integration.multifactor.authentication]. O aplicativo para celular direciona os usuários para a página de login depois de selecionar a instância no aplicativo para celular.
    LDAP
    Use a autenticação LDAP para obter acesso usando credenciais LDAP. O usuário vê a mesma página de login que o login local (baseado em banco de dados), mas o back-end do servidor LDAP exclui a autenticação.

    Segurança de dados

    ServiceNow Mobile As aplicações usam criptografia de comunicação OTA (over-the-air) SSL/TLS para segurança de dados. Os endpoints de autorização do OAuth são HTTPS.

    Dados em repouso

    Os dados de preferência da aplicação, como favoritos, tela inicial e itens do navegador móvel, são armazenados e armazenados em cache localmente no dispositivo. Os aplicativos para celular não armazenam dados de registro, como incidentes e problemas no dispositivo, a menos que sua organização tenha habilitado especificamente a sincronização off-line para serviço de campo. Os dados de registro armazenados durante o modo off-line são criptografados com módulos validados pelo FIPS 140-2. ( iOSMódulos criptográficos e codificação SQL para Androidque usa este módulo criptográfico para criptografia).

    Figura 3. Dados em repouso
    Dados em repouso.
    Dados em movimento
    Os dados em movimento são transmitidos por um canal SSL/TLS seguro e criptografados com módulos validados pelo FIPS 140-2.
    Prevenção contra perda de dados
    ServiceNow Fornece recursos de prevenção contra perda de dados sem a necessidade de que o dispositivo e a aplicação sejam gerenciados por um pacote de gestão de mobilidade empresarial (EMM). Esses recursos incluem restringir copiar/colar, impor PIN, bloquear anexo e/ou desfocar a funcionalidade.
    Copiar/colar
    As restrições de copiar/colar são definidas por uma propriedade na tabela de propriedades do sistema.
    Campo de propriedade do sistema Valor
    Nome glide.sg.clear_pasteboard_when_background
    Tipo verdadeiro | falso
    Valor Verdadeiro(a)
    Exigir um PIN do app
    Exija que os usuários insiram um PIN de seis dígitos sempre que fizerem login no dispositivo móvel ou quando a aplicação ficar inativa por cinco minutos. A exigência de um PIN do app é controlada por uma propriedade na tabela de propriedades do sistema.
    Campo de propriedade do sistema Valor
    Nome glide.sg.require_mobile_application_pin
    Tipo verdadeiro | falso
    Valor Verdadeiro(a)
    Desabilitando anexos em um dispositivo móvel
    Você pode configurar a regra de ACL para bloquear anexos especificamente em dispositivos móveis. Use o. IsMóvel método para verificar se uma solicitação vem de um dispositivo móvel. Por exemplo, você pode adicionar uma regra de ACL para a tabela de anexo [sys_attachment] em que as ACLs de leitura e gravação com script incluem a verificação a seguir.
    if( gs.isMobile() ){
     answer = false;
}
    Você também pode adicionar esse código a qualquer regra de ACL existente para a tabela de anexo. Se você tiver várias regras de ACL de anexo, todas precisarão ter Substituição do administrador opção desmarcada.
    Habilite a opção do app desfoque
    Borre o app para celular quando não estiver em foco em um dispositivo móvel usando a seguinte propriedade do sistema na tabela de propriedades do sistema.
    Campo de propriedade do sistema Valor
    Nome glide.sg.blur_ui_when_backgrounded
    Tipo verdadeiro | falso
    Valor Verdadeiro(a)
    Importante:
    • . glide.sg.blur_ui_when_backgroundeda propriedade do sistema é compatível com ambos iOSe. Androiddispositivos.
    • Por padrão, o valor desta propriedade é definido como falso , que o desativa.

    • Para Androiddispositivos, quando esta propriedade está habilitada definindo o valor como verdadeiro , aplicam-se as seguintes restrições:

      • O recurso de compartilhamento de tela não é compatível e a tela do app compartilhado aparece em preto.
      • Os usuários são impedidos de fazer capturas de tela.

      Essas restrições não se aplicam a. iOSdispositivos quando glide.sg.blur_ui_when_backgroundeda propriedade está habilitada.

    Teste de invasão

    ServiceNow contrata um terceiro para executar testes de invasão do app para celular. Isso normalmente acontece anualmente, mas às vezes ocorre com mais frequência. Os resultados desses testes estão disponíveis para os clientes. Para obter mais detalhes sobre testes de segurança, consulte KB0538598: Teste de segurança da instância do cliente | Política e procedimento .

    Aplicação de patches de segurança
    Caso um patch de segurança seja necessário, a equipe de desenvolvimento móvel se alinha com as propriedades padrão do SDLC para aplicar o patch.
    Coleta de dados do usuário

    O aplicativo para celular não coleta especificamente dados do usuário.

    O uso ou as transações do usuário no app são rastreados no ServiceNowtal como está na web. Para credenciais de usuário, depois que um usuário faz login, o app para celular negocia um token OAuth que é armazenado no AppleChave ou AndroidArmazenamento de chaves. As credenciais do usuário nunca são salvas. Se o usuário aceitar, as seguintes informações serão coletadas:

    • Local
    • Acesso à câmera
    • Notificações