연속 인증을 사용하는 높은 보증 세션
연속 인증에 ServiceNow대해 높은 보증 세션을 설정합니다.
높은 보증 세션은 데이터에 액세스하고 높은 신뢰도로 검증되는 ID(사용자)와 안전하고 신뢰할 수 있는 연결을 설정하기 위한 보안 조치입니다.
ServiceNow의 높은 보증은 사용자가 민감한 데이터에 액세스하려고 시도하는 동안 MFA(Multi-factor Authentication) 및 SSO(Single Sign On)와 같은 방법을 사용하여 재인증을 적용하는 강력한 인증 방법을 통해 달성됩니다.
사용자가 MFA(스텝업 인증)를 재인증하거나 수행하면 사용자가 CA 정책 구성에 따라 CA 관리자가 보호하는 데이터에 액세스할 수 있는 기능을 제공하는 높은 보증 세션이 설정됩니다.
다음은 로그인 유형을 기준으로 높은 보증을 설정하는 데 사용되는 재인증 방법입니다.
사용자가 생성한 높은 보증 세션은 CA 관리자가 결정한 높은 보증 세션 길이(glide.zta.high_assurance.session.timeout)에 따라 유효합니다.
높은 보증 세션은 높은 보증 시스템 속성을 설정하여 요구 사항에 따라 사용자 지정할 수 있습니다.
| 필드 | 설명 |
|---|---|
| 높은 보증 세션 길이(glide.zta.high_assurance.session.timeout) | 최종 사용자가 재인증해야 하는 높은 보증 세션 길이를 지정합니다. 기본값: 30분. 주: 값은 1에서 480 사이여야 합니다. |
| 로그인 시 기본 높은 보증 세션 길이 | 사용자 로그인 시 높은 보증 세션 길이의 기본 기간(분)을 지정합니다. 기본값: 5 분. 주: 이 속성은 SSO가 아닌 로그인에만 적용할 수 있습니다. |
| 최종 사용자 표시 메시지()glide.zta.high_assurance.session.message 구성 | 재인증을 위해 최종 사용자에게 표시되는 메시지를 지정합니다. 기본 메시지: 관리자가 생성한 정책으로 인해 하나 이상의 자원에 추가 인증이 필요합니다. |
| 사용자 계정 잠금 전 인증에 실패한 총 시간(glide.zta.high_assurance.session.max.login.failed_attempts) | 사용자가 로그아웃되기 전 인증 시도 최대 실패 횟수를 설정합니다. 주: 값은 3에서 10 사이여야 합니다. |
선제 조치로서의 높은 보증 세션
금융 거래, 정부 정보, PII와 같은 높은 권한 데이터로 작업하는 사용자는 로그인한 세션 중에 빈번한 인증 알림을 피하기 위한 선제적 조치로 높은 보증 세션을 설정할 수 있습니다.
높은 보증 세션은 직접 생성할 수 있습니다. 높은 보증 세션을 생성하려면 다음을 선택하십시오. . 관련 링크 섹션에서 높은 보증 세션 생성을 선택합니다. 높은 보증 세션을 생성하려면 ID를 검증하십시오.