Autenticação adaptável

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Use a estrutura de política de autenticação adaptável para impor controles de autenticação contextual aos usuários certos no momento certo. A autenticação adaptável usa políticas de autenticação para avaliar as solicitações de autenticação e negar ou permitir o acesso à sua instância com base nas condições de política especificadas.

    Use as políticas e contextos de autenticação adaptável para restringir o acesso de usuários e APIs com base em critérios como endereço IP, função do usuário e grupo de usuários à sua instância. Você pode configurar as políticas de autenticação internas de acordo com seus requisitos de segurança.

    Por exemplo, um administrador pode configurar Allow Access Policy para permitir logins de usuários somente dentro de um intervalo confiável de endereços IP e que sejam membros de uma função específica. Quando atribuída a Post-authentication context, a política de acesso nega o acesso de endereços IP não confiáveis.

    Para definir uma mensagem personalizada no idioma da sua instância, você precisa adicionar a chave, o par de valores em sys_ui_message.list e atualizar o registro sys_ui_message. Ao fazer login com uma senha incorreta, a mensagem personalizada no idioma preferencial será exibida.

    Fluxo de autenticação adaptável

    Componentes da autenticação adaptável

    Políticas de autenticação

    As políticas de autenticação avaliam as solicitações de autenticação com base nas condições de política especificadas e permitem ou negam o acesso, dependendo da saída da avaliação das condições de política. Por exemplo, o acesso será permitido somente se todas as condições de política especificadas na Política de permissão de acesso forem avaliadas como verdadeiras.

    As políticas de autenticação usam as informações fornecidas pelos critérios de filtro para comparar com as condições da política a fim de determinar se o acesso à instância deve ser concedido. Por exemplo, um critério de filtro fornece o endereço IP de um usuário; logo, uma condição de política determina se este endereço está dentro do intervalo específico antes de conceder acesso. Saiba mais sobre políticas de autenticação em Políticas de autenticação.

    Contextos da política de autenticação
    Os contextos da política de autenticação definem como e quando as políticas são aplicadas durante o processo de login. O contexto de pré-autenticação é executado antes que uma tela de login seja mostrada ao usuário O contexto de pós-autenticação é executado depois que o usuário insere as credenciais. Para usar uma política, ela deve ser atribuída a um contexto de política. Para obter detalhes sobre esses contextos, consulte Contextos da política de autenticação.
    Critérios de filtro
    Os critérios de filtro (também chamados de entradas de política) são usados como entradas para as condições de política. As condições de política usam essas entradas para verificar e atender aos requisitos das solicitações de autenticação. Essas entradas fornecem informações como função do usuário, intervalo de IP e provedor de identidade. Para obter mais detalhes sobre os critérios de filtro, consulte Critérios de filtro.
    Propriedades da autenticação
    Use as propriedades da autenticação para controlar se a autenticação adaptável está ativa em sua instância. Você também pode usar as propriedades para habilitar a depuração e definir as mensagens que os usuários veem quando o acesso é bloqueado. Para obter detalhes sobre estas propriedades, consulte Como configurar as propriedades da autenticação adaptável.

    Políticas de acesso de REST API

    Você pode usar os critérios de filtro da estrutura de autenticação adaptável para restringir o acesso a REST APIs ServiceNow de entrada. Para obter mais informações, consulte Políticas de acesso de REST API.

    Separação de domínio e autenticação adaptável

    A autenticação adaptável é compatível com instâncias separadas por domínio no nível de condição da política de autenticação. As condições da política afetam o domínio no Domínio de registros no campo [sys_domain]. As condições de política no domínio global afetam todos os domínios.

    Eventos de autenticação adaptável

    É possível usar a tabela de eventos de autenticação adaptável para saber sobre os eventos que ocorreram especificamente em relação ao recurso de autenticação adaptável. Para obter mais informações, consulte Eventos de autenticação adaptável.