ServiceNow の継続的認証を使用して、SSO ログインのハイアシュアランスセッションを確立します。

ハイアシュアランスセッションは、ユーザーが自分の本人確認を行い、特定の期間に特定の ID または ID プロバイダーを使用して認証する必要があるセッションです。

ServiceNowの継続認証 (CA) 機能を使用すると、個人識別可能情報 (PII) や機密データにアクセスするユーザーに対してハイアシュアランスセッションを作成するポリシーや、保護する明示的なデータへのアクセスを制限するポリシーを作成できます。

ユーザーが再認証すると、ハイアシュアランスセッションが確立され、CA ポリシー構成に基づいて CA アドミニストレーターによって保護されたデータにユーザーがアクセスできるようになります。

CA ポリシーを作成して、ユーザーの本人確認と、保護したデータにユーザーがアクセスするための認証を行うことができます。CA ポリシーを構成し、ID プロバイダーレコードに ID プロバイダーの詳細を指定して、ハイアシュアランスセッションを確立できます。

SSO ベースのログイン (SAML または OIDC) を実行するユーザーには、保護されたデータにアクセスしようとするたびに、最初のログイン時にユーザーが使用したものと同じ SSO で再認証画面が表示されます。

SSO 認証が成功すると、保護されたデータが一定期間ユーザーに表示されます。プロパティを構成して、要件に基づいて時間制限を変更できます。詳細については、「継続認証を使用する高保証セッション」を参照してください。

SSO ログイン (SAML または OIDC) で再認証を実行すると、ハイアシュアランスセッションが作成され、保護されたデータにアクセスする ID (ユーザー) との安全で信頼できる接続が確立されます。

ユーザーに対して確立されたハイアシュアランスセッションは、ハイアシュアランスセッションの長さ (glide.zta.high_assurance.session.timeout) システムプロパティに制限されます。ハイアシュアランスセッション時間がプロパティの長さを超えると、ユーザーは再認証またはステップアップ認証を求められます。