제로 트러스트 - 정책 기반 세션 액세스

ServiceNow 제로 트러스트 - 정책 기반 세션 액세스(세션 액세스)를 사용하면 조직이 IP 주소, 위치, 인증 방법, 사용자의 역할, 그룹, MFA를 가진 사용자 및 ID 제공자(IDP)가 공유하는 속성 등 다양한 요소를 기반으로 웹 세션에서 사용자 권한을 동적으로 줄일 수 있습니다. 이렇게 하면 권한이 높은 사용자가 신뢰할 수 없는 장치 또는 위치에서 애플리케이션에 액세스하는 경우에도 무단 액세스 및 데이터 침해로부터 조직을 보호할 수 있습니다.

보안 관리자는 적응형 인증 정책을 사용하여 IP 주소, 위치, ID 제공자 속성 및 사용자 속성을 기반으로 세션에서 사용자 액세스를 줄이거나 제한할 수 있습니다.

사용 케이스

다음은 제로 트러스트 액세스의 몇 가지 사용 사례입니다.

• 세션과 관련된 위험에 따라 권한을 줄입니다. 예를 들어 신뢰할 수 있는 네트워크 외부에서 로깅하는 이행자 역할 사용자는 세션에 대한 요청자 역할만 갖도록 구성할 수 있습니다.
• 사용자가 신뢰할 수 없는 장치를 사용하는 경우 사용자 세션에 대한 IDP 응답에 따라 액세스를 줄입니다. 자세한 내용은 세션 접근에 대한 IDP 속성 구성 문서를 참조하십시오.

이 역할 강등은 사용자가 세션에서 다른 기존 권한을 갖지 않도록 합니다. 사용자가 신뢰할 수 있는 네트워크에서 로그인하면 모든 기존 권한이 세션에 할당됩니다.

정책의 일부로 여러 IP 조건과 여러 역할 또는 그룹 할당을 정의할 수 있습니다.

제로 트러스트 액세스 - 모바일

적응형 인증 정책 내에서 제로 트러스트 액세스 - 세션 액세스 정책을 사용하여 모바일에서 특정 세션의 역할이나 권한을 줄일 수 있습니다.

제로 트러스트 액세스 - 세션 액세스 모바일은 시스템 속성 테이블에서 glide.authenticate.session_access.mobile.enabled 를 활성화하여 활성화할 수 있습니다.

IDP 속성으로 제로 트러스트 액세스 - 세션 액세스 모바일을 사용하려면 glide.authenticate.session_access.mobile.refresh_token_interval 필드를 구성할 수 있습니다. 이렇게 하면 관리자가 새로 고침 토큰을 기반으로 세션 액세스를 효과적으로 제어할 수 있습니다.

자세한 내용은 Configure Zero Trust Access for mobile 문서를 참조하십시오.