Autenticação do token Digest

Segurança da plataforma Zurich
Release
zurich
ft:locale
pt-BR
ft:publication_title
Segurança da plataforma Zurich
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • Proteja sua instância
  • ServiceNow Vault
  • Explorando ServiceNow Vault
  • Configuração da ServiceNow Vault
  • Instalar plug-ins
  • Use a configuração assistida
  • ServiceNow Vault painel do console
  • Vault guiado
  • Ferramentas e métricas
  • Segurança da plataforma
  • Central de segurança
  • Página principal da Central de segurança
  • Gestão de identidade e acesso
  • Console de configuração de segurança
  • Proteção de segurança
  • Todas as configurações
  • Detalhes da configuração de proteção
  • Configurações de proteção do filtro
  • Tendência de pontuação de conformidade de proteção
  • Aumentar pontuação
  • Comparação da pontuação de proteção
  • Scanner de segurança
  • Descobertas da varredura
  • Comparação de verificação de segurança
  • Descobertas do pacote de auditor
  • Verificações
  • Pacotes de verificação
  • Verificações do auditor de controles de acesso
  • Verificações do auditor
  • Crie um pacote de verificação
  • Como clonar o pacote de auditor de controles de acesso
  • Como exibir o pacote de auditor de controles de acesso
  • Reprograme um pacote de verificação
  • Resultados da varredura
  • Ações do cliente
  • Implementar ações do cliente
  • Exibir ações do cliente
  • Console de monitoramento de segurança
  • Notificações de evento de segurança
  • Criar políticas personalizadas
  • Modificar políticas
  • Configurar preferências de política
  • Criar e-mail personalizado
  • Histórico de notificações de eventos de segurança
  • Métricas de segurança
  • Personalize o painel
  • Configure notificações por e-mail em gatilhos de limite
  • Todas as métricas de segurança
  • Sessões ativas
  • Métricas de segurança de autenticação adaptável
  • Antivírus
  • Autenticação
  • Classificação de dados
  • Métricas de autenticação
  • E-mail
  • Exportar
  • Contas de integração
  • Identidade privilegiada
  • Usuários privilegiados
  • Gestão de sessões
  • Usuários
  • Console de postura de segurança
  • Práticas recomendadas de segurança
  • Conclua uma prática recomendada
  • Como exibir a atividade de uma prática recomendada
  • Como exibir dados de práticas recomendadas concluídas
  • Filtra a tabela de práticas recomendadas de segurança
  • Práticas recomendadas
  • Painéis de postura de segurança
  • Tarefas de segurança
  • Geração automática de tarefas de segurança
  • Editar tarefas de segurança
  • Tarefas de segurança de exportação
  • Aprendizado de segurança
  • Faixas de comunicados de segurança
  • Central de segurança da instância
  • Migrando para a Central de segurança
  • Monitorar eventos de segurança
  • Configurar a faixa de opções de eventos de segurança
  • Definir preferências para notificações de eventos de segurança
  • Verificar a pontuação de conformidade diária e definir as configurações da propriedade de segurança
  • Ajuste as configurações de segurança da instância para aumentar a conformidade
  • Como a pontuação de Conformidade diária e os dados de tendência e do gráfico são atualizados
  • Painel de pontuação de conformidade de PCI
  • Painel de pontuação de controles de configuração de PCI
  • Verificar se há definições de segurança incorretas
  • Monitorar métricas de instância
  • Métricas do usuário
  • Métricas de exportação
  • Configurações de métricas de exportação
  • Métricas de autenticação
  • Métricas de autenticação adaptável
  • Métricas de e-mail
  • Designar domínios de e-mail como não confiáveis ou confiáveis
  • Métricas de antivírus
  • Painel de métricas de MFA
  • Como ativar a interface do ISC Virtual Agent
  • Configurações de proteção
  • Versões de linha de base
  • Novas configurações de proteção
  • Linha de base versão 7,0
  • Linha de base versão 6,0
  • Linha de base versão 5,0
  • Linha de base versão 4,0
  • Linha de base versão 2,0
  • Configurações de proteção atualizadas
  • Linha de base versão 6,0
  • Linha de base versão 5,0
  • Linha de base versão 4,0
  • Linha de base versão 2,0
  • Configurações de proteção excluídas
  • Linha de base versão 6,0
  • Linha de base versão 5,0
  • Linha de base versão 4,0
  • Linha de base versão 2,0
  • Controle de acesso
  • Tempo de validação do token anti-CSRF [Novo na Central de segurança 1.3]
  • Aplicar separação de domínio em campos com referência por pontos [Atualizado na Central de segurança 1,3, 1,5 e 2,0]
  • Bloqueio de acesso aos desenvolvedores delegados
  • Bloqueio de tokens anti-CSRF expirados [Atualizado na Central de segurança 1.5]
  • Verifique as condições da ação de IU antes da execução
  • Configurar funções de administrador de grupo de atribuição de gestão de eventos [Novo na Central de segurança 1.5]
  • Configurar lista de permissões de widgets do Portal de serviços [Novo na Central de segurança 2,0]
  • Configurar lista de permissões da tabela de widgets do Portal de serviços [Novo na Central de segurança 2,0]
  • Negar acesso interno a funções externas explícitas [Atualizado na Central de segurança 1,3 e 1,5]
  • Negar acesso não autorizado a itens de solicitação [Atualizado na Central de segurança 1,3]
  • Exiba recomendações para páginas de IU de alto risco
  • Desabilitar e-mails de entrada para usuários bloqueados
  • Verifique novamente as transações de entrada [Atualizado na Central de segurança 1,3]
  • Como habilitar ACLs da aplicação de administrador com escopo [Atualizado na Central de segurança 1.3]
  • Habilitar regras de consulta de gestão de ordem de serviço para organizações de serviço [Novo na Central de segurança 1,5 e atualizado em 2,0]
  • Habilitar ACLs para controlar detalhes do perfil dinâmico [Atualizado na Central de segurança 1,3]
  • Habilitar ACLs para consulta codificada no widget de lista simples [Novo na Central de segurança 2,0]
  • Ativação da lista de permissões de URL para comunicação entre iframes de origens diferentes
  • Habilitar token anti-CSRF [Novo na Central de segurança 1,3, atualizado em 1,5 e removido em 2,0]
  • Ativar o plug-in de segurança contextual [Atualizado na Central de segurança 1.3]de
  • Formulário Habilitar verificações de privilégio entre escopos no formulário Portal de serviços [Novo na Central de segurança 7,0]
  • Impor ACL nos dados de eventos de ciclo de vida de RH [Novo na Central de segurança 2,0]
  • Impor ACL nos dados principais de RH [Novo na Central de segurança 2,0]
  • Impor ACL nos dados do Virtual Agent de RH [Novo na Central de segurança 2,0]
  • Impor ACLs específicas da aplicação somente para dados da aplicação
  • Impor restrições de escopo da aplicação [Novo na Central de segurança 1,3 e removido na 1,5]
  • Impor funções de leitura para pesquisa de variáveis do catálogo [Novo na Central de segurança 7,0]
  • Como impor regras de segurança para compartilhar painéis [Novo na Central de segurança 1.3]
  • Impor a segurança de escopo para serviços digitais para setor público [Novo na Central de segurança 1.3]
  • Impor acesso à ACL com escopo para playbooks de solicitação de informações [Novo na Central de segurança 1,3 e atualizado na 1,5]
  • Impor privilégio de elevação estrita [Novo na Central de segurança 1.3]
  • Impor playbook de licença e permissão do escopo de segurança [Novo na Central de segurança 1,5 e atualizado na 2,0]
  • Impor escopo de segurança do Espaço do agente para Gestão de casos de RH [Novo na Central de segurança 1,5 e atualizado em 2,0]
  • Impor escopo de segurança para informações da aplicação de serviço [Novo na Central de segurança 2,0]
  • Aplicar ACLs de nível de campo em GlideRecordSandbox
  • Como impor o uso de alias de credencial [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Impor ACLs de GroupBy
  • Certifique-se de que as ACLs da tabela de arquivamento estejam verificadas [Novo na Central de segurança 1,3 e atualizadas em 1,5]
  • Garantir que a criação/exclusão de painéis exija verificação de acesso [Novo na Central de segurança 1,3 e atualizado em 2,0]
  • Excluir tabelas e campos confidenciais da geração de dados [Novo na Central de segurança 7,0]
  • Impedir que os usuários aceitem o aviso para ignorar a validação CSRF [Atualizado na Central de segurança 1,3 e 1,5]
  • Restringir o acesso de leitura de desenvolvedores delegados [Atualizado na Central de segurança 1.3]
  • Exigir a verificação de ACL de AJAXGlideRecord [Atualizado na Central de segurança 1.3]
  • Restringir o acesso de gravação nos campos do sistema para usuários administradores [Novo na Central de segurança 7,0]
  • Exigir aprovação para mudanças de associação de grupo baseadas em agente do Office 365 [Novo na Central de segurança 7,0]
  • Impedir que o usuário represente os dados da aplicação
  • Impor validação de parâmetro de estado do OAuth
  • Impor upload estrito de imagem do usuário
  • Restringir domínios de e-mail para registro de usuário externo [Atualizado na Central de segurança 1,3, 1,5 e 2,0]
  • Habilitar plug-in de alta segurança [Atualizado na Central de segurança 1,3]
  • Aceitar ACLs de substituição de administrador
  • Impedir que usuários inativos façam login [Novo na Central de segurança 1.5]
  • Impedir o acesso não autenticado ao cliente web integrado do Virtual Agent
  • Restringir solicitações JSONP a URLs confiáveis [Atualizado na Central de segurança 1,3]
  • Impedir que os usuários aceitem o aviso para ignorar a validação CSRF
  • Desabilitar execução bruta de consulta de banco de dados [Atualizado na Central de segurança 1,3 e removido em 2,0]
  • Ocultar comentários de usuários em artigos [Novo na Central de segurança 1.3]
  • Exigir autenticação por padrão para inclusões de script de cliente chamável [Atualizado na Central de segurança 1.3]
  • Como impor o comportamento da instância de produção [Atualizado na Central de segurança 1.3 e 1.5]
  • Restringir acesso ao script em segundo plano [Atualizado na Central de segurança 1,3 e 2,0]
  • Restringir o acesso a e-mails com tabela de destino vazia
  • Plug-in Restringir acesso a intervalos de IP específicos [Atualizado na Central de segurança 1,3]
  • Restringir o acesso às bases de conhecimento [Novo na Central de segurança 1.3]
  • Restringir permissões para o modelo do CMDB [Atualizado na Central de segurança 1,3 e 1,5]
  • Restringir o acesso não autenticado aos anexos
  • Restringir acesso a entradas de diário personalizadas [Atualizado na Central de segurança 1,3 e removido em 2,0]
  • Restringir o acesso de leitura ao contexto de fluxo [Novo na Central de segurança 1.5]
  • Restringir representação ao administrador [Novo na Central de segurança 2,0]
  • Habilitar o plug-in Security Jump Start (regras de ACL) [Atualizado na Central de segurança 1.3]
  • Uso da operação segura de inserção múltipla na API de conjuntos para importação [Novo na Central de segurança 1.3]
  • Como impor a segurança estrita de solicitações SOAP [Atualizado na Central de segurança 1.3]
  • Fábricas de conexão jms necessárias [Novo na Central de segurança 1,3 e atualizado em 1,5 e 2,0]
  • Restringir desenvolvimento global de apps por função [Novo na Central de segurança 2,0]
  • Revisão das condições desnecessárias de controle de acesso a funções explícitas [Removido na Central de segurança 1.5]
  • Definir usuário convidado para solicitações SOAP [Atualizado na Central de segurança 1,3 e 2,0]
  • Desabilitar o acesso público aos favoritos [Atualizado na Central de segurança 1,3 e 2,0]
  • Como ativar o plug-in Controle de acesso de SNC [Atualizado na Central de segurança 1.3]
  • Usar classificação de documento para limitar documentos publicamente acessíveis [Novo na Central de segurança 7,0]
  • Validar ACLs de consulta em funções do Glide DB [Novo na Central de segurança 7,0]
  • API e serviço Web
  • Validação do tipo de conteúdo SOAP [Atualizado na Central de segurança 1.3]
  • Exigência de autorização para solicitações de pdf [Atualizado na Central de segurança 1.3]
  • Exigir autenticação no processador HTTP de gestão de eventos [Novo na Central de segurança 1,3, atualizado em 1,5 e removido em 2,0]
  • Exigir autorização para solicitações SOAP [Atualizado na Central de segurança 1,3, 1,5 e 2,0]
  • Exigir autorização para solicitações de descarregamento [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de CSV [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações do Excel [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de importação [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações JSONv2 [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitação WSDL [Atualizado na Central de segurança 1,3 e 1,5]
  • Exigência de autorização para solicitações XML [Atualizado na Central de segurança 1.3]
  • Exigir autorizações para solicitações de saída de XML [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações XSD [Atualizado na Central de segurança 1,3]
  • Exigir autorização para solicitações de script [Atualizado na Central de segurança 1,3]
  • Exigir autorização para solicitações SCHEMA [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de RSS [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de API [Atualizado na Central de segurança 1.3]
  • Arquitetura, design e modelagem de ameaças
  • Autenticação baseada em certificado não imposta [Novo na Central de segurança 1.3]
  • Verificação da representação na avaliação de ACL no app de RH [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Desabilite o login local para usuários com Single Sign-on (SSO) habilitado
  • Desabilitar relatórios publicados não autenticados [Atualizado na Central de segurança 2,0]
  • Impor ACLs de campo para solicitações de consulta de entrada
  • Impor ACLs de leitura em exibições de relatório
  • Impor ACLs de consulta para links rápidos de conhecimento
  • Impor ACLs de consulta para sublistas, contagens de lista e tabelas de dados de widget
  • Impor opção de cadeia de caracteres de consulta válida [Novo na Central de segurança 7,0]
  • Como definir endereços IP internos permitidos da ServiceNow [Atualizado na Central de segurança 1.3 e 1.5]
  • Desativação do comportamento legado de JQuery [Atualizado na Central de segurança 1.3]
  • Desabilitar comportamento legado de Escopo GlideRecord [Novo na Central de segurança 1,3 e atualizado em 1,5 e 2,0]
  • Desabilitar o comportamento do AngularJS legado [Atualizado na Central de segurança 1.3]
  • Exigir autorização da REST API do agente de dados [Atualizado na Central de segurança 1.3]
  • Funcionalidade de vinculação restrita na autorização do portador do caso [Novo na Central de segurança 7,0]
  • Negar por padrão com ACLs vazias [Atualizado na Central de segurança 1,3]
  • Definir limpeza automática de token para credenciais de token [Novo na Central de segurança 2,0]
  • Autenticação
  • Ativação da autenticação multifator baseada em função [Atualizado na Central de segurança 1.3]
  • Ativar a autenticação multifator baseada em função [Atualizado na Central de segurança 1.3]
  • Controlar tempo de bloqueio para tentativas inválidas de redefinição de senha [Atualizado na Central de segurança 1,3 e 2,0]
  • Como desabilitar a criação de usuários a partir de e-mails recebidos [Atualizado na Central de segurança 1.3]
  • Desabilitar autenticação sem senha
  • Desabilitar credenciais de senha do proprietário do recurso (ROPC) nas concessões de token OAuth 2 [Novo na Central de segurança 7,0]
  • Não aplicar política de senha no login [Atualizado na Central de segurança 1,5 e removido em 2,0]
  • Como habilitar a recuperação de conta [Atualizado na Central de segurança 1.3 e 1.5]
  • Habilitar CAPTCHA para registro do cliente
  • Habilitar verificação de validação de senhas na lista de proibições
  • Habilitar Captcha para registro de usuário externo [Atualizado na Central de segurança 1,3 e 1,5]
  • Habilitar CAPTCHA na redefinição de senha
  • Habilitar envio de OTP por e-mail para a autenticação multifator
  • Habilitar verificações de política de redefinição de senha [Atualizado na Central de segurança 2,0]
  • Habilitar acesso à sessão baseado em política para dispositivos móveis [Novo na Central de segurança 1.5]
  • Habilite o estado de retransmissão em solicitações SAML para evitar ataques de repetição
  • Como ativar as notificações de código por SMS para inscrições e verificações [Atualizado na Central de segurança 1.3]
  • Habilitar SSL na autenticação LDAP [Atualizado na Central de segurança 1,5 e 2,0]
  • Impor requisitos de conformidade da política de senha atuais no login
  • Impor requisitos de criptografia e senha do dispositivo [Novo na Central de segurança 1.3]
  • Limitar tentativas inválidas de redefinição de senha [Atualizado na Central de segurança 1,3 e atualizado em 2,0]
  • Gerenciando o tempo limite de desbloqueio após logins com falha [Atualizado na Central de segurança 1,3]
  • Como maximizar a duração do tempo limite de desbloqueio para logins com falha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração da janela de nova tentativa de solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração da janela de desbloqueio da solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Maximizar a complexidade do SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração da janela de pausa de SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração do atraso de verificação da redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração da expiração do link de registro de usuário externo [Atualizado na Central de segurança 1.3 e 1.5]
  • Como minimizar o máximo de SMS de redefinição de senha por dia [Atualizado na Central de segurança 1.3]
  • Minimize tentativas de login com falha para sessões de alta garantia
  • Como minimizar a duração da expiração da solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração da janela de sucesso na solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração da expiração do SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Minimizar o tempo de vida do verificador único fora de banda [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração da restrição "notBefore" ou "notOnOrAfter" de SAML [Atualizado na Central de segurança 1.3 e 1.5]
  • Notificar usuários durante o processo de redefinição/mudança de senha [Removido da Central de segurança 1.5]
  • Reduzir desvios permitidos para configuração multifator
  • Remover credenciais da página de boas-vindas
  • Exigência de captcha para walk-up experience de convidados na aplicação Atendimento ao cliente [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Como exigir a ofuscação da IU clássica do aplicativo para celular [Atualizado na Central de segurança 1.3]
  • Exigir desfoque da IU do aplicativo para celular [Atualizado na Central de segurança 1.3]
  • Defina o tamanho mínimo da senha [Atualizado na Central de segurança 2,2]
  • Definir a vida de OTP para redefinição de senha como 1 hora [Atualizado na Central de segurança 2,0]
  • Lógica de Negócios
  • Limitar máximo de comentários diários por usuário
  • Limitar máximo de assinaturas diárias por usuário
  • Como reduzir a quantidade de destinatários SMTP [Atualizado na Central de segurança 1.3]
  • Sessões de convidado expiradas
  • Validar host remoto
  • Comunicação
  • Impor confiança de certificado [Atualizado na Central de segurança 1,3, removido em 2,0 , adicionado em 7,0]
  • Desabilitar conexões SSLv2/SSLv3 de saída [Atualizado na Central de segurança 1.3]
  • Não usar certificados de demonstração para configurações SAML ativas [Atualizado na Central de segurança 1.5]
  • Desabilitar versões TLS descontinuadas
  • Impor verificação de OCSP em erro de rede [Novo na Central de segurança 1,3 e atualizado em 2,0]
  • Verificar cadeia de certificados e nome do host [Novo na Central de segurança 1,3 e atualizado em 2,0]
  • Verificar revogação de certificado [Novo na Central de segurança 1.3]
  • Configuração
  • Definição automática de opções de tipo de conteúdo [Removido na Central de segurança 1.3.3]
  • Valor do cabeçalho HTTP de controle de cache [Atualizado na Central de segurança 1,3 e removido em 1,5]
  • Habilitar configuração de cabeçalhos de resposta HTTP
  • Desabilitar o uso de IU do jQuery legado
  • Desabilitar depuração de elementos de formulário bloqueados
  • Desabilitar Depuração MultiSSO [Atualizado na Central de segurança 1,3 e 1,5]
  • Proibir clonagem de destino [Novo na Central de segurança 1.3]
  • Desabilitar exibição de rastreamento de pilha da falha de SOAP
  • Restringir acesso ao monitoramento de desempenho [Atualizado na Central de segurança 1,3]
  • Como ativar a versão atualizada do plug-in Multi-SSO [Atualizado na Central de segurança 1.3 e 1.5]
  • Impor política de referenciador seguro [Novo na Central de segurança 1.3]
  • Garanta o tamanho mínimo da chave privada
  • Implementação do cabeçalho de segurança x-frame-options: SAMEORIGIN [Atualizado na Central de segurança 1.3]
  • Exigir acesso de gravação à página Adicionar item do Catálogo de serviços [Novo na Central de segurança 1.3]
  • Definir opções do Xframe para impedir a incorporação de sites de terceiros [Atualizado na Central de segurança 1.3]
  • Proteção de dados
  • Remover Lembrar-me
  • Limpar a área de transferência ao fazer backgrounding a aplicação móvel [Novo na Central de segurança 1,3 e atualizado em 1,5]
  • Como restringir atualizações de casos de RH nos e-mails pessoais [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Restringir parâmetros Oauth para PUBLICAR corpo [Novo na Central de segurança 1,3]
  • Manipulação de erros e registro em log
  • Desabilitar agente de log para usuários de baixo privilégio na área restrita de script [Atualizado na Central de segurança 1,3]
  • Desabilitar depuração do cookie de segurança
  • Desabilitar mensagens de erro SQL [Atualizado na Central de segurança 1,3 e 1,5]
  • Habilitar o log de auditoria de MID [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Habilitar o plug-in de tabelas protegidas [Novo na Central de segurança 1.3]
  • Registrar todos os campos de solicitação http de saída [Removido na Central de Segurança v1.3.2]
  • Limpeza de html em log [Removido na Central de segurança 2,0]
  • Registrar eventos de auditoria de sessão [Novo na Central de segurança 1,3 e atualizado em 1,5]
  • Registrar representação de usuário [Atualizado na Central de segurança 1,3 e 2,0]
  • Impedir registro em log de solicitação HTTP detalhado
  • Desativar mensagens de erro SQL detalhadas para o processador de importação [Atualizado na Central de segurança 1,3]
  • Arquivo e recursos
  • Download de arquivo infectado [Atualizado na Central de segurança 1,5 e 2,0]
  • Ativar pontuação e filtragem de spam de e-mail [Atualizado na Central de segurança 1.3]
  • Habilitar a varredura antivírus
  • Como restringir tipos de arquivos para download em conteúdo estático [Atualizado na Central de segurança 1.3]
  • Limitar o tamanho do anexo em fluxos de treinamento e previsão para endpoints GraphQL [Novo na Central de segurança 1,3 e atualizado em 1,5]
  • Como limitar o tamanho de anexos em fluxos de treinamento e previsão [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Como limitar o tamanho do corpo da resposta HTTP [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Limite máximo de anexos no e-mail
  • Tamanho máximo permitido do anexo [Atualizado na Central de segurança 1,3]
  • Definir tipos secundários MIME permitidos [Novo na Central de segurança 2,0]
  • Validar tipo mime de arquivo no serviço web SOAP AttachmentCreator [Novo na Central de segurança 1,3 e atualizado em 1,5]
  • Código mal-intencionado
  • Bloquear dispositivos móveis com raiz ou jailbreak
  • Ativação da assinatura de código para dados e scripts de configuração de aplicações [Removido na Central de segurança 1.3]
  • Gestão de sessões
  • Aplique políticas de autenticação contínua a sessões móveis
  • Como minimizar a duração do tempo limite absoluto da sessão [Atualizado na Central de segurança 1.3]
  • Definir funções de exceção de tempo limite de sessão ativa [Novo na Central de segurança 1.3]
  • Habilitar UserCookie versão 3,1 [Atualizado na Central de segurança 2,0]
  • Impor redefinição de senha em solicitações de api [Atualizado na Central de segurança 1,5]
  • Ativar sinalizador de cookie somente HTTP [Atualizado na Central de segurança 1.3]
  • Invalidar sessão após a expiração do token OAuth [Novo na Central de segurança 2,0]
  • Minimizar a quantidade de sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
  • Limitar sessões simultâneas em todos os nós [Atualizado na Central de segurança 1.3]
  • Plug-in Limitar sessões simultâneas
  • Limitar a duração da sessão ativa do convidado [Novo na Central de segurança 1.3]
  • Como limitar as sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
  • Limitar a duração da sessão ativa de integrações [Novo na Central de segurança 1.3]
  • Limitar o intervalo do token de atualização móvel de acesso à sessão baseada em política [Novo na Central de Segurança 1.5]
  • Limitar a duração da sessão ativa da IU [Novo na Central de segurança 1.3]
  • Limitar a duração da sessão para sessões de alta garantia
  • Invalidar proativamente sessões inativas [Novo na Central de segurança 1,3 e atualizado em 1,5 e 2,0]
  • Rotação de identificadores de sessão HTTP
  • Minimizar a quantidade de sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração do tempo limite da atividade da sessão [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração do tempo limite da janela da sessão [Atualizado na Central de segurança 1.3]
  • Criptografia armazenada
  • Habilitar criptografador KMF do glide [Removido na Central de Segurança 1.3.2]
  • Desabilite o uso do algoritmo de criptografia TripleDES/3DES
  • Impedir o uso de chaves 3DES [Novo na Central de segurança 7,0]
  • Validação, limpeza e codificação
  • Permitir links HTML para domínios confiáveis nos campos de descrição do módulo Espaço de impacto [Novo na Central de segurança 7,0]
  • Restringir acesso à API programável GlideSystemUserSession [Atualizado na Central de segurança 1,3 e 2,0]
  • Desabilitar marcadores JavaScript no HTML incorporado [Atualizado na Central de segurança 1.3]
  • Habilitar o gerenciador de segurança Java protegido [Novo na Central de segurança 1.3]
  • Impor a limpeza de HTML [Atualizado na Central de segurança 1.3]
  • Certifique-se de que a Pesquisa contextual não contenha um redirecionamento não validado [Novo na Central de segurança 7,0]
  • Desabilitar AJAXEvaluate
  • Como desativar a expansão de entidade no Analisador de fluxo de XMLDocument2 [Atualizado na Central de segurança 1.5]
  • Desabilitar url de conteúdo externo [Atualizado na Central de segurança 2,0]
  • Restringir tipos MIME para download [Atualizado na Central de segurança 1,3 e 2,0]
  • Como desabilitar o código HTML integrado [Atualizado na Central de segurança 1.3]
  • Habilitar limpeza de HTML no Virtual Agent [Atualizado na Central de segurança 1,3 e 1,5]
  • Habilitar proteção de interpolação do JS Jelly
  • Habilitar proteção de interpolação JS Jelly para expressões aninhadas [Atualizado na Central de segurança 2,0]
  • Impor links relativos [Atualizado na Central de segurança 1,3 e 1,5]
  • Impor verificação de lista de permissões de URL [Atualizado na Central de segurança 1,3, 1,5 e 2,0]
  • Escapar fórmulas do Excel [Atualizado na Central de segurança 1.3]
  • Escapar HTML nas exibições de lista [Atualizado na Central de segurança 1,3 e 1,5]
  • Escapar JavaScript [Atualizado na Central de segurança 1,3]
  • Escapar script Jelly [Atualizado na Central de segurança 1,3 e 1,5]
  • Scripts de escape no bloco de anotações [Atualizado na Central de segurança 1.3]
  • Como fazer escapes de marcação XML [Atualizado na Central de segurança 1.3]
  • Escapar resposta XML
  • Como habilitar o Sanitizer de HTML [Atualizado na Central de segurança 1.3]
  • Restrição de pacotes Java permitidos [Atualizado na Central de segurança 1.3]
  • Packages call removal tool
  • Nome diferenciado inicial LDAP não definido [Atualizado na Central de segurança 1,3 e removido em 2,0]
  • Como impor a segurança estrita de cookies de sessão [Atualizado na Central de segurança 1.3]
  • Minimizar limite de expansão de entidade para GlideXMLUtil programável [Atualizado na Central de segurança 1,3, 1,5 e 2,0]
  • Impedir criação de ACL vazia [Novo na Central de segurança 2,0]
  • Definir tipos MIME restritos para download [Atualizado na Central de segurança 1,3, 1,5 e 2,0]
  • Restringir tipos MIME carregados [Atualizado na Central de segurança 1,3 e 2,0]
  • Restringir entidades externas XML [Atualizado na Central de segurança 1,3 e 2,0]
  • Exigência de validação da entidade XMLdoc2 com expansão da entidade allowlistDisable [Atualizado na Central de segurança 1.3]
  • Limpar todos os campos HTML traduzidos [Novo na Central de segurança 2,0]
  • Limpar HTML nos campos de descrição do módulo Espaço de impacto [Novo na Central de segurança 7,0]
  • Definir uma política de segurança de conteúdo para arquivos SVG [Novo na Central de segurança 1.3]
  • Log de serviço de exportação (LES)
  • Explorar
  • Origens de log
  • Administrar
  • Criar uma configuração de fonte de log
  • Crie tipo de origem e vários tópicos na tabela de origem LES
  • Configurar
  • Consumidor do Kafka
  • Configuração assistida para consumidores do Kafka
  • Consumidor do MID Server
  • Configuração assistida para consumidores do MID Server
  • Suporte a vários consumidores usando MID Servers exclusivos
  • Conexão Hermes LES segura
  • Uso
  • Referência
  • Funções Log de serviço de exportação
  • Logs
  • Logs do sistema
  • Log do Sistema
  • Logs de transações
  • Client transaction timings
  • Logs de push
  • Log de e-mail do sistema
  • Logs de eventos
  • Logs de importação
  • Módulo Diagnóstico do sistema
  • Tabela de atualizações do cliente
  • Histórico do log
  • Usar o navegador de arquivos de log
  • Segurança de registro em log aprimorada
  • Evitar adulteração de log
  • Configurar o plug-in Log Protection
  • Criar propriedade do Log Protection
  • Registro em log, auditoria e erros
  • Desabilitar mensagens de erro de SQL
  • Gestão de segredos
  • Explorando a Gestão de segredos
  • Aprender sobre a Gestão de segredos do lado do cliente
  • Configurando segredos acessíveis ao cliente
  • Criação de chaves de criptografia e certificado
  • Como adicionar seu certificado ao Trusted Key Store da ServiceNow
  • Crie um grupo secreto
  • Como fazer o carregamento do par de chaves público/privado para o MID Server
  • Criar credenciais
  • Configuração do Flow Designer para gerenciamento de integração
  • Testar a integração de segredos criptografados de ponta a ponta do lado do cliente
  • Como testar uma credencial do Windows Management Instrumentation criptografada com a Gestão de segredos
  • Clonagem e gestão de segredos
  • Painel da Gestão de segredos
  • Funções de gestão de segredos
  • Criar um módulo criptográfico de grupo de segredos
  • Criação de um grupo de segredo básico
  • Como criar um grupo secreto com critérios
  • Carregue uma chave pública
  • Executar trabalhos
  • Assinatura de código
  • Explorar
  • Configurar
  • Atribua a função de administrador
  • Configuração de instância confiável
  • Carregue arquivos de configuração para sua instância protegida
  • Configuração de instância protegida
  • Habilitar validação de certificado
  • Revogação de certificado controlado por quórum
  • Solicitação de exportação
  • Importar Solicitação
  • Aprovar solicitação
  • Desabilitar a Assinatura de código
  • Carregar pares de chaves e certificados
  • Círculo de confiança
  • Gerenciar Círculo de Confiança
  • Ativar a Assinatura de código
  • Crie pares de chaves e certificados
  • Regras de firewall personalizadas
  • Raiz de configurações de confiança
  • Migrar assinaturas
  • Desabilitar Raiz de confiança
  • Usando a Assinatura de código
  • Ferramenta de assinatura autônoma
  • Use a Ferramenta de assinatura
  • Argumentos da ferramenta
  • Assinatura JDBC
  • Assinatura REST e SOAP
  • Assine as mensagens existentes
  • Assine as Novas mensagens
  • Assinar registros e arquivos
  • Assinar fluxos e ações
  • Painel de integridade e status
  • Resumo do painel
  • Status da assinatura
  • Configuração do MID Server
  • Par de chaves e certificados
  • Painel de configuração
  • Administrar e solucionar problemas
  • Propriedades
  • Funções
  • Logs e erros
  • Varredura antivírus
  • Explorar a Varredura antivírus
  • Configuração do Varredura antivírus
  • Revisar arquivos em quarentena
  • Analise a atividade do antivírus
  • Noções básicas sobre atributos de dicionário
  • Limpador de HTML
  • Explorar o limpador de HTML
  • Configurar o limpador de HTML
  • Habilitar o limpador de HTML
  • Como habilitar o limpador em campos individuais
  • Como habilitar o registro em log do limpador de HTML
  • Auditoria
  • Explorar
  • Componentes de auditoria
  • Configurar
  • Habilitar auditoria da lista de inclusão para uma tabela
  • Excluir um campo de ser auditado (listagem de exclusão)
  • Inclua um campo de tabela na auditoria (lista de inclusões)
  • Habilitar auditoria para uma tabela de sistema
  • Console de Gestão de auditorias
  • Configure sua retenção de auditoria
  • Revisão
  • Referência
  • Diferenças entre auditoria e conjuntos de históricos
  • Controlar o acesso ao histórico
  • Mudar o número de entradas do histórico
  • Lista de históricos
  • Calendário de histórico
  • Linha do tempo do Histórico
  • Exibir linha do tempo de mudanças nos registros relacionados
  • Exporte um snapshot de um item de configuração
  • Comparar snapshots do CI
  • Rastreando mudanças para campos de referência
  • Acompanhamento de inserções
  • Rastreamento dos relacionamentos de IC
  • Configurações de Alta Segurança
  • Explorar configurações de alta segurança
  • Ativar configurações de alta segurança
  • Rede virtual privada (VPN)
  • Explorar rede virtual privada (VPN)
  • Ativar um serviço VPN
  • Configurar um endereço para comunicação VPN
  • Privacidade da plataforma
  • Explorando a privacidade de dados
  • Privacidade de dados
  • Privacidade de dados para Now Assist
  • Explorando Privacidade de dados para Now Assist
  • Configuração do Privacidade de dados para Now Assist
  • Privacidade de dados
  • Visão geral da privacidade de dados
  • Classificação de dados
  • Criação de classificações de dados
  • Classificar dados
  • Anonimização de dados
  • Criação de técnicas de anonimização
  • Criação de políticas de anonimização
  • Configuração de solicitação de clone de anonimização de dados
  • Criação de trabalho de anonimização
  • Ativar trabalhos paralelos
  • Anonimização em tempo real
  • Falhas da anonimização em tempo real
  • Ativação da privacidade de dados
  • Privacidade de dados do Virtual Agent
  • Domain Separation
  • Tipos de campos compatíveis para anonimização
  • Funções da Privacidade de dados
  • Privacidade de dados (Clássico)
  • Como ativar a Privacidade de dados (Clássico)
  • Instalado com a Privacidade de dados (Clássico)
  • Configuração da Privacidade de dados (Clássico)
  • Como criar um configuração de técnica da Privacidade de dados
  • Como criar um política da Privacidade de dados
  • Configuração de um trabalho da Privacidade de dados
  • Rollback de trabalho da Privacidade de dados
  • Execute o rollback de um trabalho de privacidade de dados
  • Clone da privacidade de dados
  • Configuração da solicitação de clone da Privacidade de dados
  • Logs de Trabalho de Privacidade de Dados
  • Descoberta de dados
  • Explorando Descoberta de dados(Clássico)
  • Como ativar o Descoberta de dados
  • Classificar dados
  • Trabalhos do Descoberta de dados
  • Configurar um trabalho
  • Verificação de anexos
  • Configurar padrões
  • Padrões de dados padrão
  • Configurar tabelas de destino
  • Ativar trabalhos paralelos
  • Funções Descoberta de dados
  • Resultados da tarefa do Descoberta de dados
  • Tipos de dados compatíveis com a Descoberta de dados
  • Como fazer verificações com a configuração granular
  • Descobertas granulares
  • Descoberta baseada em contexto
  • Descoberta de dados políticas
  • Como criar uma política
  • Descoberta de dados Store
  • Descoberta de dados Visão geral da Store
  • Descoberta de dados política
  • Criar nova política
  • Descoberta de dados origens
  • Criar novo padrão de dados
  • Selecione padrões de dados ativos
  • Selecione tabelas de destino
  • Descoberta de dados descoberta programada
  • Criar trabalho de descoberta
  • Revise as descobertas da descoberta
  • Criar trabalho granular
  • Revisar descobertas granulares
  • Classificação de dados
  • Explorando a classificação de dados
  • Instalando dados de demonstração do plug-in
  • Criando classificações de dados
  • Atribuindo classificações de dados a entradas do dicionário
  • Analisando classificações de dados
  • Domain Separation
  • Criptografia
  • Estrutura de gestão de chaves
  • Explorar a Estrutura de Gestão de Chaves
  • Visão geral do módulo criptográfico
  • Visão geral da especificação criptográfica
  • Visão geral da política de acesso ao módulo
  • Chaves de nível de instância na estrutura de gerenciamento de chave
  • Configurar o Key Management Framework
  • Atribuição de funções do Estrutura de gestão principal
  • Definição das configurações de Edge Encryption para selecionar o tipo de chave
  • Criação de um módulo criptográfico
  • Criação de uma especificação criptográfica
  • Configuração de estados do ciclo de vida da chave
  • Geração de uma chave criptográfica da ServiceNow
  • Criação de uma política de acesso ao módulo
  • Crie uma política granular de acesso ao módulo de função para criptografia simétrica
  • Crie uma política de ciclo de vida de módulo criptográfico
  • Crie exceções de política de ciclo de vida do módulo
  • Referência da estrutura de gestão de chaves
  • estados do ciclo de vida da chave da Estrutura de gestão de chaves
  • Funções instaladas com o Key Management Framework
  • Visualização da política de acesso ao módulo
  • Depurador de política de acesso ao módulo
  • Pacote de assinatura do Gerenciamento de criptografia e chaves
  • Ações de gerenciamento de chave
  • Exibição e gerenciamento de chaves
  • Girar chaves
  • Importação de uma chave do serviço web
  • Integridade do Key Management Framework
  • Preparação da sua instância para descontinuação de GlideEncrypter
  • Descontinuação do GlideEncrypter
  • Descontinuar o uso do GlideEncrypter do 3DES para campos Password2
  • Troca de recursos do Key Management Framework
  • Troca de chaves da Key Management Framework
  • Configurar troca de chaves
  • Recriação de chave de texto cifrado com o Key Exchange
  • Passo a passo para troca de chave recorrente
  • Segurança de infraestrutura
  • Gerar uma solicitação de assinatura de certificado
  • Criptografia Password2 com o KMF (Key Management Framework, Estrutura de gestão de chaves)
  • Certificados
  • Explorando certificados
  • Geração de certificado do cliente LDPA
  • Geração de certificado de servidor
  • Carregamento de certificados para uma instância
  • Carregamento de um certificado de servidor confiável
  • Criptografia de campo
  • Explorando Criptografia de campo
  • Configuração da Criptografia de campo
  • Ativar Criptografia de campo
  • Requisitos de função para Criptografia de campo
  • Configurar Criptografia de campo módulos
  • Especificações criptográficas para Criptografia de campo
  • Chaves de módulo para Criptografia de campo
  • Exceções de política de ciclo de vida do módulo para Criptografia de campo
  • Configurar chaves fornecidas pelo cliente para Criptografia de campo Enterprise
  • Configure as propriedades da chave fornecida pelo cliente
  • Encapsule sua chave fornecida pelo cliente
  • Carregue sua chave fornecida pelo cliente
  • Configure configurações de campo criptografado para campos ou anexos
  • Configure configurações de campo criptografado de vários módulos
  • Configure políticas de acesso ao módulo para criptografia de campo
  • Migrando para Criptografia de campo Enterprise
  • Criptografia de campo página de status da migração
  • Migrar do Edge Encryption para o Field Encryption
  • Configurar Criptografia de campo Para seus campos criptografados do Edge
  • Impedir que usuários anexem arquivos não criptografados
  • Como usar o Criptografia de campo
  • Criar módulo criptográfico para Criptografia de campo
  • Usando vários módulos de criptografia
  • Criptografar dados usando condições de linha
  • Criptografe dados usando o recurso Vários módulos
  • Crie uma especificação criptográfica para Criptografia de campo
  • Configurar algoritmos avançados para Criptografia de campo Enterprise
  • Usando chaves fornecidas pelo cliente com Criptografia de campo Enterprise
  • Configurar propriedades de chaves fornecidas pelo cliente
  • Encapsule sua chave fornecida pelo cliente
  • Configure e carregue a chave fornecida pelo cliente
  • Como criptografar campos e anexos
  • Definição das configurações de campo criptografado
  • Acesso de script para módulos criptográficos
  • Configuração de acesso do script a dados criptografados
  • Exibir solicitações de uso do módulo criptográfico recusadas
  • Programação de criptografia em massa, descriptografia e trabalhos de recriação de chaves
  • Execução de criptografia ou descriptografia em massa
  • Carregar anexos para criptografia
  • Exemplos de Criptografia de campo Enterprise
  • Criptografia de campo Enterprise
  • Criptografia da nuvem com gerenciamento de chave
  • Operações de gerenciamento de chaves
  • Política de controle de quórum
  • Configurar as definições de política de controle de quórum
  • Gerenciar controle de quórum
  • Aprovar ou negar uma solicitação de controle de quórum
  • Aprovar ou negar uma solicitação de quórum
  • Transações de gestão de chaves
  • Registro em log da Criptografia da nuvem
  • Detecção de adulteração
  • Criptografia completa de disco
  • Edge Encryption
  • Como explorar o Edge Encryption
  • Componentes do Edge Encryption
  • Clientes do Edge Encryption
  • Gerenciamento de chaves do Edge Encryption
  • Controle de versões de chave da SafeNet
  • Configurações e padrões de criptografia
  • Instalação com Edge Encryption
  • Planejamento do Edge Encryption
  • Requisitos do Sistema
  • Dimensionando seu ambiente
  • Calcule o tamanho do banco de dados de preservação de ordem e tokenização
  • Limitações do Edge Encryption
  • Instalando o Edge Encryption
  • Solicitar o Edge Encryption
  • Configurar uma conta de usuário do Edge Encryption
  • Baixar o servidor proxy do Edge Encryption
  • Instalar o servidor proxy Edge Encryption usando o instalador interativo
  • Instalar o servidor proxy (instalador interativo)
  • Configurar a proteção das propriedades do CyberArk
  • Configurar a chave de assinatura
  • Configurar o certificado HTTPS
  • Configure a chave de criptografia AES de 128 bits
  • Configurar a chave de criptografia AES de 256 bits
  • Atualizar certificado SSL
  • Configure o banco de dados do proxy
  • Inicie o servidor proxy
  • Verifique e solucione problemas de instalação do servidor proxy
  • Instalar o servidor proxy do Edge Encryption usando o instalador de linha de comando
  • Instalar o servidor proxy (instalador de linha de comando)
  • Criar e configurar o par de chaves RSA para a assinatura digital
  • Importar e configurar o certificado de conexão SSL segura
  • Configure o repositório de chaves e as chaves de criptografia.
  • Configurar um repositório de chaves no Java KeyStore
  • Criar chaves de criptografia usando a ferramenta Java KeyStore
  • Configurar um repositório de chaves SafeNet KeySecure
  • Configurar chaves de tecnologia não associada
  • Criar uma chave de criptografia armazenada em um arquivo
  • Configurar chaves de criptografia na instância
  • Configure propriedades adicionais
  • Configurar um proxy da web
  • Definir limites de memória do servidor proxy
  • Inicie o proxy
  • Ofuscar senhas no arquivo de propriedades
  • Adicionar manualmente um proxy adicional
  • Autenticar um servidor proxy
  • Interrompa o proxy
  • Desinstale o proxy no Linux
  • Desinstale o proxy no Windows
  • Configurar SSO de vários provedores
  • Propriedades do servidor proxy do Edge Encryption
  • Integração do CyberArk com o servidor proxy Edge
  • Usando um balanceador de carga com servidor proxy do Edge
  • Atualizando o Edge Encryption
  • Programar upgrade do servidor proxy
  • Fazer upgrade manual de um servidor proxy em execução no Linux
  • Atualizar manualmente um servidor proxy em execução no Windows
  • Reverter um upgrade de servidor proxy
  • Configurando o Edge Encryption
  • Rotação de chaves de criptografia
  • Como criptografar campos usando configurações de criptografia
  • Como criptografar anexos usando criptografia padrão
  • Como alterar o tipo de criptografia de um campo ou anexo
  • Como tokenizar cadeias de caracteres usando padrões de criptografia
  • Como reparar ou recuperar dados criptografados de preservação de pedido
  • Como configurar a lista de proibições de endereços IP
  • Como criptografar dados de um produtor de registro
  • Como definir uma regra de criptografia personalizada
  • Inspeção da solicitação do cliente
  • Criação de uma nova regra de criptografia
  • Condições da regra de criptografia
  • Ações da regra de criptografia
  • APIs e objetos da regra de criptografia
  • Objeto "request"
  • APIs de parâmetro POST e URL
  • XML APIs
  • XMLContent
  • XMLElementIterator
  • XMLElement
  • JSON APIs
  • JsonNode
  • JsonNodeIterator
  • print(cadeia de caracteres "message")
  • Palavras-chave proibidas
  • Atributos do dicionário do Edge Encryption
  • Separação de domínio e Edge Encryption
  • Integração de dados com Edge Encryption
  • Integração de driver ODBC
  • Integração DO MID Server
  • Diagnóstico e desempenho
  • Aumentar o registro em log de depuração para o proxy
  • Criptografia de banco de dados
  • Explorando a criptografia de banco de dados
  • Solicitar rotação de chaves do banco de dados
  • Criptografia de banco de dados com comutador controlado pelo cliente
  • Gestão de acessos
  • Acesso de confiança zero
  • Explorando o ZTA
  • Ativando o ZTA
  • Configurar função de acesso à sessão
  • Propriedades do sistema
  • Auditorias de acesso à sessão
  • Tutorial: Usar ZTA
  • Configurar atributo IDP para acesso à sessão
  • ZTA para celular
  • CA (Continuous Authentication, autenticação contínua)
  • Explorando a CA
  • Políticas
  • Métricas
  • Propriedades do sistema
  • Pré-trabalho para CA
  • Ativando CA
  • Configuração da CA
  • Tutorial: Configurar CA para uma tabela
  • Tutorial: Configurar CA para uma classe de dados
  • Alta garantia
  • Login do SSO
  • Login não SSO
  • Logs de auditoria
  • Domain Separation para provedores de serviço
  • Explorando o Domain Separation
  • Delegando opções de configuração aos clientes
  • Atribuição de domínio
  • Domínios de visibilidade e domínios "contém"
  • Escopo do domínio
  • Conceitos para provedores de serviço
  • Fila global v.2
  • Conector do provedor de serviço
  • Instalação com Domain Separation
  • Compatibilidade de aplicações com o Domain Separation
  • Práticas recomendadas para provedores de serviço
  • Explicação sobre o Domain Separation
  • Proposta de valor
  • Definição do Domain Separation
  • Hierarquias do Domain Separation
  • Contexto e Domain Separation
  • Segregar e proteger dados
  • Inteligência entre locatários
  • Alternativas à separação de domínios
  • Avaliação da necessidade do Domain Separation
  • Benefícios do Domain Separation
  • Como uma consulta ao banco de dados funciona com o Domain Separation
  • Níveis de suporte do Domain Separation
  • Arquitetura de referência do provedor de serviço
  • Árvores de decisão
  • Instâncias dedicadas
  • Solução híbrida
  • SIAM (Gestão de integração de serviços)
  • Termos do Domain Separation
  • Como separar por domínio uma tabela personalizada
  • Como personalizar propriedades e temas de domínio
  • Como gerenciar o Domain Separation para usos específicos
  • Configuração do Domain Separation com o seletor de domínio
  • Considerações de desempenho
  • Configuração de hierarquias do domínio
  • Como verificar se há erros e avisos nos logs do domínio
  • Importância do domínio-padrão
  • Consultas "contém" e acesso ao domínio
  • Método de consulta de caminhos do domínio
  • Depuração de consultas lentas e SQL
  • Regras de negócio Antes da consulta
  • Como evitar um caminho de domínio em scripts
  • Atribuições de domínio
  • Plug-in do CSM
  • Suporte para Separação de domínios
  • Configuração e administração
  • Solicitação de separação de domínios
  • Plug-in Separação de domínios
  • Propriedades do sistema do domínio e preferências do usuário
  • Criação de um domínio
  • Como tornar um domínio o padrão
  • Como gerenciar manualmente o domínio para registros específicos
  • Tabelas separadas por domínio
  • Visualizador de substituição de domínio
  • Como habilitar ou desabilitar um domínio
  • Como adicionar um campo de domínio a uma tabela
  • Exibição de relacionamentos do domínio
  • Seleção de um domínio primário
  • Criação de relacionamentos "contém" entre domínios
  • Expansão do escopo do domínio
  • Como adicionar domínios a uma lista de domínios de visibilidade
  • Como conceder domínios de visibilidade a um usuário individual
  • Criação de uma lista de seleção específica de domínio
  • Administração avançada
  • Uso de menus de seleção de domínio
  • Como habilitar menus de seleção de domínio em IU principal
  • Restrição do acesso ao seletor de domínio
  • Propriedades da aplicação
  • Ferramenta de migração de domínio
  • Administração de processos
  • Exemplo: Aplicações específicas do domínio
  • Habilitar registro em log e depurar mensagens
  • Exibição de uma mensagem de domínio em tempo real
  • Exibição de uma mensagem de histórico do domínio
  • Solução de problemas de erros da separação de domínios
  • Utilitário de ativação de separação de domínios na pós-produção
  • Domain Job Management
  • Excluir por domínio
  • Central de Separação de domínios
  • Configuração da Central de separação de domínios
  • Configuração de auditorias
  • Programação de auditorias
  • Execução de auditorias imediatamente
  • Exibição de auditorias com avisos e erros
  • Exibição de resultados em execução e pendentes
  • Visualização de auditorias inativas
  • Autenticação
  • Autenticação adaptável
  • Como ativar a autenticação adaptável
  • Critérios de filtro
  • Filtro de IP
  • Como criar critérios de filtro por IP
  • Filtro de função
  • Como criar critérios de filtro por função
  • Filtro de grupo
  • Como criar critérios de filtro por grupo
  • Filtro de localização
  • Ativar acesso baseado no local
  • Criar critérios para filtro de localização
  • Tutorial: Use o critério para filtro de local
  • Uso do contexto de pré-autenticação do filtro de local
  • Uso do contexto de pós-autenticação do filtro de local
  • Uso do filtro de local no contexto de MFA
  • Usar filtro de local para acesso à sessão
  • Filtro de atributos do provedor de identidade
  • Atributos para SAML
  • Use como critérios de filtro para SAML
  • Atributos do OIDC
  • Use como critérios de filtro para OIDC
  • Contextos da política de autenticação
  • Contexto de pré-autenticação
  • Contexto de pós-autenticação
  • Contexto de MFA
  • Contexto de recuperação de conta
  • Contexto de validação de sessão
  • Ativar contexto de validação de sessão
  • Tutorial: como configurar a validação de sessão
  • Políticas de autenticação
  • Configurar uma política
  • Adicione a um contexto de política de autenticação
  • Eventos de autenticação adaptável
  • Configurar propriedades
  • Tutorial: como configurar uma autenticação adaptável
  • Autenticação adaptável para aplicativos para celular confiáveis
  • Como ativar o aplicativo Trusted Mobile
  • Como registrar um dispositivo confiável
  • Como gerenciar seu dispositivo confiável
  • Detalhes do registro dos dispositivos registrados
  • Solução de problemas do aplicativo para celular Trusted
  • Autenticação de API
  • Autenticação baseada em certificados
  • OAuth
  • Autenticação baseada em token
  • Chave de API e autenticação de HMAC para REST APIs de entrada
  • Ativar chave de API e autenticação de HMAC
  • Configurar chave de API - Autenticação baseada em token
  • Configurar HMAC - Autenticação baseada em token
  • Como limpar o vencimento de tokens
  • Política de acesso de API
  • Políticas de acesso de REST API
  • Como ativar a política de acesso de REST API
  • Como criar um perfil de autenticação
  • Como criar a política de acesso de REST API
  • Priorização da política de acesso de API
  • Escopo de autenticação da REST API
  • Como ativar o plug-in "REST API Auth Scope"
  • Propriedades e tabelas
  • Configurar escopo de autenticação
  • Solução de problemas
  • Políticas de acesso de SOAP API
  • Como ativar a política de acesso de SOAP API
  • Como criar um perfil de autenticação
  • Como criar a política de acesso de SOAP API
  • Criar uma política de acesso a API global para proteger as SOAP APIs
  • Critérios de filtro para APIs
  • Políticas de autenticação de API
  • Como criar uma política
  • Como configurar a política de bloqueio global para APIs
  • Processadores do sistema ou de exportação
  • Como ativar a política de acesso do processador
  • Configure um perfil de autenticação
  • Autenticação baseada em certificados
  • Configurar
  • Fazer login
  • URLs de instância personalizadas
  • Ativação de URLs personalizadas
  • Definido como o URL da instância
  • Provedor de identidade
  • Informações do trabalho do datacenter
  • Gerar metadados SP para SAML/SSO
  • Erros e correções de URL personalizada
  • Saídas de instalação
  • Autenticação baseada no intervalo de IP
  • Controle de acesso ao endereço IP
  • Encontrar endereços IP negados
  • Integração LDAP
  • Entenda a integração LDAP
  • Requisitos para integração LDAP
  • Configuração de integração LDAP
  • Instalação do certificado SSL LDAP X.509
  • Definição de um servidor LDAP
  • Habilitação de um ouvinte LDAP e definição de propriedades do sistema
  • Especificar os atributos LDAP
  • Teste de uma conexão LDAP
  • Definição de unidades organizacionais LDAP
  • Criação de uma origem de dados para o LDAP
  • Provisionamento automático de usuários LDAP
  • Integração LDAP via MID Server
  • Configuração do monitoramento de conexão LDAP
  • Importação de dados binários por meio de um MID Server
  • Solução de problemas de integração LDAP via MID Server
  • Importação e mapeamento de dados
  • Mapas de transformação LDAP
  • Script LDAP
  • Definição da ação de escolha para importações de campo de referência
  • Verificação de mapeamento LDAP
  • Solução de problemas de integração LDAP
  • Exibição do monitor LDAP
  • Códigos de erro LDAP
  • Envio de uma senha de uso único quando o servidor LDAP estiver inativo
  • Sincronização de registro LDAP
  • Filtros de atualização LDAP
  • Extração LDAP
  • Contas de usuário LDAP inativas
  • Use o campo userAccountControl
  • Exemplos de script LDAP
  • Modo de aplicação do Active Directory (ADAM)
  • Configurando uma instância
  • Configurar o console do ADAM
  • Crie contêineres e unidades organizacionais
  • Delegação com ADAM
  • Preenchimento de objetos do ADAM
  • Teste e solução de problemas
  • Backup e recuperação
  • Uso de LDAPS com ADAM
  • Atribuir o certificado ao ADAM
  • Exportar o certificado de chave pública
  • Conta do ADAM Access
  • Testar as conexões LDAPS
  • Uso do ADAMSync para preencher o ADAM
  • Defina contas de usuário do ADAM
  • Configure o ADAMSync
  • Instalação do arquivo de configuração do ADAM
  • Exemplo de arquivos de configuração do ADAM
  • Configure o Microsoft AD para comunicação LDAPS segura
  • Configure uma autoridade de certificação autônoma
  • Como gerar um certificado de uma autoridade de certificação interna
  • Testar a conectividade de LDAPS localmente
  • Exportação do certificado de chave pública para confiar no certificado LDAP
  • Uso do catálogo global de LDAP
  • Modificação secundária do esquema do OpenLDAP
  • Modifique o esquema
  • Exclusões de registro do LDAP
  • Limitar sessões simultâneas
  • Limitar sessões simultâneas
  • Configure o plug-in
  • Defina um limite por usuário ou função
  • Desabilite um limite por usuário ou função
  • Autenticação local
  • Segurança de login e autenticação
  • Explore a segurança de login e autenticação
  • Definir cenários de login
  • Portal de autoatendimento do funcionário
  • Especifique uma página principal de login
  • Especificar bloqueio para tentativas de login com falha
  • Tornar as páginas de IU públicas ou privadas
  • Requisitos de complexidade de senha
  • Explore os requisitos de complexidade de senha
  • Habilitar políticas de senha em sua instância
  • Propriedades da política de senha
  • Configure sua política de senha
  • Configure a senha de um usuário
  • Exclua senhas em sua instância
  • Caracteres de senha não compatíveis
  • Redefinição de senha
  • Modificar e-mail de notificação
  • Configurar propriedades
  • Lembrar minhas informações
  • Configure o prompt de confirmação de logout
  • Implementar um nonce
  • Fluxo do processo do nonce
  • Implementar um nonce
  • Autenticação multifator
  • Imposição de MFA
  • Mudanças devido à imposição de MFA
  • Propriedades de imposição de MFA
  • Solução de problemas de imposição de MFA
  • Perguntas frequentes
  • Requisitos de imposição de MFA - o que e por quê
  • Escopo de imposição de MFA
  • Linha do tempo de imposição de MFA
  • Exceção de imposição de MFA
  • Métricas de MFA
  • Tipos de MFA
  • MFA redefinida
  • Explorando a autenticação multifator
  • Configurar a MFA
  • Contexto de MFA
  • Métodos de verificação de MFA
  • Autenticação da web
  • Configuração com Biometria
  • Opções de configuração do autenticador
  • Políticas de fator de MFA
  • FIDO2 como um fator de MFA
  • Configure FIDO2 como um fator de MFA
  • SMS como um fator de MFA
  • Ative o plug-in MFA com SMS
  • Configure o SMS como um fator de MFA
  • Provedores de autenticação multifator
  • Configuração de provedor MFA
  • Configuração personalizada do provedor Vonage (tutorial)
  • E-mail como um fator de MFA
  • Configure e-mail como um fator de MFA
  • Propriedades do sistema de MFA
  • Critérios de MFA
  • Configuração dos critérios multifatores baseados no usuário
  • Configuração dos critérios multifatores baseados em função
  • Configuração de critérios multifatores baseados em política de autenticação adaptável
  • MFA com SSO
  • Configurar MFA com SSO
  • REST MFA para usuários
  • Referências de MFA
  • Métricas de MFA
  • Usando MFA
  • Configurar MFA
  • Configure a MFA no seu perfil de usuário
  • Faça login com MFA
  • Aplicações autenticadoras
  • Mude um app autenticador
  • Autenticação da Web
  • Registro de um autenticador biométrico
  • Registro da chave de segurança de hardware
  • Painel de MFA
  • Métricas do usuário
  • Métricas de login
  • Configuração assistida de MFA
  • Single Sign-on (SSO) de vários provedores
  • Ativar SSO de vários provedores
  • Propriedades, tabelas e scripts
  • Configurações de SSO de vários provedores
  • Configure as propriedades de SSO de vários provedores
  • Criação de um provedor de identidade externo
  • Como gerar metadados do provedor de serviço de instância (SP) para SAML
  • Configuração de usuários para SSO de vários provedores
  • Testar conexões de IdP
  • Erros comuns de conexão de IdP
  • Solução de problemas de script com SAML
  • Login usando SSO de vários provedores
  • Permitir que os usuários escolham o provedor de identidade para login
  • Uso de Portal de serviços com SSO de vários provedores para redirecionar um URL
  • Recuperação de conta (ACR)
  • Configure um usuário do ACR
  • Propriedades de recuperação de conta
  • Assinatura eletrônica com SSO para vários provedores
  • Ativação do plug-in Approval with e-Signature
  • Use o SSO de vários provedores para configurar uma aprovação de SSO para uma autenticação SAML 2.0
  • Uso de um SSO de vários provedores para configurar uma aprovação de SSO para uma autenticação OIDC
  • OIDC como provedor de identidade SSO
  • Crie uma configuração OIDC para SSO
  • Use SSO baseado no Facebook
  • Configure um SSO baseado no Facebook
  • SAML
  • Fluxo de autenticação de IdP SSO (SAML) de vários provedores
  • Propriedades do sistema do Provedor de identidade (IdP)
  • Como definir o URL do emissor do IdP
  • Como definir o URL do serviço AuthnRequest
  • Como definir o URL do serviço SingleLogoutRequest
  • (Opcional) Como habilitar solicitações de logout assinadas
  • Propriedades do sistema do Provedor de serviço (SP)
  • Definição do URL da instância para SAML
  • Definição do URL do público-alvo para SAML
  • Configuração de uma política NameID para SAML
  • Como determinar qual campo da tabela Usuário corresponde ao token NameID
  • Como definir a política do IdP NameID
  • Valores no campo da tabela Usuário para SAML
  • (Opcional) Como habilitar o fornecimento de uma classe de contexto de autenticação para SAML
  • (Opcional) Como definir propriedades de armazenamento de chaves para assinar solicitações de logout para SAML
  • Como criar um armazenamento de chaves de provedor de serviços para SAML
  • Como instalar um armazenamento de chaves do provedor de serviços para assinar solicitações SAML
  • (Opcional) Propriedades avançadas de SAML
  • Como instalar o certificado de provedor de identidade
  • Substitua um certificado ausente para SAML
  • Teste a integração do SAML
  • Correções e erros de Multi-SSO (SAML 2.0)
  • Como redirecionar logins de single sign-on (SSO)
  • Como clonar uma instância com uma integração SAML
  • Conceitos do SAML 2.0
  • Fluxo do processo de SAML típico (diagrama)
  • Fluxo do processo de login (AuthnRequest)
  • Fluxo do processo de logout (LogoutRequest)
  • Informações de URL para um provedor de SSO
  • Configuração de SAML 2.0 usando SSO de vários provedores
  • Certificado X.509 para SAML
  • Tour guiado do SAML
  • Como integrar SAML 2.0 com outros recursos
  • Como adicionar suporte de link profundo para SAML
  • Integração ADFS com SAML 2.0
  • Como configurar ADFS para SAML
  • Como configurar a instância para ADFS
  • Como configurar uma terceira parte confiável do ADFS
  • Configurar regras de declaração de uma terceira parte confiável do ADFS
  • Como criar um endpoint de logout do SAML
  • Teste a configuração do ADFS
  • (Solução alternativa) Como habilitar uma autenticação iniciada pelo provedor de serviço
  • (Solução alternativa) Suporte à autenticação Kerberos
  • Integração do Azure AD com o SAML 2.0
  • Adicionar ServiceNow da galeria
  • Configuração do SSO do Azure AD
  • Criar um usuário de teste do Azure AD
  • Atribuir o usuário de teste do Azure AD
  • Como configurar o ServiceNow
  • Links de e-mail com autenticação externa
  • Como adicionar suporte de assinatura eletrônica para SAML
  • Como migrar uma integração SAML 1.1 existente para SAML 2.0
  • Atualizar sua integração de SAML 2.0 existente
  • Amostra de resposta SAML 2 após a atualização
  • Provisionamento de usuário do SAML
  • Como administrar o provisionamento de usuário do SAML
  • Solução de problemas do SAML 2.0
  • Como monitorar a fila de eventos para atividades de login
  • Eventos de login da fila de eventos
  • Autenticação OAuth
  • OAuth 2.0
  • Configurar OAuth
  • Ativar OAuth
  • Definir a propriedade OAuth
  • Alterar o parâmetro de senha OAuth
  • Entrada de OAuth
  • Integrações de entrada
  • Concessão do código de autorização
  • Fluxo de trabalho de autorização
  • Configuração
  • Concessão de credenciais do cliente
  • Fluxo de trabalho de Credenciais do cliente
  • Configuração
  • Concessão de token de terceiros
  • Fluxo de token do usuário
  • Fluxo de token de serviço
  • Configuração
  • Concessão JWT
  • Fluxo de trabalho
  • Configuração
  • Concessão do ROPC
  • Fluxo de concessão de senha
  • Configuração
  • Experiência de integrações de entrada antiga
  • Fluxo de concessão de código de autorização OAuth
  • Autorizar o acesso a um endpoint OAuth usando o fluxo de código de autenticação
  • Requisito de parâmetro de estado de fluxo de código de autorização
  • Exemplo de fluxo de código de autorização: instância da ServiceNow como servidor de autorização
  • Criar um endpoint para os clientes acessarem a instância
  • Parâmetros de resposta da API do OAuth
  • Parâmetros de solicitação da API do OAuth
  • Como criar um endpoint de API JWT do OAuth para clientes externos (integração entre máquinas)
  • Como configurar um provedor de OAuth e OIDC para aceitar token de terceiros
  • Como configurar o tipo de cliente para registros de OAuth e SSO
  • Concessões implícitas do OAuth
  • Credenciais do cliente
  • Criar propriedade do sistema Credenciais do cliente
  • Adicionar usuário da aplicação OAuth
  • Gerenciar tokens OAuth
  • Revogar um token OAuth
  • Saída de OAuth
  • Conectar-se a um provedor OAuth de terceiros
  • Transmissor JWT
  • Configurar provedor OAuth com tipo de concessão de Transmissor JWT
  • Gerar um Token Web JSON (JWT)
  • APIs do cliente OAuth
  • Parâmetros OAuth para suporte de perfil padrão
  • Suporte para JWT de chave privada para autenticação de cliente OAuth 2.0
  • Configurar JWT de chave privada para SSO baseado em OIDC
  • Configurar JWT de chave privada para OAuth de saída
  • Criar uma mensagem de REST de saída
  • Autenticação pessoal
  • Configuração
  • Obter Token OAuth
  • Gerar URL de autenticação
  • Ativar o Painel
  • Registro automático na instância da ServiceNow
  • Explorar o registro automático
  • Ativar Registro automático de usuários externos
  • Funções externas no registro automático
  • Configure uma configuração de registro de usuário para usuários externos
  • Configurar Google reCAPTCHA para registro pelo próprio usuário externo
  • Campos de formulário de registro padrão
  • Adicionar um campo personalizado ao formulário de registro
  • Habilitar o Registro automático de usuários externos para o Portal de serviços
  • Verificar solicitações de Registro pelo próprio usuário
  • Autenticação baseada em tokens (logins de usuários)
  • Autenticação com limite de tempo
  • Explore a autenticação com limite de tempo
  • Ativar a autenticação com limite de tempo
  • Autenticação com limite de tempo com SMS - Tutorial da Twilio
  • Autenticação do token Digest
  • Explore a autenticação de token de resumo
  • Configurar as propriedades de resumo para Single Sign-on (SSO) de vários provedores
  • Exemplos de implementações de token de resumo
  • Exemplo de algoritmo resumido do Java para criptografia
  • Amostra C
  • Segurança de serviços da Web
  • Explore a segurança do serviço Web
  • Configurar autenticação mútua
  • Regras da lista de controle de acesso
  • Explorar listas de controle de acesso
  • Tipos de regra de ACL
  • ACL de tipo de dados
  • Crie uma ACL de tipo de dados
  • Controle da ACL de campos de função
  • Security jump-start - Plug-in de regras de ACL
  • Configure uma regra de ACL
  • Deny-Unless ACL
  • Permitir ACL
  • ACLs de consulta
  • Proteja os registros em uma lista integrada
  • Acesso ao registro relacionado
  • Contextual Security Manager
  • Impedir entradas duplicadas com Contextual Security: Role Management V2
  • Faça upgrade para Contextual Security: Role Management V2
  • Habilite a auditoria de função com a Contextual Security: Role Management V2
  • Verifique novamente o envio do formulário
  • Propriedade de negação padrão
  • Configuração de ACL avançada
  • Forneça aos usuários externos acesso a uma tabela
  • Aplique as condições de script de ACL aos campos de referência
  • Aplicar ACLs ao AJAXGlideRecord (registro Glide do lado do cliente)
  • Avaliar a substituição do administrador no nível de acesso
  • Ferramentas de depuração de ACL
  • Referência de solução de problemas de ACL
  • Observador de configuração da ACL
  • Mostrar plano de execução de ACL
  • Use o observador de configuração de ACL
  • Atributos de segurança
  • Fundamentos dos atributos de segurança
  • Criar atributos de segurança
  • Atributos de segurança OOB (prontos para uso)
  • Atributos de segurança compostos
  • Escopo dos Atributos de segurança
  • Funções e restrições da consulta de campos
  • Como configurar uma função de consulta de campo
  • Como configurar restrições de consultas de campo
  • Ferramenta de governança de script
  • Controles de acesso de identidade da máquina
  • Crie um controle de acesso à identidade da máquina
  • Filtragem de dados
  • Explore a filtragem de dados
  • Ativação da filtragem de dados
  • Criação de regras de filtragem de dados
  • Como adicionar um filtro de dados para a regra de filtragem de dados
  • Como adicionar atributos de assunto à regra de filtragem de dados
  • Criação de critérios de assunto
  • Criação de uma entrada de critérios de assunto
  • Criação de uma condição de critérios de assunto
  • Depuração de filtragem de dados
  • Filtros de dados de segurança
  • Crie um filtro de dados de segurança
  • Filtros de segurança padrão
  • Funções de segurança
  • Funções explícitas
  • Funções de privilégio elevado
  • Função security_admin.
  • Elevação para uma função privilegiada
  • Como forçar os administradores a elevar manualmente
  • Conexões e credenciais
  • Explore credenciais, conexões e aliases
  • Proteções de escopo
  • Separação de domínio e credenciais e conexões
  • Modelos de configuração de Conexão e credencial
  • Configure um modelo para o tipo de concessão do Portador OAuth JWT
  • Crie um modelo de configuração
  • Comece a usar Conexões
  • Crie uma conexão básica para PowerShell e SSH
  • Criar uma conexão HTTP(s)
  • Criar uma conexão JDBC
  • Crie uma conexão JMS
  • Crie atributos de conexão para IntegrationHub
  • Comece a usar credenciais
  • Crie um alias de Conexão e Credenciais
  • Como configurar a integração do OAuth por meio do MID Server
  • Aliases de credencial da Descoberta
  • Aliases de credencial para atividades da Orquestração
  • Criar e testar suas credenciais
  • Credenciais Ansible Tower
  • Credenciais de chave de API
  • Credenciais de aplicativo
  • Credenciais de autenticação básica
  • Credenciais do servidor Chef
  • Credenciais CIM
  • Credenciais de acesso à nuvem
  • Credenciais do repositório de imagens do contêiner
  • Credenciais de Infoblox
  • Credenciais JDBC
  • Credenciais JMS
  • Credenciais OAuth 2.0
  • Credenciais do SAP
  • Credenciais de SNMP
  • Credenciais SSH
  • Credenciais do VMware
  • Credenciais do Windows
  • Afinidade de credencial para Descoberta e Orquestração
  • Solução de problemas de credenciais
  • Armazenamento externo de credenciais
  • Solicite armazenamento externo de credenciais para Descoberta e Orquestração
  • Configuração de armazenamento externo de credenciais
  • CyberArk integração de armazenamento de credenciais
  • Configuração de Integração CyberArk
  • Configure o cofre da CyberArk e instale a API AIM
  • Importe o arquivo JAR da CyberArk
  • Configure o MID Server para CyberArk
  • Configure a CyberArk para credenciais SNMPv2
  • Configure o identificador de credencial da CyberArk
  • Configure as credenciais AWS em um cofre CyberArk
  • Configure as credenciais Azure em um cofre CyberArk
  • Autenticação OAuth 2.0 por meio do MID Server usando armazenamento externo de credenciais
  • Como configurar um arquivo JAR e identificadores de credencial
  • Configuração do CyberArk
  • Como configurar credenciais OAuth 2.0 no CyberArk
  • Como configurar uma conexão para enviar uma solicitação do OAuth por meio do MID Server usando o cofre externo
  • Algoritmos de autenticação
  • Configure um algoritmo de autenticação
  • Configure um Amazon Algoritmo personalizado baseado em assinatura
  • Configure um algoritmo de autenticação personalizado
  • Verifique a afinidade de serviço IP para Descoberta e Orquestração
  • ServiceNow controle de acesso
  • Explor e ServiceNow controle de acesso
  • Ativar ServiceNow controle de acesso
  • Configurar ServiceNow controle de acesso
  • Registro em log de Auditoria
  • Identidade
  • Análise de acessos
  • Explorando o analisador de acesso
  • Uso do Analisador de acesso
  • Usar recurso Avaliar acesso
  • Permissões de visualização de usuários
  • Permissões de visualização de uma função
  • Exibir permissões para um grupo
  • Exportar consultas do Access Analyzer
  • Comparar registros de usuários
  • Comparação de acessos de usuários
  • Exibindo os critérios pesquisados anteriormente no Access Analyzer
  • Avaliação de permissão
  • Perguntas frequentes
  • Logs de depuração do Access Analyzer
  • Simulador de acesso
  • Exploração do Simulador de acesso
  • Configuração do Simulador de acesso (Executar ações)
  • Como usar o Simulador de acesso
  • Adição de funções aos usuários
  • Removendo funções dos usuários
  • Adição de usuários a grupos
  • Removendo usuários de grupos
  • Perguntas frequentes
  • Informações de acesso
  • Explorar informações de acesso
  • Configurar informações de acesso
  • Usar Informações de acesso
  • Identidade global
  • Explorando ID federado
  • Acessando critérios de ID federado
  • Atualização de campos de ID
  • Auditoria de identidade e acesso
  • Explorar Auditoria de identidade e acesso
  • Resultados da auditoria de identidade
  • Trilhas de usuários
  • Trilhas de grupos
  • Trilhas de funções
  • Trilhas de ACL
  • Campos auditáveis de segurança
  • Configurar tabelas e campos
  • Configuração do período de retenção
  • Campos compatíveis e incompatíveis
  • Central de identidade
  • Explorando o Identity Center
  • Ativando a Central de identidade
  • Central de identidade para usuários
  • Exibindo sessões ativas
  • Exibindo o histórico de login
  • Exibição de dispositivos móveis registrados
  • Métricas de identidade para administradores
  • Console de identidade da máquina
  • Explorar o Console de identidade da máquina
  • Integrações de entrada
  • Descobertas de segurança
  • Contas que não fizeram login por 100 dias
  • Contas que usam autenticação básica
  • Contas de integração com acesso ao serviço web definidas como falso
  • Contas que executam login de IU e API
  • Métricas
  • Configurações do Console de identidade da máquina
  • Ativando o Console de identidade da máquina
  • Usando o Console de identidade da máquina
  • Sistema de gerenciamento de usuários entre domínios (SCIM)
  • Provedor de SCIM
  • Explorando o Provedor de SCIM
  • Ativando o plug-in do SCIM
  • Tutorial: como configurar o SCIM para provisionamento de usuários com um provedor
  • Provisionamento do usuário usando a autenticação básica
  • Provisionando usuário usando OAuth
  • Solução de problemas de SCIM
  • Personalização do SCIM
  • Propriedades e esquemas de personalização do SCIM
  • Criar um esquema de extensão de SCIM
  • Criar uma definição de ETL de SCIM
  • Como lidar com campos não mapeados
  • Criando uma definição de origem
  • Cliente de SCIM
  • Como explorar o cliente do SCIM
  • Ativar o plug-in do Cliente de SCIM
  • Propriedades do Cliente de SCIM, tabelas, APIs passíveis de script e registros em log
  • Criar uma mensagem REST
  • Criar um Provedor de SCIM
  • Criar um Mapeamento de recursos do Provedor de SCIM
  • Criar um mapeamento do atributo SCIM
  • Referências de mapeamento de atributos
  • Solução de problemas do Cliente de SCIM
  • Observador de acesso
  • Como configurar a observação de acesso
  • Revise os logs do observador de acesso
  • Recursos adicionais

Autenticação do token Digest

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • A autenticação de token de resumo passa as credenciais do usuário e um token de resumo em um cabeçalho HTTP não criptografado.

    Explorar Explorar

    Conheça os recursos e o valor comercial da autenticação de token Digest.

    ConfigurarUso

    Entenda como configurar a autenticação de token Digest.
    Back to home page