Hohe Sicherheit für SSO-Anmeldung

Sicherheit der Yokohama-Plattform

Release

yokohama

ft:locale

de-DE

ft:publication_title

Sicherheit der Yokohama-Plattform

ft:clusterId

psec

bundleId

psec

workflow

Platform

Hohe Sicherheit für SSO-Anmeldung

Freigeben Version: Yokohama

Aktualisiert 30. Januar 2025

1 Minute Lesedauer

Richten Sie eine Sitzung mit hoher Sicherheit für die SSO-Anmeldung mithilfe der kontinuierlichen Authentifizierung von ServiceNowein.

Eine Sitzung mit hoher Sicherheit ist eine Sitzung, bei der ein Anwender seine Identität überprüfen und sich bei einer bestimmten Identität oder einem bestimmten Identitätsanbieter für einen bestimmten Zeitraum authentifizieren muss.

ServiceNowMit der kontinuierlichen Authentifizierung (CA) von können Sie Richtlinien erstellen, die eine Sitzung mit hoher Sicherheit für die Anwender erstellen, die auf personenbezogene Daten (Personal Identifiable Information, PII) und vertrauliche Daten zugreifen oder den Zugriff auf explizite Daten beschränken, die Sie schützen möchten.

Wenn sich der Benutzer erneut authentifiziert, wird eine Sitzung mit hoher Sicherheit hergestellt, die den Benutzern den Zugriff auf die Daten bietet, die vom CA-Administrator basierend auf der CA-Richtlinienkonfiguration geschützt wurden.

Sie können CA-Richtlinien erstellen, um die Identität von Anwendern zu überprüfen und sie für den Zugriff auf die von Ihnen geschützten Daten zu authentifizieren. Sie können die CA-Richtlinie konfigurieren und die Identitätsanbieterdetails im Identitätsanbieterdatensatz angeben, um eine Sitzung mit hoher Sicherheit einzurichten.

Kontinuierliche Authentifizierung – Registerkarteninformationen

Die Anwender, die sich SSO-basiert anmelden (SAML oder OIDC). Bei jedem Versuch, auf die geschützten Daten zuzugreifen, wird der Bildschirm zur erneuten Authentifizierung mit dem gleichen SSO angezeigt, das der Anwender bei der ersten Anmeldung verwendet hat.

Nach erfolgreicher SSO-Authentifizierung werden den Anwendern die geschützten Daten für einen bestimmten Zeitraum angezeigt. Sie können die Eigenschaften so konfigurieren, dass die Zeitbegrenzung entsprechend Ihren Anforderungen geändert wird. Weitere Informationen finden Sie unter Kontinuierliche Authentifizierung mit hoher Assurance.

Durch die erneute Authentifizierung mit SSO-Anmeldung (SAML oder OIDC) wird eine Sitzung mit hoher Sicherheit erstellt, die eine sichere und vertrauenswürdige Verbindung mit den Identitäten (Anwendern) herstellt, die auf die geschützten Daten zugreifen.

Eine für den Benutzer eingerichtete Sitzung mit hoher Sicherheit ist auf die Systemeigenschaft Länge der Sitzung mit hoher Sicherheit (glide.zta.high_assurance.session.timeout) beschränkt. Wenn die Sitzungszeit mit hoher Sicherheit die Eigenschaftslänge überschreitet, wird der Benutzer zur erneuten Authentifizierung oder zur Erhöhung der Authentifizierung aufgefordert.