Sessão de alta garantia com autenticação contínua
Estabelecer sessão de alta garantia para com ServiceNow autenticação contínua de .
Uma sessão de alta garantia é uma medida de segurança para estabelecer uma conexão segura e confiável com as identidades (usuários) que acessam os dados e são verificados com um alto grau de confiança.
ServiceNow A alta garantia do é alcançada por meio de métodos de autenticação robustos que aplicam a reautenticação usando métodos como autenticação multifator (MFA) e Single Sign-on (SSO) enquanto os usuários tentam acessar dados confidenciais.
Quando o usuário se autentica novamente ou executa a autenticação em etapa (MFA), há uma sessão de alta garantia que é estabelecida, o que fornece a capacidade para os usuários acessar os dados protegidos pelo administrador de CA com base na configuração da política de CA.
A seguir estão os métodos de reautenticação usados para estabelecer alta garantia com base no tipo de login:
A sessão de alta garantia criada pelo usuário é válida com base na duração da sessão de alta garantia ( glide.zta.high_assurance.session.timeoutDeterminado pelo administrador da CA.
A sessão de alta garantia pode ser personalizada com base em seus requisitos, definindo Alta garantia propriedades do sistema:
| Campo | Descrição |
|---|---|
| Duração da sessão de alta garantia ( glide.zta.high_assurance.session.timeout) | Especifique a duração da sessão de alta garantia, após a qual os usuários finais devem se autenticar novamente. Padrão: 30 minutos. Nota: O valor deve estar entre 1 e 480. |
| Duração padrão da sessão de alta garantia após o login | Especifique a duração em minutos da duração da sessão de alta garantia padrão no login do usuário. Valor padrão: 5 minutos. Nota: Esta propriedade só se aplica a logins não sso. |
| Configurar mensagem de exibição do usuário final ( glide.zta.high_assurance.session.message) | Especifique a mensagem exibida para o usuário final para reautenticação. Mensagem padrão: Um ou mais recursos exigem autenticação adicional devido a uma política criada pelo administrador . |
| Total de vezes com falha na autenticação antes do bloqueio da conta do usuário ( glide.zta.high_assurance.session.max.login.failed_attempts) | Defina o máximo de tentativas de autenticação com falha antes que os usuários sejam desconectados. Nota: O valor deve estar entre 3 e 10. |
Sessão de alta garantia como medida preventiva
Os usuários que trabalham com dados de alto privilégio, como transações financeiras, informações governamentais, PII, podem estabelecer uma sessão de alta garantia como uma medida preventiva para evitar notificações de autenticação frequente durante a sessão conectada.
A sessão de alta garantia pode ser criada pelos próprios. Para criar uma sessão de alta garantia, selecione . Em Links relacionados , selecione Criar sessão de alta garantia . Verifique sua identidade para criar uma sessão de alta garantia.