ServiceNow の継続的認証を使用して、SSO ログインのハイアシュアランスセッションを確立します。

ハイアシュアランスセッションは、ユーザーが ID を検証し、特定の期間、特定の ID または ID プロバイダーで認証することを要求するセッションです。

ServiceNowの継続的認証 (CA) 機能を使用すると、個人識別可能情報 (PII) や機密データにアクセスするユーザーに対してハイアシュアランスセッションを作成したり、保護する明示的なデータへのアクセスを制限したりするポリシーを作成できます。

ユーザーが再認証されると、ハイアシュアランスセッションが確立され、CA ポリシー構成に基づいて CA アドミニストレーターによって保護されたデータにユーザーがアクセスできるようになります。

CA ポリシーを作成して、ユーザーの ID を確認し、保護したデータにアクセスするためのユーザーを認証できます。CA ポリシーを設定し、ID プロバイダーの詳細を ID プロバイダーレコードに指定して、ハイアシュアランスセッションを確立できます。

SSO ベースのログイン (SAML または OIDC) を実行しているユーザーは、保護されたデータへのアクセスが試行されるたびに、最初のログイン時にユーザーが使用したものと同じ SSO で再認証画面が表示されます。

SSO 認証が成功すると、保護されたデータが特定の期間ユーザーに表示されます。要件に基づいて時間制限を変更するようにプロパティを設定できます。詳細については、「高保証継続的認証」を参照してください。

SSO ログイン (SAML または OIDC) で再認証を実行すると、保護されたデータにアクセスしている ID (ユーザー) との安全で信頼できる接続を確立する高保証セッションが作成されます。

ユーザーに対して確立されるハイアシュアランスセッションは、ハイアシュアランスセッション長 (glide.zta.high_assurance.session.timeout) システムプロパティに制限されます。ハイアシュアランスセッション時間がプロパティ長を超えると、ユーザーは再認証またはステップアップ認証を求められます。