Notes de publication Authentification

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • L’application ServiceNow® Authentification prend en charge de nombreux mécanismes d’authentification qui vous permettent de valider l’identité des utilisateurs. Authentification a été amélioré et mis à jour dans la Zurich version.

    Points forts d'Authentification pour la version Zurich

    • Découvrez la nouvelle configuration de l’intégration entrante dans la console d’identité machine.
    • Utilisez le nouveau tableau de bord MFA pour comprendre des informations telles que l’inscription des utilisateurs MFA, les administrateurs privilégiés qui n’ont pas opté pour la MFA et la conformité.
    • Utilisez la stratégie de facteur FIDO pour appliquer l’authentification basée sur FIDO.
    • Utilisez l’expérience de connexion et de déconnexion SSO améliorée.
    • Configurez les politiques d’authentification pour restreindre l’accès, réduire les rôles ou appliquer la MFA en fonction des attributs du fournisseur d’identité (IdP) reçus de la réponse OIDC.

    Consultez Authentication pour plus d'informations.

    Nouveautés de la version Zurich

    Console des identités des machines
    Gérez votre intégration entrante à l’aide ServiceNow de la Console d’identité de la machine. L’intégration entrante dans Machine Identity Console offre une expérience de configuration simplifiée pour vos intégrations entrantes.
    Tableau de bord d’authentification multifacteur
    Utilisez le nouveau tableau de bord MFA pour comprendre des informations telles que l’inscription des utilisateurs MFA, les administrateurs privilégiés qui n’ont pas opté pour la MFA et la conformité. Vous pouvez vous assurer que la MFA est activée pour une sécurité renforcée de tous les utilisateurs à l’aide du tableau de bord MFA.
    Configuration guidée de l’authentification multifacteur
    Utilisez la nouvelle configuration guidée de la MFA pour configurer facilement l’authentification multifacteur (MFA) pour les utilisateurs qui se ServiceNow connectent actuellement avec seulement un nom d’utilisateur et un mot de passe. Cette mise à jour renforce la sécurité en guidant les administrateurs tout au long du processus de configuration de la MFA et en veillant à ce que tous les utilisateurs soient protégés par une couche d’authentification supplémentaire.
    Identity Provider attributes for OpenID Connect
    Utilisez les attributs du fournisseur d’identité (IdP) reçus de la réponse OIDC du fournisseur d’identité comme critère de filtre pour l’authentification.

    Changements d’interface utilisateur

    Thème corail
    Corail est désormais le thème par défaut pour les nouvelles expériences portail, Web et mobiles avec Next Experience ou Interface utilisateur principale activées. Ce thème offre un nouveau look et une nouvelle sensation, avec des illustrations neutres pour améliorer votre expérience utilisateur. Une option de thème foncé est disponible pour les expériences Web et mobiles.

    Changements apportés à cette version

    Expérience de connexion et de déconnexion SSO améliorée
    Utilisez l’expérience de connexion et de déconnexion SSO améliorée. Les améliorations comprennent :
    • Affichage des fournisseurs d’identité (IdP) SAML et OIDC actifs sur les pages de connexion de la plateforme et du ServiceNow portail.
    • Affectez des utilisateurs à des groupes spécifiques pendant la mise en service automatique SAML et OIDC.
    • Configurez OIDC avec la même URL connue. Les configurations OIDC peuvent utiliser la même URL connue des fournisseurs d’identités pour plusieurs enregistrements SSO.
    • Affichez les raisons d’échec de la connexion pour les utilisateurs qui se sont déconnectés en raison de l’expiration de ServiceNow la session ou pour d’autres raisons. Utilisez le lien de connexion sur la page de déconnexion externe pour vous reconnecter ServiceNow en cas de déconnexion.
    • Affichage d’un message d’erreur générique en cas d’échec de la déconnexion unique.
    • Notifications par e-mail améliorées pour la mise à jour du magasin de certificats SAML et de clés de chiffrement.
    Utilisez la politique de facteur FIDO pour appliquer FIDO (clé matérielle ou biométrique comme deuxième facteur d’authentification) comme authentification secondaire aux utilisateurs qui tentent de se connecter à l’instance.
    Intégrations OAuth
    Configurez l’intégration OAuth qui inclut les améliorations suivantes :
    • Vous pouvez fournir une longueur maximale de secret client allant jusqu’à 4 096 caractères pour répondre aux exigences de sécurité des systèmes tiers.
    • Vous pouvez fournir une URL JSON Web Key Set (JWKS) pour gérer et mettre à jour automatiquement la clé publique pour la validation de signature des jetons Web JSON (JWT).
    • Vous pouvez demander des jetons OAuth à l’aide du type d’accord JWT signé avec les algorithmes de signature de l’algorithme de signature numérique à courbe elliptique (ES), notamment ES256, ES384 et ES512, pour les jetons Web JSON entrants (JWT).
    • Vous pouvez personnaliser le nom de la réclamation JWT ID (JTI) dans les flux entrants OpenID Connect (OIDC) et JWT Bearer.

    Dépréciations

    En raison du lancement de la nouvelle configuration d’intégration entrante simplifiée dans la console d’identité de machine, les configurations d’intégrations entrantes suivantes dans la page Registre d’application sont déconseillées :
    • Point de terminaison d’API OAuth pour les clients externes
    • Point de terminaison d’API OAuth JWT pour les clients externes
    • Fournisseur OIDC pour vérifier les jetons d’ID

    Informations sur l'activation

    Authentification est un ServiceNow AI Platform produit actif par défaut.

    Applications et fonctionnalités ServiceNow connexes

    Secure your instance
    La sécurité de la plateforme est intégrée à tous les niveaux du ServiceNow AI Platform. Implémentez les fonctionnalités de sécurité qui conviennent à votre organisation. Gérez les échecs de connexion et la protection par mot de passe chiffré, les règles de contrôle d’accès et les journaux d’audit.