認証

Yokohama Platform のセキュリティ

Release: yokohama
ft:locale: ja-JP
ft:publication_title: Yokohama Platform のセキュリティ
ft:clusterId: psec
bundleId: psec
workflow: Platform

認証

リリースバージョン: Yokohama

更新日 2025年01月30日

所要時間：1分

ServiceNow® の認証は、インスタンスにアクセスするユーザーの ID を検証し、ユーザーのロールまたは職務に一致する機能に対してユーザーを許可します。

始めましょう

複数プロバイダーのシングルサインオン (SSO)

データベース内に一致するユーザーアカウントがある ID プロバイダーで構成されたユーザー名とパスワード。

OAuth 受信と送信

OAuth ベースの認証は、認証プロトコルを使用してシステムで信頼を確立しようとするクライアントの ID を検証します。

API アクセスポリシー

API アクセスポリシーは、ポリシーを通じて制御できる、API に対する権限とアクセスを定義します。

ダイジェストトークン認証

テーブル内のユーザー名とシークレットは、SHA1、SHA 256、MD5 などのユーザー固有のハッシュ動作を実行します。この値は、URL サフィックスの一部として追加する必要があります。これはクエリーパラメーターで機能します。

時間制限付き認証

でのリンクベースの認証の構成 ServiceNow インスタンス構成されたリンクは、メールまたは SMS を介してユーザーと共有でき、ユーザーはそれらのリンクを使用してインスタンスにログインできます。

マルチファクター認証 (MFA)

MFA を使用すると、認証アプリ、ハードウェアキー、生体認証装置、SMS、またはメールからのパスコードの使用を含む第 2 レベルの認証を提供できます。

証明書ベースの認証

ユーザー名とパスワードの代わりにユーザーにマップされた一意の PEM エンコード証明書を使用した証明書ベースの認証。

外部ユーザーの自己登録を使用して、大量の外部ユーザーをインスタンスにオンボーディングします。

ライトウェイトディレクトリアクセスプロトコル (LDAP) ディレクトリと統合して、ユーザーログインプロセスを簡素化します。

ユーザーの認証には、数種類の異なる方法を使用できます。ユーザーの認証情報は、各方法に対して保存された各種認証情報と照合されます。

注:

Okta SSO プラグインは廃止されました。
認証処理に影響するセキュリティプロパティの詳細については、「インスタンスセキュリティ強化設定」のアクセス制御を参照してください。
Multiple Provider SSO アプリケーションを介して SAML および Digest Authentication を使用できます。