Segurança de login e autenticação

Segurança da plataforma Zurich
Release
zurich
ft:locale
pt-BR
ft:publication_title
Segurança da plataforma Zurich
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • Proteja sua instância
  • ServiceNow Vault
  • Explorando ServiceNow Vault
  • Configuração da ServiceNow Vault
  • Instalar plug-ins
  • Use a configuração assistida
  • ServiceNow Vault painel do console
  • Vault guiado
  • Ferramentas e métricas
  • Segurança da plataforma
  • Central de segurança
  • Página principal da Central de segurança
  • Gestão de identidade e acesso
  • Console de configuração de segurança
  • Proteção de segurança
  • Todas as configurações
  • Detalhes da configuração de proteção
  • Configurações de proteção do filtro
  • Tendência de pontuação de conformidade de proteção
  • Aumentar pontuação
  • Comparação da pontuação de proteção
  • Scanner de segurança
  • Descobertas da varredura
  • Comparação de verificação de segurança
  • Descobertas do pacote de auditor
  • Verificações
  • Pacotes de verificação
  • Verificações do auditor de controles de acesso
  • Verificações do auditor
  • Crie um pacote de verificação
  • Como clonar o pacote de auditor de controles de acesso
  • Como exibir o pacote de auditor de controles de acesso
  • Reprograme um pacote de verificação
  • Resultados da varredura
  • Ações do cliente
  • Implementar ações do cliente
  • Exibir ações do cliente
  • Console de monitoramento de segurança
  • Notificações de evento de segurança
  • Criar políticas personalizadas
  • Modificar políticas
  • Configurar preferências de política
  • Criar e-mail personalizado
  • Histórico de notificações de eventos de segurança
  • Métricas de segurança
  • Personalize o painel
  • Configure notificações por e-mail em gatilhos de limite
  • Todas as métricas de segurança
  • Sessões ativas
  • Métricas de segurança de autenticação adaptável
  • Antivírus
  • Autenticação
  • Classificação de dados
  • Métricas de autenticação
  • E-mail
  • Exportar
  • Contas de integração
  • Identidade privilegiada
  • Usuários privilegiados
  • Gestão de sessões
  • Usuários
  • Console de postura de segurança
  • Práticas recomendadas de segurança
  • Conclua uma prática recomendada
  • Como exibir a atividade de uma prática recomendada
  • Como exibir dados de práticas recomendadas concluídas
  • Filtra a tabela de práticas recomendadas de segurança
  • Práticas recomendadas
  • Painéis de postura de segurança
  • Tarefas de segurança
  • Geração automática de tarefas de segurança
  • Editar tarefas de segurança
  • Tarefas de segurança de exportação
  • Aprendizado de segurança
  • Faixas de comunicados de segurança
  • Central de segurança da instância
  • Migrando para a Central de segurança
  • Monitorar eventos de segurança
  • Configurar a faixa de opções de eventos de segurança
  • Definir preferências para notificações de eventos de segurança
  • Verificar a pontuação de conformidade diária e definir as configurações da propriedade de segurança
  • Ajuste as configurações de segurança da instância para aumentar a conformidade
  • Como a pontuação de Conformidade diária e os dados de tendência e do gráfico são atualizados
  • Painel de pontuação de conformidade de PCI
  • Painel de pontuação de controles de configuração de PCI
  • Verificar se há definições de segurança incorretas
  • Monitorar métricas de instância
  • Métricas do usuário
  • Métricas de exportação
  • Configurações de métricas de exportação
  • Métricas de autenticação
  • Métricas de autenticação adaptável
  • Métricas de e-mail
  • Designar domínios de e-mail como não confiáveis ou confiáveis
  • Métricas de antivírus
  • Painel de métricas de MFA
  • Como ativar a interface do ISC Virtual Agent
  • Configurações de proteção
  • Versões de linha de base
  • Novas configurações de proteção
  • Linha de base versão 7,0
  • Linha de base versão 6,0
  • Linha de base versão 5,0
  • Linha de base versão 4,0
  • Linha de base versão 2,0
  • Configurações de proteção atualizadas
  • Linha de base versão 6,0
  • Linha de base versão 5,0
  • Linha de base versão 4,0
  • Linha de base versão 2,0
  • Configurações de proteção excluídas
  • Linha de base versão 6,0
  • Linha de base versão 5,0
  • Linha de base versão 4,0
  • Linha de base versão 2,0
  • Controle de acesso
  • Bloqueio de acesso aos desenvolvedores delegados
  • Bloqueio de tokens anti-CSRF expirados [Atualizado na Central de segurança 1.5]
  • Verifique as condições da ação de IU antes da execução
  • Configurar funções de administrador de grupo de atribuição de gestão de eventos [Novo na Central de segurança 1.5]
  • Configurar lista de permissões de widgets do Portal de serviços [Novo na Central de segurança 2,0]
  • Configurar lista de permissões da tabela de widgets do Portal de serviços [Novo na Central de segurança 2,0]
  • Negar acesso interno a funções externas explícitas [Atualizado na Central de segurança 1,3 e 1,5]
  • Negar acesso não autorizado a itens de solicitação [Atualizado na Central de segurança 1,3]
  • Exiba recomendações para páginas de IU de alto risco
  • Desabilitar e-mails de entrada para usuários bloqueados
  • Como habilitar ACLs da aplicação de administrador com escopo [Atualizado na Central de segurança 1.3]
  • Habilitar regras de consulta de gestão de ordem de serviço para organizações de serviço [Novo na Central de segurança 1,5 e atualizado em 2,0]
  • Habilitar ACLs para controlar detalhes do perfil dinâmico [Atualizado na Central de segurança 1,3]
  • Habilitar ACLs para consulta codificada no widget de lista simples [Novo na Central de segurança 2,0]
  • Ativação da lista de permissões de URL para comunicação entre iframes de origens diferentes
  • Habilitar token anti-CSRF [Novo na Central de segurança 1,3, atualizado em 1,5 e removido em 2,0]
  • Ativar o plug-in de segurança contextual [Atualizado na Central de segurança 1.3]de
  • Formulário Habilitar verificações de privilégio entre escopos no formulário Portal de serviços [Novo na Central de segurança 7,0]
  • Impor ACL nos dados de eventos de ciclo de vida de RH [Novo na Central de segurança 2,0]
  • Impor ACL nos dados principais de RH [Novo na Central de segurança 2,0]
  • Impor ACL nos dados do Virtual Agent de RH [Novo na Central de segurança 2,0]
  • Impor ACLs específicas da aplicação somente para dados da aplicação
  • Impor funções de leitura para pesquisa de variáveis do catálogo [Novo na Central de segurança 7,0]
  • Impor playbook de licença e permissão do escopo de segurança [Novo na Central de segurança 1,5 e atualizado na 2,0]
  • Impor escopo de segurança do Espaço do agente para Gestão de casos de RH [Novo na Central de segurança 1,5 e atualizado em 2,0]
  • Impor escopo de segurança para informações da aplicação de serviço [Novo na Central de segurança 2,0]
  • Impor ACLs de GroupBy
  • Excluir tabelas e campos confidenciais da geração de dados [Novo na Central de segurança 7,0]
  • Impedir que os usuários aceitem o aviso para ignorar a validação CSRF [Atualizado na Central de segurança 1,3 e 1,5]
  • Restringir o acesso de leitura de desenvolvedores delegados [Atualizado na Central de segurança 1.3]
  • Exigir a verificação de ACL de AJAXGlideRecord [Atualizado na Central de segurança 1.3]
  • Restringir o acesso de gravação nos campos do sistema para usuários administradores [Novo na Central de segurança 7,0]
  • Exigir aprovação para mudanças de associação de grupo baseadas em agente do Office 365 [Novo na Central de segurança 7,0]
  • Impedir que o usuário represente os dados da aplicação
  • Impor validação de parâmetro de estado do OAuth
  • Impor upload estrito de imagem do usuário
  • Habilitar plug-in de alta segurança [Atualizado na Central de segurança 1,3]
  • Aceitar ACLs de substituição de administrador
  • Impedir que usuários inativos façam login [Novo na Central de segurança 1.5]
  • Impedir o acesso não autenticado ao cliente web integrado do Virtual Agent
  • Restringir solicitações JSONP a URLs confiáveis [Atualizado na Central de segurança 1,3]
  • Impedir que os usuários aceitem o aviso para ignorar a validação CSRF
  • Desabilitar execução bruta de consulta de banco de dados [Atualizado na Central de segurança 1,3 e removido em 2,0]
  • Ocultar comentários de usuários em artigos [Novo na Central de segurança 1.3]
  • Exigir autenticação por padrão para inclusões de script de cliente chamável [Atualizado na Central de segurança 1.3]
  • Como impor o comportamento da instância de produção [Atualizado na Central de segurança 1.3 e 1.5]
  • Restringir acesso ao script em segundo plano [Atualizado na Central de segurança 1,3 e 2,0]
  • Restringir o acesso a e-mails com tabela de destino vazia
  • Plug-in Restringir acesso a intervalos de IP específicos [Atualizado na Central de segurança 1,3]
  • Restringir permissões para o modelo do CMDB [Atualizado na Central de segurança 1,3 e 1,5]
  • Restringir o acesso não autenticado aos anexos
  • Restringir acesso a entradas de diário personalizadas [Atualizado na Central de segurança 1,3 e removido em 2,0]
  • Restringir o acesso de leitura ao contexto de fluxo [Novo na Central de segurança 1.5]
  • Restringir representação ao administrador [Novo na Central de segurança 2,0]
  • Habilitar o plug-in Security Jump Start (regras de ACL) [Atualizado na Central de segurança 1.3]
  • Como impor a segurança estrita de solicitações SOAP [Atualizado na Central de segurança 1.3]
  • Restringir desenvolvimento global de apps por função [Novo na Central de segurança 2,0]
  • Revisão das condições desnecessárias de controle de acesso a funções explícitas [Removido na Central de segurança 1.5]
  • Definir usuário convidado para solicitações SOAP [Atualizado na Central de segurança 1,3 e 2,0]
  • Desabilitar o acesso público aos favoritos [Atualizado na Central de segurança 1,3 e 2,0]
  • Usar classificação de documento para limitar documentos publicamente acessíveis [Novo na Central de segurança 7,0]
  • Validar ACLs de consulta em funções do Glide DB [Novo na Central de segurança 7,0]
  • API e serviço Web
  • Validação do tipo de conteúdo SOAP [Atualizado na Central de segurança 1.3]
  • Exigência de autorização para solicitações de pdf [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações SOAP [Atualizado na Central de segurança 1,3, 1,5 e 2,0]
  • Exigir autorização para solicitações de descarregamento [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de CSV [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações do Excel [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de importação [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações JSONv2 [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitação WSDL [Atualizado na Central de segurança 1,3 e 1,5]
  • Exigir autorizações para solicitações de saída de XML [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de script [Atualizado na Central de segurança 1,3]
  • Exigir autorização para solicitações SCHEMA [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de RSS [Atualizado na Central de segurança 1.3]
  • Arquitetura, design e modelagem de ameaças
  • Desabilite o login local para usuários com Single Sign-on (SSO) habilitado
  • Desabilitar relatórios publicados não autenticados [Atualizado na Central de segurança 2,0]
  • Impor ACLs de campo para solicitações de consulta de entrada
  • Impor ACLs de leitura em exibições de relatório
  • Impor ACLs de consulta para links rápidos de conhecimento
  • Impor ACLs de consulta para sublistas, contagens de lista e tabelas de dados de widget
  • Impor opção de cadeia de caracteres de consulta válida [Novo na Central de segurança 7,0]
  • Desativação do comportamento legado de JQuery [Atualizado na Central de segurança 1.3]
  • Desabilitar o comportamento do AngularJS legado [Atualizado na Central de segurança 1.3]
  • Exigir autorização da REST API do agente de dados [Atualizado na Central de segurança 1.3]
  • Funcionalidade de vinculação restrita na autorização do portador do caso [Novo na Central de segurança 7,0]
  • Negar por padrão com ACLs vazias [Atualizado na Central de segurança 1,3]
  • Definir limpeza automática de token para credenciais de token [Novo na Central de segurança 2,0]
  • Autenticação
  • Ativação da autenticação multifator baseada em função [Atualizado na Central de segurança 1.3]
  • Ativar a autenticação multifator baseada em função [Atualizado na Central de segurança 1.3]
  • Controlar tempo de bloqueio para tentativas inválidas de redefinição de senha [Atualizado na Central de segurança 1,3 e 2,0]
  • Como desabilitar a criação de usuários a partir de e-mails recebidos [Atualizado na Central de segurança 1.3]
  • Desabilitar autenticação sem senha
  • Desabilitar credenciais de senha do proprietário do recurso (ROPC) nas concessões de token OAuth 2 [Novo na Central de segurança 7,0]
  • Não aplicar política de senha no login [Atualizado na Central de segurança 1,5 e removido em 2,0]
  • Como habilitar a recuperação de conta [Atualizado na Central de segurança 1.3 e 1.5]
  • Habilitar CAPTCHA para registro do cliente
  • Habilitar verificação de validação de senhas na lista de proibições
  • Habilitar CAPTCHA na redefinição de senha
  • Habilitar envio de OTP por e-mail para a autenticação multifator
  • Habilitar verificações de política de redefinição de senha [Atualizado na Central de segurança 2,0]
  • Habilitar acesso à sessão baseado em política para dispositivos móveis [Novo na Central de segurança 1.5]
  • Habilite o estado de retransmissão em solicitações SAML para evitar ataques de repetição
  • Como ativar as notificações de código por SMS para inscrições e verificações [Atualizado na Central de segurança 1.3]
  • Habilitar SSL na autenticação LDAP [Atualizado na Central de segurança 1,5 e 2,0]
  • Impor requisitos de conformidade da política de senha atuais no login
  • Limitar tentativas inválidas de redefinição de senha [Atualizado na Central de segurança 1,3 e atualizado em 2,0]
  • Gerenciando o tempo limite de desbloqueio após logins com falha [Atualizado na Central de segurança 1,3]
  • Como maximizar a duração do tempo limite de desbloqueio para logins com falha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração da janela de nova tentativa de solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração da janela de desbloqueio da solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Maximizar a complexidade do SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração da janela de pausa de SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração do atraso de verificação da redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como minimizar o máximo de SMS de redefinição de senha por dia [Atualizado na Central de segurança 1.3]
  • Minimize tentativas de login com falha para sessões de alta garantia
  • Como minimizar a duração da expiração da solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração da janela de sucesso na solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração da expiração do SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Minimizar o tempo de vida do verificador único fora de banda [Atualizado na Central de segurança 1.3]
  • Notificar usuários durante o processo de redefinição/mudança de senha [Removido da Central de segurança 1.5]
  • Reduzir desvios permitidos para configuração multifator
  • Remover credenciais da página de boas-vindas
  • Como exigir a ofuscação da IU clássica do aplicativo para celular [Atualizado na Central de segurança 1.3]
  • Exigir desfoque da IU do aplicativo para celular [Atualizado na Central de segurança 1.3]
  • Defina o tamanho mínimo da senha [Atualizado na Central de segurança 2,2]
  • Definir a vida de OTP para redefinição de senha como 1 hora [Atualizado na Central de segurança 2,0]
  • Lógica de Negócios
  • Limitar máximo de comentários diários por usuário
  • Limitar máximo de assinaturas diárias por usuário
  • Como reduzir a quantidade de destinatários SMTP [Atualizado na Central de segurança 1.3]
  • Sessões de convidado expiradas
  • Comunicação
  • Impor confiança de certificado [Atualizado na Central de segurança 1,3, removido em 2,0 , adicionado em 7,0]
  • Desabilitar conexões SSLv2/SSLv3 de saída [Atualizado na Central de segurança 1.3]
  • Desabilitar versões TLS descontinuadas
  • Configuração
  • Valor do cabeçalho HTTP de controle de cache [Atualizado na Central de segurança 1,3 e removido em 1,5]
  • Habilitar configuração de cabeçalhos de resposta HTTP
  • Desabilitar o uso de IU do jQuery legado
  • Desabilitar depuração de elementos de formulário bloqueados
  • Desabilitar exibição de rastreamento de pilha da falha de SOAP
  • Restringir acesso ao monitoramento de desempenho [Atualizado na Central de segurança 1,3]
  • Garanta o tamanho mínimo da chave privada
  • Implementação do cabeçalho de segurança x-frame-options: SAMEORIGIN [Atualizado na Central de segurança 1.3]
  • Definir opções do Xframe para impedir a incorporação de sites de terceiros [Atualizado na Central de segurança 1.3]
  • Proteção de dados
  • Remover Lembrar-me
  • Manipulação de erros e registro em log
  • Desabilitar agente de log para usuários de baixo privilégio na área restrita de script [Atualizado na Central de segurança 1,3]
  • Desabilitar depuração do cookie de segurança
  • Desabilitar mensagens de erro SQL [Atualizado na Central de segurança 1,3 e 1,5]
  • Registrar todos os campos de solicitação http de saída [Removido na Central de Segurança v1.3.2]
  • Limpeza de html em log [Removido na Central de segurança 2,0]
  • Registrar representação de usuário [Atualizado na Central de segurança 1,3 e 2,0]
  • Impedir registro em log de solicitação HTTP detalhado
  • Desativar mensagens de erro SQL detalhadas para o processador de importação [Atualizado na Central de segurança 1,3]
  • Arquivo e recursos
  • Download de arquivo infectado [Atualizado na Central de segurança 1,5 e 2,0]
  • Ativar pontuação e filtragem de spam de e-mail [Atualizado na Central de segurança 1.3]
  • Limite máximo de anexos no e-mail
  • Tamanho máximo permitido do anexo [Atualizado na Central de segurança 1,3]
  • Definir tipos secundários MIME permitidos [Novo na Central de segurança 2,0]
  • Código mal-intencionado
  • Bloquear dispositivos móveis com raiz ou jailbreak
  • Ativação da assinatura de código para dados e scripts de configuração de aplicações [Removido na Central de segurança 1.3]
  • Gestão de sessões
  • Aplique políticas de autenticação contínua a sessões móveis
  • Como minimizar a duração do tempo limite absoluto da sessão [Atualizado na Central de segurança 1.3]
  • Habilitar UserCookie versão 3,1 [Atualizado na Central de segurança 2,0]
  • Impor redefinição de senha em solicitações de api [Atualizado na Central de segurança 1,5]
  • Invalidar sessão após a expiração do token OAuth [Novo na Central de segurança 2,0]
  • Minimizar a quantidade de sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
  • Limitar sessões simultâneas em todos os nós [Atualizado na Central de segurança 1.3]
  • Plug-in Limitar sessões simultâneas
  • Como limitar as sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
  • Limitar o intervalo do token de atualização móvel de acesso à sessão baseada em política [Novo na Central de Segurança 1.5]
  • Limitar a duração da sessão para sessões de alta garantia
  • Rotação de identificadores de sessão HTTP
  • Minimizar a quantidade de sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração do tempo limite da atividade da sessão [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração do tempo limite da janela da sessão [Atualizado na Central de segurança 1.3]
  • Criptografia armazenada
  • Habilitar criptografador KMF do glide [Removido na Central de Segurança 1.3.2]
  • Desabilite o uso do algoritmo de criptografia TripleDES/3DES
  • Impedir o uso de chaves 3DES [Novo na Central de segurança 7,0]
  • Validação, limpeza e codificação
  • Permitir links HTML para domínios confiáveis nos campos de descrição do módulo Espaço de impacto [Novo na Central de segurança 7,0]
  • Restringir acesso à API programável GlideSystemUserSession [Atualizado na Central de segurança 1,3 e 2,0]
  • Desabilitar marcadores JavaScript no HTML incorporado [Atualizado na Central de segurança 1.3]
  • Impor a limpeza de HTML [Atualizado na Central de segurança 1.3]
  • Certifique-se de que a Pesquisa contextual não contenha um redirecionamento não validado [Novo na Central de segurança 7,0]
  • Desabilitar AJAXEvaluate
  • Como desativar a expansão de entidade no Analisador de fluxo de XMLDocument2 [Atualizado na Central de segurança 1.5]
  • Desabilitar url de conteúdo externo [Atualizado na Central de segurança 2,0]
  • Restringir tipos MIME para download [Atualizado na Central de segurança 1,3 e 2,0]
  • Como desabilitar o código HTML integrado [Atualizado na Central de segurança 1.3]
  • Habilitar limpeza de HTML no Virtual Agent [Atualizado na Central de segurança 1,3 e 1,5]
  • Habilitar proteção de interpolação do JS Jelly
  • Habilitar proteção de interpolação JS Jelly para expressões aninhadas [Atualizado na Central de segurança 2,0]
  • Impor links relativos [Atualizado na Central de segurança 1,3 e 1,5]
  • Impor verificação de lista de permissões de URL [Atualizado na Central de segurança 1,3, 1,5 e 2,0]
  • Escapar fórmulas do Excel [Atualizado na Central de segurança 1.3]
  • Escapar JavaScript [Atualizado na Central de segurança 1,3]
  • Escapar script Jelly [Atualizado na Central de segurança 1,3 e 1,5]
  • Scripts de escape no bloco de anotações [Atualizado na Central de segurança 1.3]
  • Como fazer escapes de marcação XML [Atualizado na Central de segurança 1.3]
  • Escapar resposta XML
  • Como habilitar o Sanitizer de HTML [Atualizado na Central de segurança 1.3]
  • Restrição de pacotes Java permitidos [Atualizado na Central de segurança 1.3]
  • Packages call removal tool
  • Nome diferenciado inicial LDAP não definido [Atualizado na Central de segurança 1,3 e removido em 2,0]
  • Minimizar limite de expansão de entidade para GlideXMLUtil programável [Atualizado na Central de segurança 1,3, 1,5 e 2,0]
  • Impedir criação de ACL vazia [Novo na Central de segurança 2,0]
  • Definir tipos MIME restritos para download [Atualizado na Central de segurança 1,3, 1,5 e 2,0]
  • Restringir tipos MIME carregados [Atualizado na Central de segurança 1,3 e 2,0]
  • Limpar todos os campos HTML traduzidos [Novo na Central de segurança 2,0]
  • Limpar HTML nos campos de descrição do módulo Espaço de impacto [Novo na Central de segurança 7,0]
  • Log de serviço de exportação (LES)
  • Explorar
  • Origens de log
  • Administrar
  • Criar uma configuração de fonte de log
  • Crie tipo de origem e vários tópicos na tabela de origem LES
  • Configurar
  • Conexão Hermes LES segura
  • Uso
  • Referência
  • Logs
  • Logs do sistema
  • Log do Sistema
  • Logs de transações
  • Client transaction timings
  • Logs de push
  • Log de e-mail do sistema
  • Logs de eventos
  • Logs de importação
  • Módulo Diagnóstico do sistema
  • Tabela de atualizações do cliente
  • Histórico do log
  • Usar o navegador de arquivos de log
  • Segurança de registro em log aprimorada
  • Evitar adulteração de log
  • Configurar o plug-in Log Protection
  • Criar propriedade do Log Protection
  • Registro em log, auditoria e erros
  • Desabilitar mensagens de erro de SQL
  • Gestão de segredos
  • Explorando a Gestão de segredos
  • Aprender sobre a Gestão de segredos do lado do cliente
  • Configurando segredos acessíveis ao cliente
  • Criação de chaves de criptografia e certificado
  • Como adicionar seu certificado ao Trusted Key Store da ServiceNow
  • Crie um grupo secreto
  • Como fazer o carregamento do par de chaves público/privado para o MID Server
  • Criar credenciais
  • Configuração do Flow Designer para gerenciamento de integração
  • Testar a integração de segredos criptografados de ponta a ponta do lado do cliente
  • Como testar uma credencial do Windows Management Instrumentation criptografada com a Gestão de segredos
  • Clonagem e gestão de segredos
  • Painel da Gestão de segredos
  • Funções de gestão de segredos
  • Criar um módulo criptográfico de grupo de segredos
  • Criação de um grupo de segredo básico
  • Como criar um grupo secreto com critérios
  • Carregue uma chave pública
  • Executar trabalhos
  • Assinatura de código
  • Explorar
  • Configurar
  • Atribua a função de administrador
  • Configuração de instância confiável
  • Carregue arquivos de configuração para sua instância protegida
  • Configuração de instância protegida
  • Habilitar validação de certificado
  • Revogação de certificado controlado por quórum
  • Solicitação de exportação
  • Importar Solicitação
  • Aprovar solicitação
  • Desabilitar a Assinatura de código
  • Carregar pares de chaves e certificados
  • Círculo de confiança
  • Gerenciar Círculo de Confiança
  • Ativar a Assinatura de código
  • Crie pares de chaves e certificados
  • Regras de firewall personalizadas
  • Raiz de configurações de confiança
  • Migrar assinaturas
  • Desabilitar Raiz de confiança
  • Usando a Assinatura de código
  • Ferramenta de assinatura autônoma
  • Use a Ferramenta de assinatura
  • Argumentos da ferramenta
  • Assinatura JDBC
  • Assinatura REST e SOAP
  • Assine as mensagens existentes
  • Assine as Novas mensagens
  • Assinar registros e arquivos
  • Assinar fluxos e ações
  • Painel de integridade e status
  • Resumo do painel
  • Status da assinatura
  • Configuração do MID Server
  • Par de chaves e certificados
  • Painel de configuração
  • Administrar e solucionar problemas
  • Propriedades
  • Funções
  • Logs e erros
  • Varredura antivírus
  • Explorar a Varredura antivírus
  • Configuração do Varredura antivírus
  • Revisar arquivos em quarentena
  • Analise a atividade do antivírus
  • Noções básicas sobre atributos de dicionário
  • Limpador de HTML
  • Explorar o limpador de HTML
  • Configurar o limpador de HTML
  • Habilitar o limpador de HTML
  • Como habilitar o limpador em campos individuais
  • Como habilitar o registro em log do limpador de HTML
  • Auditoria
  • Explorar
  • Componentes de auditoria
  • Configurar
  • Habilitar auditoria da lista de inclusão para uma tabela
  • Excluir um campo de ser auditado (listagem de exclusão)
  • Inclua um campo de tabela na auditoria (lista de inclusões)
  • Habilitar auditoria para uma tabela de sistema
  • Console de Gestão de auditorias
  • Configure sua retenção de auditoria
  • Revisão
  • Referência
  • Diferenças entre auditoria e conjuntos de históricos
  • Controlar o acesso ao histórico
  • Mudar o número de entradas do histórico
  • Lista de históricos
  • Calendário de histórico
  • Linha do tempo do Histórico
  • Exibir linha do tempo de mudanças nos registros relacionados
  • Exporte um snapshot de um item de configuração
  • Comparar snapshots do CI
  • Rastreando mudanças para campos de referência
  • Acompanhamento de inserções
  • Rastreamento dos relacionamentos de IC
  • Configurações de Alta Segurança
  • Explorar configurações de alta segurança
  • Ativar configurações de alta segurança
  • Rede virtual privada (VPN)
  • Explorar rede virtual privada (VPN)
  • Ativar um serviço VPN
  • Configurar um endereço para comunicação VPN
  • Privacidade da plataforma
  • Explorando a privacidade de dados
  • Privacidade de dados
  • Privacidade de dados para Now Assist
  • Explorando Privacidade de dados para Now Assist
  • Configuração do Privacidade de dados para Now Assist
  • Privacidade de dados
  • Visão geral da privacidade de dados
  • Classificação de dados
  • Criação de classificações de dados
  • Classificar dados
  • Anonimização de dados
  • Criação de técnicas de anonimização
  • Criação de políticas de anonimização
  • Configuração de solicitação de clone de anonimização de dados
  • Criação de trabalho de anonimização
  • Ativar trabalhos paralelos
  • Anonimização em tempo real
  • Falhas da anonimização em tempo real
  • Ativação da privacidade de dados
  • Privacidade de dados do Virtual Agent
  • Domain Separation
  • Tipos de campos compatíveis para anonimização
  • Funções da Privacidade de dados
  • Privacidade de dados (Clássico)
  • Como ativar a Privacidade de dados (Clássico)
  • Instalado com a Privacidade de dados (Clássico)
  • Configuração da Privacidade de dados (Clássico)
  • Como criar um configuração de técnica da Privacidade de dados
  • Como criar um política da Privacidade de dados
  • Configuração de um trabalho da Privacidade de dados
  • Rollback de trabalho da Privacidade de dados
  • Execute o rollback de um trabalho de privacidade de dados
  • Clone da privacidade de dados
  • Configuração da solicitação de clone da Privacidade de dados
  • Logs de Trabalho de Privacidade de Dados
  • Descoberta de dados
  • Descoberta de dados Store
  • Descoberta de dados Visão geral da Store
  • Descoberta de dados política
  • Criar nova política
  • Descoberta de dados origens
  • Criar novo padrão de dados
  • Selecione padrões de dados ativos
  • Selecione tabelas de destino
  • Descoberta de dados descoberta programada
  • Criar trabalho de descoberta
  • Revise as descobertas da descoberta
  • Criar trabalho granular
  • Revisar descobertas granulares
  • Classificação de dados
  • Explorando a classificação de dados
  • Instalando dados de demonstração do plug-in
  • Criando classificações de dados
  • Atribuindo classificações de dados a entradas do dicionário
  • Analisando classificações de dados
  • Domain Separation
  • Criptografia
  • Estrutura de gestão de chaves
  • Explorar a Estrutura de Gestão de Chaves
  • Visão geral do módulo criptográfico
  • Visão geral da especificação criptográfica
  • Visão geral da política de acesso ao módulo
  • Chaves de nível de instância na estrutura de gerenciamento de chave
  • Configurar o Key Management Framework
  • Atribuição de funções do Estrutura de gestão principal
  • Definição das configurações de Edge Encryption para selecionar o tipo de chave
  • Criação de um módulo criptográfico
  • Criação de uma especificação criptográfica
  • Configuração de estados do ciclo de vida da chave
  • Geração de uma chave criptográfica da ServiceNow
  • Criação de uma política de acesso ao módulo
  • Crie uma política granular de acesso ao módulo de função para criptografia simétrica
  • Crie uma política de ciclo de vida de módulo criptográfico
  • Crie exceções de política de ciclo de vida do módulo
  • Referência da estrutura de gestão de chaves
  • estados do ciclo de vida da chave da Estrutura de gestão de chaves
  • Funções instaladas com o Key Management Framework
  • Visualização da política de acesso ao módulo
  • Depurador de política de acesso ao módulo
  • Pacote de assinatura do Gerenciamento de criptografia e chaves
  • Ações de gerenciamento de chave
  • Exibição e gerenciamento de chaves
  • Girar chaves
  • Importação de uma chave do serviço web
  • Integridade do Key Management Framework
  • Preparação da sua instância para descontinuação de GlideEncrypter
  • Descontinuação do GlideEncrypter
  • Descontinuar o uso do GlideEncrypter do 3DES para campos Password2
  • Troca de recursos do Key Management Framework
  • Troca de chaves da Key Management Framework
  • Configurar troca de chaves
  • Recriação de chave de texto cifrado com o Key Exchange
  • Passo a passo para troca de chave recorrente
  • Segurança de infraestrutura
  • Gerar uma solicitação de assinatura de certificado
  • Criptografia Password2 com o KMF (Key Management Framework, Estrutura de gestão de chaves)
  • Certificados
  • Explorando certificados
  • Geração de certificado do cliente LDPA
  • Geração de certificado de servidor
  • Carregamento de certificados para uma instância
  • Carregamento de um certificado de servidor confiável
  • Criptografia de campo
  • Explorando Criptografia de campo
  • Configuração da Criptografia de campo
  • Ativar Criptografia de campo
  • Requisitos de função para Criptografia de campo
  • Configurar Criptografia de campo módulos
  • Especificações criptográficas para Criptografia de campo
  • Chaves de módulo para Criptografia de campo
  • Exceções de política de ciclo de vida do módulo para Criptografia de campo
  • Configurar chaves fornecidas pelo cliente para Criptografia de campo Enterprise
  • Configure as propriedades da chave fornecida pelo cliente
  • Encapsule sua chave fornecida pelo cliente
  • Carregue sua chave fornecida pelo cliente
  • Configure configurações de campo criptografado para campos ou anexos
  • Configure configurações de campo criptografado de vários módulos
  • Configure políticas de acesso ao módulo para criptografia de campo
  • Migrando para Criptografia de campo Enterprise
  • Criptografia de campo página de status da migração
  • Migrar do Edge Encryption para o Field Encryption
  • Configurar Criptografia de campo Para seus campos criptografados do Edge
  • Impedir que usuários anexem arquivos não criptografados
  • Como usar o Criptografia de campo
  • Criar módulo criptográfico para Criptografia de campo
  • Usando vários módulos de criptografia
  • Criptografar dados usando condições de linha
  • Criptografe dados usando o recurso Vários módulos
  • Crie uma especificação criptográfica para Criptografia de campo
  • Configurar algoritmos avançados para Criptografia de campo Enterprise
  • Usando chaves fornecidas pelo cliente com Criptografia de campo Enterprise
  • Configurar propriedades de chaves fornecidas pelo cliente
  • Encapsule sua chave fornecida pelo cliente
  • Configure e carregue a chave fornecida pelo cliente
  • Como criptografar campos e anexos
  • Definição das configurações de campo criptografado
  • Acesso de script para módulos criptográficos
  • Configuração de acesso do script a dados criptografados
  • Exibir solicitações de uso do módulo criptográfico recusadas
  • Programação de criptografia em massa, descriptografia e trabalhos de recriação de chaves
  • Execução de criptografia ou descriptografia em massa
  • Carregar anexos para criptografia
  • Exemplos de Criptografia de campo Enterprise
  • Criptografia de campo Enterprise
  • Criptografia da nuvem com gerenciamento de chave
  • Operações de gerenciamento de chaves
  • Política de controle de quórum
  • Configurar as definições de política de controle de quórum
  • Gerenciar controle de quórum
  • Aprovar ou negar uma solicitação de controle de quórum
  • Aprovar ou negar uma solicitação de quórum
  • Transações de gestão de chaves
  • Registro em log da Criptografia da nuvem
  • Detecção de adulteração
  • Criptografia completa de disco
  • Edge Encryption
  • Como explorar o Edge Encryption
  • Componentes do Edge Encryption
  • Clientes do Edge Encryption
  • Gerenciamento de chaves do Edge Encryption
  • Controle de versões de chave da SafeNet
  • Configurações e padrões de criptografia
  • Instalação com Edge Encryption
  • Planejamento do Edge Encryption
  • Requisitos do Sistema
  • Dimensionando seu ambiente
  • Calcule o tamanho do banco de dados de preservação de ordem e tokenização
  • Limitações do Edge Encryption
  • Instalando o Edge Encryption
  • Solicitar o Edge Encryption
  • Configurar uma conta de usuário do Edge Encryption
  • Baixar o servidor proxy do Edge Encryption
  • Instalar o servidor proxy Edge Encryption usando o instalador interativo
  • Instalar o servidor proxy (instalador interativo)
  • Configurar a proteção das propriedades do CyberArk
  • Configurar a chave de assinatura
  • Configurar o certificado HTTPS
  • Configure a chave de criptografia AES de 128 bits
  • Configurar a chave de criptografia AES de 256 bits
  • Atualizar certificado SSL
  • Configure o banco de dados do proxy
  • Inicie o servidor proxy
  • Verifique e solucione problemas de instalação do servidor proxy
  • Instalar o servidor proxy do Edge Encryption usando o instalador de linha de comando
  • Instalar o servidor proxy (instalador de linha de comando)
  • Criar e configurar o par de chaves RSA para a assinatura digital
  • Importar e configurar o certificado de conexão SSL segura
  • Configure o repositório de chaves e as chaves de criptografia.
  • Configurar um repositório de chaves no Java KeyStore
  • Criar chaves de criptografia usando a ferramenta Java KeyStore
  • Configurar um repositório de chaves SafeNet KeySecure
  • Configurar chaves de tecnologia não associada
  • Criar uma chave de criptografia armazenada em um arquivo
  • Configurar chaves de criptografia na instância
  • Configure propriedades adicionais
  • Configurar um proxy da web
  • Definir limites de memória do servidor proxy
  • Inicie o proxy
  • Ofuscar senhas no arquivo de propriedades
  • Adicionar manualmente um proxy adicional
  • Autenticar um servidor proxy
  • Interrompa o proxy
  • Desinstale o proxy no Linux
  • Desinstale o proxy no Windows
  • Configurar SSO de vários provedores
  • Propriedades do servidor proxy do Edge Encryption
  • Integração do CyberArk com o servidor proxy Edge
  • Usando um balanceador de carga com servidor proxy do Edge
  • Atualizando o Edge Encryption
  • Programar upgrade do servidor proxy
  • Fazer upgrade manual de um servidor proxy em execução no Linux
  • Atualizar manualmente um servidor proxy em execução no Windows
  • Reverter um upgrade de servidor proxy
  • Configurando o Edge Encryption
  • Rotação de chaves de criptografia
  • Como criptografar campos usando configurações de criptografia
  • Como criptografar anexos usando criptografia padrão
  • Como alterar o tipo de criptografia de um campo ou anexo
  • Como tokenizar cadeias de caracteres usando padrões de criptografia
  • Como reparar ou recuperar dados criptografados de preservação de pedido
  • Como configurar a lista de proibições de endereços IP
  • Como criptografar dados de um produtor de registro
  • Como definir uma regra de criptografia personalizada
  • Inspeção da solicitação do cliente
  • Criação de uma nova regra de criptografia
  • Condições da regra de criptografia
  • Ações da regra de criptografia
  • APIs e objetos da regra de criptografia
  • Objeto "request"
  • APIs de parâmetro POST e URL
  • XML APIs
  • XMLContent
  • XMLElementIterator
  • XMLElement
  • JSON APIs
  • JsonNode
  • JsonNodeIterator
  • print(cadeia de caracteres "message")
  • Palavras-chave proibidas
  • Atributos do dicionário do Edge Encryption
  • Separação de domínio e Edge Encryption
  • Integração de dados com Edge Encryption
  • Integração de driver ODBC
  • Integração DO MID Server
  • Diagnóstico e desempenho
  • Aumentar o registro em log de depuração para o proxy
  • Criptografia de banco de dados
  • Explorando a criptografia de banco de dados
  • Solicitar rotação de chaves do banco de dados
  • Criptografia de banco de dados com comutador controlado pelo cliente
  • Gestão de acessos
  • Acesso de confiança zero
  • Explorando o ZTA
  • Ativando o ZTA
  • Configurar função de acesso à sessão
  • Propriedades do sistema
  • Auditorias de acesso à sessão
  • Tutorial: Usar ZTA
  • Configurar atributo IDP para acesso à sessão
  • ZTA para celular
  • CA (Continuous Authentication, autenticação contínua)
  • Explorando a CA
  • Políticas
  • Métricas
  • Propriedades do sistema
  • Pré-trabalho para CA
  • Ativando CA
  • Configuração da CA
  • Tutorial: Configurar CA para uma tabela
  • Tutorial: Configurar CA para uma classe de dados
  • Alta garantia
  • Login do SSO
  • Login não SSO
  • Logs de auditoria
  • Domain Separation para provedores de serviço
  • Explorando o Domain Separation
  • Delegando opções de configuração aos clientes
  • Atribuição de domínio
  • Domínios de visibilidade e domínios "contém"
  • Escopo do domínio
  • Conceitos para provedores de serviço
  • Fila global v.2
  • Conector do provedor de serviço
  • Instalação com Domain Separation
  • Compatibilidade de aplicações com o Domain Separation
  • Práticas recomendadas para provedores de serviço
  • Explicação sobre o Domain Separation
  • Proposta de valor
  • Definição do Domain Separation
  • Hierarquias do Domain Separation
  • Contexto e Domain Separation
  • Segregar e proteger dados
  • Inteligência entre locatários
  • Alternativas à separação de domínios
  • Avaliação da necessidade do Domain Separation
  • Benefícios do Domain Separation
  • Como uma consulta ao banco de dados funciona com o Domain Separation
  • Níveis de suporte do Domain Separation
  • Arquitetura de referência do provedor de serviço
  • Árvores de decisão
  • Instâncias dedicadas
  • Solução híbrida
  • SIAM (Gestão de integração de serviços)
  • Termos do Domain Separation
  • Como separar por domínio uma tabela personalizada
  • Como personalizar propriedades e temas de domínio
  • Como gerenciar o Domain Separation para usos específicos
  • Configuração do Domain Separation com o seletor de domínio
  • Considerações de desempenho
  • Configuração de hierarquias do domínio
  • Como verificar se há erros e avisos nos logs do domínio
  • Importância do domínio-padrão
  • Consultas "contém" e acesso ao domínio
  • Método de consulta de caminhos do domínio
  • Depuração de consultas lentas e SQL
  • Regras de negócio Antes da consulta
  • Como evitar um caminho de domínio em scripts
  • Atribuições de domínio
  • Plug-in do CSM
  • Suporte para Separação de domínios
  • Configuração e administração
  • Solicitação de separação de domínios
  • Plug-in Separação de domínios
  • Propriedades do sistema do domínio e preferências do usuário
  • Criação de um domínio
  • Como tornar um domínio o padrão
  • Como gerenciar manualmente o domínio para registros específicos
  • Tabelas separadas por domínio
  • Visualizador de substituição de domínio
  • Como habilitar ou desabilitar um domínio
  • Como adicionar um campo de domínio a uma tabela
  • Exibição de relacionamentos do domínio
  • Seleção de um domínio primário
  • Criação de relacionamentos "contém" entre domínios
  • Expansão do escopo do domínio
  • Como adicionar domínios a uma lista de domínios de visibilidade
  • Como conceder domínios de visibilidade a um usuário individual
  • Criação de uma lista de seleção específica de domínio
  • Administração avançada
  • Uso de menus de seleção de domínio
  • Como habilitar menus de seleção de domínio em IU principal
  • Restrição do acesso ao seletor de domínio
  • Propriedades da aplicação
  • Ferramenta de migração de domínio
  • Administração de processos
  • Exemplo: Aplicações específicas do domínio
  • Habilitar registro em log e depurar mensagens
  • Exibição de uma mensagem de domínio em tempo real
  • Exibição de uma mensagem de histórico do domínio
  • Solução de problemas de erros da separação de domínios
  • Utilitário de ativação de separação de domínios na pós-produção
  • Domain Job Management
  • Excluir por domínio
  • Central de Separação de domínios
  • Configuração da Central de separação de domínios
  • Configuração de auditorias
  • Programação de auditorias
  • Execução de auditorias imediatamente
  • Exibição de auditorias com avisos e erros
  • Exibição de resultados em execução e pendentes
  • Visualização de auditorias inativas
  • Autenticação
  • Autenticação adaptável
  • Como ativar a autenticação adaptável
  • Critérios de filtro
  • Filtro de IP
  • Como criar critérios de filtro por IP
  • Filtro de função
  • Como criar critérios de filtro por função
  • Filtro de grupo
  • Como criar critérios de filtro por grupo
  • Filtro de localização
  • Ativar acesso baseado no local
  • Criar critérios para filtro de localização
  • Tutorial: Use o critério para filtro de local
  • Uso do contexto de pré-autenticação do filtro de local
  • Uso do contexto de pós-autenticação do filtro de local
  • Uso do filtro de local no contexto de MFA
  • Usar filtro de local para acesso à sessão
  • Filtro de atributos do provedor de identidade
  • Atributos para SAML
  • Use como critérios de filtro para SAML
  • Atributos do OIDC
  • Use como critérios de filtro para OIDC
  • Contextos da política de autenticação
  • Contexto de pré-autenticação
  • Contexto de pós-autenticação
  • Contexto de MFA
  • Contexto de recuperação de conta
  • Contexto de validação de sessão
  • Ativar contexto de validação de sessão
  • Tutorial: como configurar a validação de sessão
  • Políticas de autenticação
  • Configurar uma política
  • Adicione a um contexto de política de autenticação
  • Eventos de autenticação adaptável
  • Configurar propriedades
  • Tutorial: como configurar uma autenticação adaptável
  • Autenticação adaptável para aplicativos para celular confiáveis
  • Como ativar o aplicativo Trusted Mobile
  • Como registrar um dispositivo confiável
  • Como gerenciar seu dispositivo confiável
  • Detalhes do registro dos dispositivos registrados
  • Solução de problemas do aplicativo para celular Trusted
  • Autenticação de API
  • Autenticação baseada em certificados
  • OAuth
  • Autenticação baseada em token
  • Chave de API e autenticação de HMAC para REST APIs de entrada
  • Ativar chave de API e autenticação de HMAC
  • Configurar chave de API - Autenticação baseada em token
  • Configurar HMAC - Autenticação baseada em token
  • Como limpar o vencimento de tokens
  • Política de acesso de API
  • Políticas de acesso de REST API
  • Como ativar a política de acesso de REST API
  • Como criar um perfil de autenticação
  • Como criar a política de acesso de REST API
  • Priorização da política de acesso de API
  • Escopo de autenticação da REST API
  • Como ativar o plug-in "REST API Auth Scope"
  • Propriedades e tabelas
  • Configurar escopo de autenticação
  • Solução de problemas
  • Políticas de acesso de SOAP API
  • Como ativar a política de acesso de SOAP API
  • Como criar um perfil de autenticação
  • Como criar a política de acesso de SOAP API
  • Criar uma política de acesso a API global para proteger as SOAP APIs
  • Critérios de filtro para APIs
  • Políticas de autenticação de API
  • Como criar uma política
  • Como configurar a política de bloqueio global para APIs
  • Processadores do sistema ou de exportação
  • Como ativar a política de acesso do processador
  • Configure um perfil de autenticação
  • Autenticação baseada em certificados
  • Configurar
  • Fazer login
  • URLs de instância personalizadas
  • Ativação de URLs personalizadas
  • Definido como o URL da instância
  • Provedor de identidade
  • Informações do trabalho do datacenter
  • Gerar metadados SP para SAML/SSO
  • Erros e correções de URL personalizada
  • Saídas de instalação
  • Autenticação baseada no intervalo de IP
  • Controle de acesso ao endereço IP
  • Encontrar endereços IP negados
  • Integração LDAP
  • Entenda a integração LDAP
  • Requisitos para integração LDAP
  • Configuração de integração LDAP
  • Instalação do certificado SSL LDAP X.509
  • Definição de um servidor LDAP
  • Habilitação de um ouvinte LDAP e definição de propriedades do sistema
  • Especificar os atributos LDAP
  • Teste de uma conexão LDAP
  • Definição de unidades organizacionais LDAP
  • Criação de uma origem de dados para o LDAP
  • Provisionamento automático de usuários LDAP
  • Integração LDAP via MID Server
  • Configuração do monitoramento de conexão LDAP
  • Importação de dados binários por meio de um MID Server
  • Solução de problemas de integração LDAP via MID Server
  • Importação e mapeamento de dados
  • Mapas de transformação LDAP
  • Script LDAP
  • Definição da ação de escolha para importações de campo de referência
  • Verificação de mapeamento LDAP
  • Solução de problemas de integração LDAP
  • Exibição do monitor LDAP
  • Códigos de erro LDAP
  • Envio de uma senha de uso único quando o servidor LDAP estiver inativo
  • Sincronização de registro LDAP
  • Filtros de atualização LDAP
  • Extração LDAP
  • Contas de usuário LDAP inativas
  • Use o campo userAccountControl
  • Exemplos de script LDAP
  • Modo de aplicação do Active Directory (ADAM)
  • Configurando uma instância
  • Configurar o console do ADAM
  • Crie contêineres e unidades organizacionais
  • Delegação com ADAM
  • Preenchimento de objetos do ADAM
  • Teste e solução de problemas
  • Backup e recuperação
  • Uso de LDAPS com ADAM
  • Atribuir o certificado ao ADAM
  • Exportar o certificado de chave pública
  • Conta do ADAM Access
  • Testar as conexões LDAPS
  • Uso do ADAMSync para preencher o ADAM
  • Defina contas de usuário do ADAM
  • Configure o ADAMSync
  • Instalação do arquivo de configuração do ADAM
  • Exemplo de arquivos de configuração do ADAM
  • Configure o Microsoft AD para comunicação LDAPS segura
  • Configure uma autoridade de certificação autônoma
  • Como gerar um certificado de uma autoridade de certificação interna
  • Testar a conectividade de LDAPS localmente
  • Exportação do certificado de chave pública para confiar no certificado LDAP
  • Uso do catálogo global de LDAP
  • Modificação secundária do esquema do OpenLDAP
  • Modifique o esquema
  • Exclusões de registro do LDAP
  • Limitar sessões simultâneas
  • Limitar sessões simultâneas
  • Configure o plug-in
  • Defina um limite por usuário ou função
  • Desabilite um limite por usuário ou função
  • Autenticação local
  • Segurança de login e autenticação
  • Explore a segurança de login e autenticação
  • Definir cenários de login
  • Portal de autoatendimento do funcionário
  • Especifique uma página principal de login
  • Especificar bloqueio para tentativas de login com falha
  • Tornar as páginas de IU públicas ou privadas
  • Requisitos de complexidade de senha
  • Explore os requisitos de complexidade de senha
  • Habilitar políticas de senha em sua instância
  • Propriedades da política de senha
  • Configure sua política de senha
  • Configure a senha de um usuário
  • Exclua senhas em sua instância
  • Caracteres de senha não compatíveis
  • Redefinição de senha
  • Modificar e-mail de notificação
  • Configurar propriedades
  • Lembrar minhas informações
  • Configure o prompt de confirmação de logout
  • Implementar um nonce
  • Fluxo do processo do nonce
  • Implementar um nonce
  • Autenticação multifator
  • Imposição de MFA
  • Mudanças devido à imposição de MFA
  • Propriedades de imposição de MFA
  • Solução de problemas de imposição de MFA
  • Perguntas frequentes
  • Requisitos de imposição de MFA - o que e por quê
  • Escopo de imposição de MFA
  • Linha do tempo de imposição de MFA
  • Exceção de imposição de MFA
  • Métricas de MFA
  • Tipos de MFA
  • MFA redefinida
  • Explorando a autenticação multifator
  • Configurar a MFA
  • Contexto de MFA
  • Métodos de verificação de MFA
  • Autenticação da web
  • Configuração com Biometria
  • Opções de configuração do autenticador
  • Políticas de fator de MFA
  • FIDO2 como um fator de MFA
  • Configure FIDO2 como um fator de MFA
  • SMS como um fator de MFA
  • Ative o plug-in MFA com SMS
  • Configure o SMS como um fator de MFA
  • Provedores de autenticação multifator
  • Configuração de provedor MFA
  • Configuração personalizada do provedor Vonage (tutorial)
  • E-mail como um fator de MFA
  • Configure e-mail como um fator de MFA
  • Propriedades do sistema de MFA
  • Critérios de MFA
  • Configuração dos critérios multifatores baseados no usuário
  • Configuração dos critérios multifatores baseados em função
  • Configuração de critérios multifatores baseados em política de autenticação adaptável
  • MFA com SSO
  • Configurar MFA com SSO
  • REST MFA para usuários
  • Referências de MFA
  • Métricas de MFA
  • Usando MFA
  • Configurar MFA
  • Configure a MFA no seu perfil de usuário
  • Faça login com MFA
  • Aplicações autenticadoras
  • Mude um app autenticador
  • Autenticação da Web
  • Registro de um autenticador biométrico
  • Registro da chave de segurança de hardware
  • Painel de MFA
  • Métricas do usuário
  • Métricas de login
  • Configuração assistida de MFA
  • Single Sign-on (SSO) de vários provedores
  • Ativar SSO de vários provedores
  • Propriedades, tabelas e scripts
  • Configurações de SSO de vários provedores
  • Configure as propriedades de SSO de vários provedores
  • Criação de um provedor de identidade externo
  • Como gerar metadados do provedor de serviço de instância (SP) para SAML
  • Configuração de usuários para SSO de vários provedores
  • Testar conexões de IdP
  • Erros comuns de conexão de IdP
  • Solução de problemas de script com SAML
  • Login usando SSO de vários provedores
  • Permitir que os usuários escolham o provedor de identidade para login
  • Uso de Portal de serviços com SSO de vários provedores para redirecionar um URL
  • Recuperação de conta (ACR)
  • Configure um usuário do ACR
  • Propriedades de recuperação de conta
  • Assinatura eletrônica com SSO para vários provedores
  • Ativação do plug-in Approval with e-Signature
  • Use o SSO de vários provedores para configurar uma aprovação de SSO para uma autenticação SAML 2.0
  • Uso de um SSO de vários provedores para configurar uma aprovação de SSO para uma autenticação OIDC
  • OIDC como provedor de identidade SSO
  • Crie uma configuração OIDC para SSO
  • Use SSO baseado no Facebook
  • Configure um SSO baseado no Facebook
  • SAML
  • Fluxo de autenticação de IdP SSO (SAML) de vários provedores
  • Propriedades do sistema do Provedor de identidade (IdP)
  • Como definir o URL do emissor do IdP
  • Como definir o URL do serviço AuthnRequest
  • Como definir o URL do serviço SingleLogoutRequest
  • (Opcional) Como habilitar solicitações de logout assinadas
  • Propriedades do sistema do Provedor de serviço (SP)
  • Definição do URL da instância para SAML
  • Definição do URL do público-alvo para SAML
  • Configuração de uma política NameID para SAML
  • Como determinar qual campo da tabela Usuário corresponde ao token NameID
  • Como definir a política do IdP NameID
  • Valores no campo da tabela Usuário para SAML
  • (Opcional) Como habilitar o fornecimento de uma classe de contexto de autenticação para SAML
  • (Opcional) Como definir propriedades de armazenamento de chaves para assinar solicitações de logout para SAML
  • Como criar um armazenamento de chaves de provedor de serviços para SAML
  • Como instalar um armazenamento de chaves do provedor de serviços para assinar solicitações SAML
  • (Opcional) Propriedades avançadas de SAML
  • Como instalar o certificado de provedor de identidade
  • Substitua um certificado ausente para SAML
  • Teste a integração do SAML
  • Correções e erros de Multi-SSO (SAML 2.0)
  • Como redirecionar logins de single sign-on (SSO)
  • Como clonar uma instância com uma integração SAML
  • Conceitos do SAML 2.0
  • Fluxo do processo de SAML típico (diagrama)
  • Fluxo do processo de login (AuthnRequest)
  • Fluxo do processo de logout (LogoutRequest)
  • Informações de URL para um provedor de SSO
  • Configuração de SAML 2.0 usando SSO de vários provedores
  • Certificado X.509 para SAML
  • Tour guiado do SAML
  • Como integrar SAML 2.0 com outros recursos
  • Como adicionar suporte de link profundo para SAML
  • Integração ADFS com SAML 2.0
  • Como configurar ADFS para SAML
  • Como configurar a instância para ADFS
  • Como configurar uma terceira parte confiável do ADFS
  • Configurar regras de declaração de uma terceira parte confiável do ADFS
  • Como criar um endpoint de logout do SAML
  • Teste a configuração do ADFS
  • (Solução alternativa) Como habilitar uma autenticação iniciada pelo provedor de serviço
  • (Solução alternativa) Suporte à autenticação Kerberos
  • Integração do Azure AD com o SAML 2.0
  • Adicionar ServiceNow da galeria
  • Configuração do SSO do Azure AD
  • Criar um usuário de teste do Azure AD
  • Atribuir o usuário de teste do Azure AD
  • Como configurar o ServiceNow
  • Links de e-mail com autenticação externa
  • Como adicionar suporte de assinatura eletrônica para SAML
  • Como migrar uma integração SAML 1.1 existente para SAML 2.0
  • Atualizar sua integração de SAML 2.0 existente
  • Amostra de resposta SAML 2 após a atualização
  • Provisionamento de usuário do SAML
  • Como administrar o provisionamento de usuário do SAML
  • Solução de problemas do SAML 2.0
  • Como monitorar a fila de eventos para atividades de login
  • Eventos de login da fila de eventos
  • Autenticação OAuth
  • OAuth 2.0
  • Configurar OAuth
  • Ativar OAuth
  • Definir a propriedade OAuth
  • Alterar o parâmetro de senha OAuth
  • Entrada de OAuth
  • Integrações de entrada
  • Concessão do código de autorização
  • Fluxo de trabalho de autorização
  • Configuração
  • Concessão de credenciais do cliente
  • Fluxo de trabalho de Credenciais do cliente
  • Configuração
  • Concessão de token de terceiros
  • Fluxo de token do usuário
  • Fluxo de token de serviço
  • Configuração
  • Concessão JWT
  • Fluxo de trabalho
  • Configuração
  • Concessão do ROPC
  • Fluxo de concessão de senha
  • Configuração
  • Experiência de integrações de entrada antiga
  • Fluxo de concessão de código de autorização OAuth
  • Autorizar o acesso a um endpoint OAuth usando o fluxo de código de autenticação
  • Requisito de parâmetro de estado de fluxo de código de autorização
  • Exemplo de fluxo de código de autorização: instância da ServiceNow como servidor de autorização
  • Criar um endpoint para os clientes acessarem a instância
  • Parâmetros de resposta da API do OAuth
  • Parâmetros de solicitação da API do OAuth
  • Como criar um endpoint de API JWT do OAuth para clientes externos (integração entre máquinas)
  • Como configurar um provedor de OAuth e OIDC para aceitar token de terceiros
  • Como configurar o tipo de cliente para registros de OAuth e SSO
  • Concessões implícitas do OAuth
  • Credenciais do cliente
  • Criar propriedade do sistema Credenciais do cliente
  • Adicionar usuário da aplicação OAuth
  • Gerenciar tokens OAuth
  • Revogar um token OAuth
  • Saída de OAuth
  • Conectar-se a um provedor OAuth de terceiros
  • Transmissor JWT
  • Configurar provedor OAuth com tipo de concessão de Transmissor JWT
  • Gerar um Token Web JSON (JWT)
  • APIs do cliente OAuth
  • Parâmetros OAuth para suporte de perfil padrão
  • Suporte para JWT de chave privada para autenticação de cliente OAuth 2.0
  • Configurar JWT de chave privada para SSO baseado em OIDC
  • Configurar JWT de chave privada para OAuth de saída
  • Criar uma mensagem de REST de saída
  • Autenticação pessoal
  • Configuração
  • Obter Token OAuth
  • Gerar URL de autenticação
  • Ativar o Painel
  • Registro automático na instância da ServiceNow
  • Explorar o registro automático
  • Ativar Registro automático de usuários externos
  • Funções externas no registro automático
  • Configure uma configuração de registro de usuário para usuários externos
  • Configurar Google reCAPTCHA para registro pelo próprio usuário externo
  • Campos de formulário de registro padrão
  • Adicionar um campo personalizado ao formulário de registro
  • Habilitar o Registro automático de usuários externos para o Portal de serviços
  • Verificar solicitações de Registro pelo próprio usuário
  • Autenticação baseada em tokens (logins de usuários)
  • Autenticação com limite de tempo
  • Explore a autenticação com limite de tempo
  • Ativar a autenticação com limite de tempo
  • Autenticação com limite de tempo com SMS - Tutorial da Twilio
  • Autenticação do token Digest
  • Explore a autenticação de token de resumo
  • Configurar as propriedades de resumo para Single Sign-on (SSO) de vários provedores
  • Exemplos de implementações de token de resumo
  • Exemplo de algoritmo resumido do Java para criptografia
  • Amostra C
  • Segurança de serviços da Web
  • Explore a segurança do serviço Web
  • Configurar autenticação mútua
  • Regras da lista de controle de acesso
  • Explorar listas de controle de acesso
  • Tipos de regra de ACL
  • ACL de tipo de dados
  • Crie uma ACL de tipo de dados
  • Controle da ACL de campos de função
  • Security jump-start - Plug-in de regras de ACL
  • Configure uma regra de ACL
  • Deny-Unless ACL
  • Permitir ACL
  • ACLs de consulta
  • Proteja os registros em uma lista integrada
  • Acesso ao registro relacionado
  • Contextual Security Manager
  • Impedir entradas duplicadas com Contextual Security: Role Management V2
  • Faça upgrade para Contextual Security: Role Management V2
  • Habilite a auditoria de função com a Contextual Security: Role Management V2
  • Verifique novamente o envio do formulário
  • Propriedade de negação padrão
  • Configuração de ACL avançada
  • Forneça aos usuários externos acesso a uma tabela
  • Aplique as condições de script de ACL aos campos de referência
  • Aplicar ACLs ao AJAXGlideRecord (registro Glide do lado do cliente)
  • Avaliar a substituição do administrador no nível de acesso
  • Ferramentas de depuração de ACL
  • Referência de solução de problemas de ACL
  • Observador de configuração da ACL
  • Mostrar plano de execução de ACL
  • Use o observador de configuração de ACL
  • Atributos de segurança
  • Fundamentos dos atributos de segurança
  • Criar atributos de segurança
  • Atributos de segurança OOB (prontos para uso)
  • Atributos de segurança compostos
  • Escopo dos Atributos de segurança
  • Funções e restrições da consulta de campos
  • Como configurar uma função de consulta de campo
  • Como configurar restrições de consultas de campo
  • Ferramenta de governança de script
  • Controles de acesso de identidade da máquina
  • Crie um controle de acesso à identidade da máquina
  • Filtragem de dados
  • Explore a filtragem de dados
  • Ativação da filtragem de dados
  • Criação de regras de filtragem de dados
  • Como adicionar um filtro de dados para a regra de filtragem de dados
  • Como adicionar atributos de assunto à regra de filtragem de dados
  • Criação de critérios de assunto
  • Criação de uma entrada de critérios de assunto
  • Criação de uma condição de critérios de assunto
  • Depuração de filtragem de dados
  • Filtros de dados de segurança
  • Crie um filtro de dados de segurança
  • Filtros de segurança padrão
  • Funções de segurança
  • Funções explícitas
  • Funções de privilégio elevado
  • Função security_admin.
  • Elevação para uma função privilegiada
  • Como forçar os administradores a elevar manualmente
  • Conexões e credenciais
  • Explore credenciais, conexões e aliases
  • Proteções de escopo
  • Separação de domínio e credenciais e conexões
  • Modelos de configuração de Conexão e credencial
  • Configure um modelo para o tipo de concessão do Portador OAuth JWT
  • Crie um modelo de configuração
  • Comece a usar Conexões
  • Crie uma conexão básica para PowerShell e SSH
  • Criar uma conexão HTTP(s)
  • Criar uma conexão JDBC
  • Crie uma conexão JMS
  • Crie atributos de conexão para IntegrationHub
  • Comece a usar credenciais
  • Crie um alias de Conexão e Credenciais
  • Como configurar a integração do OAuth por meio do MID Server
  • Aliases de credencial da Descoberta
  • Aliases de credencial para atividades da Orquestração
  • Criar e testar suas credenciais
  • Credenciais Ansible Tower
  • Credenciais de chave de API
  • Credenciais de aplicativo
  • Credenciais de autenticação básica
  • Credenciais do servidor Chef
  • Credenciais CIM
  • Credenciais de acesso à nuvem
  • Credenciais do repositório de imagens do contêiner
  • Credenciais de Infoblox
  • Credenciais JDBC
  • Credenciais JMS
  • Credenciais OAuth 2.0
  • Credenciais do SAP
  • Credenciais de SNMP
  • Credenciais SSH
  • Credenciais do VMware
  • Credenciais do Windows
  • Afinidade de credencial para Descoberta e Orquestração
  • Solução de problemas de credenciais
  • Armazenamento externo de credenciais
  • Solicite armazenamento externo de credenciais para Descoberta e Orquestração
  • Configuração de armazenamento externo de credenciais
  • CyberArk integração de armazenamento de credenciais
  • Configuração de Integração CyberArk
  • Configure o cofre da CyberArk e instale a API AIM
  • Importe o arquivo JAR da CyberArk
  • Configure o MID Server para CyberArk
  • Configure a CyberArk para credenciais SNMPv2
  • Configure o identificador de credencial da CyberArk
  • Configure as credenciais AWS em um cofre CyberArk
  • Configure as credenciais Azure em um cofre CyberArk
  • Autenticação OAuth 2.0 por meio do MID Server usando armazenamento externo de credenciais
  • Como configurar um arquivo JAR e identificadores de credencial
  • Configuração do CyberArk
  • Como configurar credenciais OAuth 2.0 no CyberArk
  • Como configurar uma conexão para enviar uma solicitação do OAuth por meio do MID Server usando o cofre externo
  • Algoritmos de autenticação
  • Configure um algoritmo de autenticação
  • Configure um Amazon Algoritmo personalizado baseado em assinatura
  • Configure um algoritmo de autenticação personalizado
  • Verifique a afinidade de serviço IP para Descoberta e Orquestração
  • ServiceNow controle de acesso
  • Explor e ServiceNow controle de acesso
  • Ativar ServiceNow controle de acesso
  • Configurar ServiceNow controle de acesso
  • Registro em log de Auditoria
  • Identidade
  • Análise de acessos
  • Explorando o analisador de acesso
  • Uso do Analisador de acesso
  • Usar recurso Avaliar acesso
  • Permissões de visualização de usuários
  • Permissões de visualização de uma função
  • Exibir permissões para um grupo
  • Exportar consultas do Access Analyzer
  • Comparar registros de usuários
  • Comparação de acessos de usuários
  • Exibindo os critérios pesquisados anteriormente no Access Analyzer
  • Avaliação de permissão
  • Perguntas frequentes
  • Logs de depuração do Access Analyzer
  • Simulador de acesso
  • Exploração do Simulador de acesso
  • Configuração do Simulador de acesso (Executar ações)
  • Como usar o Simulador de acesso
  • Adição de funções aos usuários
  • Removendo funções dos usuários
  • Adição de usuários a grupos
  • Removendo usuários de grupos
  • Perguntas frequentes
  • Informações de acesso
  • Explorar informações de acesso
  • Configurar informações de acesso
  • Usar Informações de acesso
  • Identidade global
  • Explorando ID federado
  • Acessando critérios de ID federado
  • Atualização de campos de ID
  • Auditoria de identidade e acesso
  • Explorar Auditoria de identidade e acesso
  • Resultados da auditoria de identidade
  • Trilhas de usuários
  • Trilhas de grupos
  • Trilhas de funções
  • Trilhas de ACL
  • Campos auditáveis de segurança
  • Configurar tabelas e campos
  • Configuração do período de retenção
  • Campos compatíveis e incompatíveis
  • Central de identidade
  • Explorando o Identity Center
  • Ativando a Central de identidade
  • Central de identidade para usuários
  • Exibindo sessões ativas
  • Exibindo o histórico de login
  • Exibição de dispositivos móveis registrados
  • Métricas de identidade para administradores
  • Console de identidade da máquina
  • Explorar o Console de identidade da máquina
  • Integrações de entrada
  • Descobertas de segurança
  • Contas que não fizeram login por 100 dias
  • Contas que usam autenticação básica
  • Contas de integração com acesso ao serviço web definidas como falso
  • Contas que executam login de IU e API
  • Métricas
  • Configurações do Console de identidade da máquina
  • Ativando o Console de identidade da máquina
  • Usando o Console de identidade da máquina
  • Sistema de gerenciamento de usuários entre domínios (SCIM)
  • Provedor de SCIM
  • Explorando o Provedor de SCIM
  • Ativando o plug-in do SCIM
  • Tutorial: como configurar o SCIM para provisionamento de usuários com um provedor
  • Provisionamento do usuário usando a autenticação básica
  • Provisionando usuário usando OAuth
  • Solução de problemas de SCIM
  • Personalização do SCIM
  • Propriedades e esquemas de personalização do SCIM
  • Criar um esquema de extensão de SCIM
  • Criar uma definição de ETL de SCIM
  • Como lidar com campos não mapeados
  • Criando uma definição de origem
  • Cliente de SCIM
  • Como explorar o cliente do SCIM
  • Ativar o plug-in do Cliente de SCIM
  • Propriedades do Cliente de SCIM, tabelas, APIs passíveis de script e registros em log
  • Criar uma mensagem REST
  • Criar um Provedor de SCIM
  • Criar um Mapeamento de recursos do Provedor de SCIM
  • Criar um mapeamento do atributo SCIM
  • Referências de mapeamento de atributos
  • Solução de problemas do Cliente de SCIM
  • Observador de acesso
  • Como configurar a observação de acesso
  • Revise os logs do observador de acesso
  • Recursos adicionais

Segurança de login e autenticação

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Configure as opções de segurança de login para controlar o acesso à sua instância.

    Configure sua segurança de loginConfigure a segurança de login

    Entenda como configurar a segurança de login.

    Definir cenários de loginCenários de login

    Definir cenários de login.

    Redefinição de senhaRedefinição de senha de login

    Saiba mais sobre redefinições de senha de login.
    Back to home page