의 연속 인증을 사용하여 ServiceNow비 SSO 로그인(로컬 또는 LDAP)에 대해 높은 보증 세션을 설정합니다.

높은 보증 세션은 사용자가 자신의 ID를 확인하고 특정 시간 프레임 동안 특정 ID 또는 ID 제공자로 인증해야 하는 세션입니다.

ServiceNow의 CA(연속 인증) 기능을 사용하면 PII(개인 식별 정보), 중요한 데이터에 액세스하는 사용자에게 높은 보증 세션을 생성하거나 보호하려는 명시적 데이터에 대한 액세스를 제한하는 정책을 만들 수 있습니다.

사용자가 MFA(스텝업 인증)를 수행할 때 사용자가 CA 정책 구성에 따라 CA 관리자가 보호하는 데이터에 액세스할 수 있는 기능을 제공하는 높은 보증 세션이 설정됩니다.

CA 정책을 생성하여 사용자가 보호한 데이터에 액세스할 수 있도록 사용자 ID 및 인증을 확인할 수 있습니다. 비 SSO 기반 로그인(로컬 또는 LDAP)을 수행하는 사용자와 보호된 데이터에 액세스하려고 할 때마다 스텝업 인증(MFA) 화면이 사용자에게 표시됩니다.

MFA(스텝업 인증)를 수행하면 보호된 데이터에 액세스하는 ID(사용자)와 안전하고 신뢰할 수 있는 연결을 설정하는 높은 보증 세션이 생성됩니다.

사용자에 대해 설정된 높은 보증 세션은 높은 보증 세션 길이()glide.zta.high_assurance.session.timeout 시스템 속성으로 제한됩니다. 높은 보증 세션 시간이 속성 길이를 초과하면 사용자에게 재인증 또는 스텝업 인증을 요청하는 메시지가 표시됩니다.