Kontinuierliche Authentifizierung mit hoher Assurance
Richten Sie eine Sitzung mit hoher Sicherheit für mit der kontinuierlichen Authentifizierung von ServiceNowein.
Eine Sitzung mit hoher Sicherheit ist eine Sicherheitsmaßnahme zum Aufbau einer sicheren und vertrauenswürdigen Verbindung mit den Identitäten (Benutzern), die auf Daten zugreifen und mit einem hohen Maß an Vertrauen überprüft werden.
ServiceNowDie hohe Sicherheit von wird durch robuste Authentifizierungsmethoden erreicht, die die erneute Authentifizierung mit Methoden wie Multifaktor-Authentifizierung (MFA) und Single Sign-on (SSO) erzwingen, während die Benutzer versuchen, auf vertrauliche Daten zuzugreifen.
Wenn sich der Benutzer erneut authentifiziert oder eine Step-Up-Authentifizierung (MFA) durchführt, wird eine Sitzung mit hoher Qualitätssicherung eingerichtet, die den Benutzern den Zugriff auf die Daten ermöglicht, die vom CA-Administrator basierend auf der CA-Richtlinienkonfiguration geschützt werden.
Im Folgenden sind die Methoden zur erneuten Authentifizierung aufgeführt, die zum Festlegen von hoher Sicherheit basierend auf dem Anmeldetyp verwendet werden:
Die vom Anwender erstellte Sitzung mit hoher Sicherheit ist basierend auf der vom CA-Administrator festgelegten Sitzungslänge für hohe Sicherheit (glide.zta.high_assurance.session.timeout) gültig.
Die Sitzung für hohe Sicherheit kann basierend auf Ihren Anforderungen angepasst werden, indem Sie die Systemeigenschaften für hohe Sicherheit festlegen:
| Feld | Beschreibung |
|---|---|
| Sitzungsdauer für hohe Sicherheit (glide.zta.high_assurance.session.timeout) | Geben Sie die Dauer der Sitzung mit hoher Sicherheit an, nach der sich die Endanwender erneut authentifizieren sollen. Standard: 10 Minuten. Hinweis: Der Wert muss zwischen 1 und 480 liegen. |
| Standardmäßige Länge einer Sitzung mit hoher Sicherheit bei der Anmeldung | Geben Sie die Dauer in Minuten für die standardmäßige Sitzungsdauer mit hoher Sicherheit bei der Anwenderanmeldung an. Standardwert: 5 Minuten. |
| Anzeigenachricht für Endanwender konfigurieren (glide.zta.high_assurance.session.message) | Geben Sie die Nachricht an, die dem Endanwender zur erneuten Authentifizierung angezeigt wird. Standardnachricht: Mindestens eine Ressource erfordert aufgrund einer von Ihrem Administrator erstellten Richtlinie eine zusätzliche Authentifizierung. |
| Gesamtzahl der Anzahl der Fehlschläge bei der Authentifizierung vor der Sperrung des Anwenderaccounts (glide.zta.high_assurance.session.max.login.failed_attempts) | Legen Sie die maximale Anzahl der fehlgeschlagenen Authentifizierungsversuche fest, bevor die Anwender abgemeldet werden. Hinweis: Der Wert muss zwischen 3 und 10 liegen. |
Sitzung mit hoher Sicherheit als Präventivmaßnahme
Anwender, die mit Daten mit hohen Berechtigungen wie Finanztransaktionen, Regierungsinformationen oder PII arbeiten, können eine Hochsicherheitssitzung als vorbeugende Maßnahme einrichten, um häufige Authentifizierungsbenachrichtigungen während ihrer angemeldeten Sitzung zu vermeiden.
Sitzungen mit hoher Sicherheit können von ihnen selbst erstellt werden. Um eine Sitzung mit hoher Sicherheit zu erstellen, wählen Sie . Wählen Sie im Abschnitt „ Zugehörige Links“ Sitzung mit hoher Assurance erstellen aus. Verifizieren Sie Ihre Identität, um eine Sitzung mit hoher Sicherheit zu erstellen.