Pré-trabalho para autenticação contínua

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 2 min. de leitura

    • Execute o pré-trabalho a seguir antes de usar a autenticação contínua (CA).

    A CA foi criada ServiceNow a arquitetura de segurança de acesso zero trust da que tem como objetivo aprimorar a segurança garantindo que o usuário continue sendo quem afirma ser, mesmo após o processo de autenticação inicial.

    Nota:
    Você deve instalar o. Zero Trust - Autenticação contínua ( com.snc.zero_trust_continuous_authentication ) Para optar a CA que requer uma licença.

    A configuração da CA pode ser realizada com base no seguinte:

    CA para login local

    Quando os usuários estão executando login local e para verificar a identidade dos usuários, a MFA é usada como um mecanismo de autenticação. Se os usuários não tiverem configurado a MFA, será obrigatório concluir a configuração.

    Nota:
    • Em Yokohama, a MFA é imposta aos usuários para cada login no ServiceNow executando login local.
    • Certifique-se de que as propriedades de MFA estejam Ativas e configuradas com base em seu requisito. Para saber mais sobre as propriedades de MFA, consulte Propriedades do sistema de Autenticação multifator.

    Para saber mais, consulte Sessão de alta garantia para login não SSO.

    CA para login SSO

    Quando os usuários estão executando login baseado em SSO (SAML ou OIDC). Para verificar a identidade dos usuários, o mesmo SSO usado durante o login inicial é mostrado como a nova verificação com reautenticação ou MFA do IdP.

    Nota:
    • Você deve instalar o. Zero Trust - Autenticação contínua ( com.snc.zero_trust_continuous_authentication ) Para optar a CA que requer uma licença.
    • Ative o Integration - Instalador Single Sign-on de vários provedores ( com.snc.integration.sso.multi.installerplug-in ).
    Você deve configurar o IdP para CA da seguinte forma:
    • Habilite a caixa de seleção que deve ser definida em um determinado registro de vários SSO para validar esse conjunto pronto para usar a CA.Autenticação contínua - Informações da guia
    • Para OIDC, a CA depende do redirecionamento de volta para now/continuous_authentication/high_assurance/oidc/consumer Endpoint, que deve ser configurado no IdP. A reautenticação e as opções de MFA do IdP estão disponíveis.
    • Para SAML, os registros SSO usam o script de recertificação padrão para todos os Provedores de identidade (IdP) para oferecer suporte à reautenticação.
      Nota:
      • Para configurar a etapa para Okta você pode usar ContinuousAuth_Okta_stepUp_Script No registro do IdP. Para saber mais, consulte isso documentação .
      • Para configurar a etapa para Entra ID ou Azure você pode usar ContinuousAuth_Azure_stepUp_Script e adicione a declaração necessária. Para saber mais, consulte isso documentação .

    Para saber mais, consulte Alta garantia para login SSO.