Richten Sie eine Sitzung mit hoher Sicherheit für Nicht-SSO-Anmeldungen (lokal oder LDAP) mithilfe der kontinuierlichen Authentifizierung von ServiceNowein.

Eine Sitzung mit hoher Sicherheit ist eine Sitzung, bei der ein Anwender seine Identität überprüfen und sich bei einer bestimmten Identität oder einem bestimmten Identitätsanbieter für einen bestimmten Zeitraum authentifizieren muss.

ServiceNowMit der kontinuierlichen Authentifizierung (CA) von können Sie Richtlinien erstellen, die eine Sitzung mit hoher Sicherheit für die Anwender erstellen, die auf personenbezogene Daten (Personal Identifiable Information, PII) und vertrauliche Daten zugreifen oder den Zugriff auf explizite Daten beschränken, die Sie schützen möchten.

Wenn der Anwender die Step-Up-Authentifizierung (MFA) durchführt, wird eine Sitzung mit hoher Sicherheit hergestellt, die den Anwendern den Zugriff auf die Daten bietet, die vom CA-Administrator basierend auf der CA-Richtlinienkonfiguration geschützt werden.

Sie können CA-Richtlinien erstellen, um die Identität von Anwendern zu überprüfen und sie für den Zugriff auf die von Ihnen geschützten Daten zu authentifizieren. Benutzer, die sich nicht per SSO-Anmeldung (lokal oder LDAP) anmelden. Bei jedem Versuch, auf die geschützten Daten zuzugreifen, wird der Bildschirm „Step-up-Authentifizierung“ (MFA) angezeigt.

Bei der Step-Up-Authentifizierung (MFA) wird eine Sitzung mit hoher Sicherheit erstellt, die eine sichere und vertrauenswürdige Verbindung mit den Identitäten (Benutzern) herstellt, die auf die geschützten Daten zugreifen.

Eine für den Benutzer eingerichtete Sitzung mit hoher Sicherheit ist auf die Systemeigenschaft Länge der Sitzung mit hoher Sicherheit (glide.zta.high_assurance.session.timeout) beschränkt. Wenn die Sitzungszeit mit hoher Sicherheit die Eigenschaftslänge überschreitet, wird der Benutzer zur erneuten Authentifizierung oder zur Erhöhung der Authentifizierung aufgefordert.