Session d’assurance élevée avec authentification continue
Établir une session d’assurance élevée pour avec ServiceNow authentification continue de .
Une session d’assurance élevée est une mesure de sécurité permettant d’établir une connexion sécurisée et fiable avec les identités (utilisateurs) qui accèdent aux données et sont vérifiées avec un degré élevé de confiance.
ServiceNow Le niveau d’assurance est atteint grâce à des méthodes d’authentification robustes qui appliquent une nouvelle authentification à l’aide de méthodes telles que l’authentification multifacteur (MFA) et l’authentification unique (SSO) pendant que les utilisateurs tentent d’accéder à des données sensibles.
Lorsque l’utilisateur s’authentifie à nouveau ou effectue une authentification renforcée (MFA), une session d’assurance élevée est établie, ce qui permet aux utilisateurs d’accéder aux données protégées par l’administrateur de l’autorité de certification en fonction de la configuration de la politique de l’autorité de certification.
Voici les méthodes de réauthentification utilisées pour établir un niveau d’assurance élevé en fonction du type de connexion :
La durée de la session de haute assurance créée par l’utilisateur est valide en fonction de la durée de la session de haute assurance (glide.zta.high_assurance.session.timeout) déterminée par l’administrateur de l’autorité de certification.
Vous pouvez personnaliser la session de haute assurance en fonction de vos besoins en définissant les propriétés système de haute assurance :
| Champ | Description |
|---|---|
| Durée de la session d’assurance élevée (glide.zta.high_assurance.session.timeout) | Spécifiez la durée de la session d’assurance élevée, après laquelle les utilisateurs finaux doivent s’authentifier à nouveau. Par défaut : 30 minutes. Remarque : La valeur doit être comprise entre 1 et 480. |
| Durée de session d’assurance élevée par défaut lors de la connexion | Spécifiez la durée en minutes de la durée de session à assurance élevée par défaut à compter de la connexion de l’utilisateur. Valeur par défaut : 5 minutes. Remarque : Cette propriété ne s’applique qu’aux connexions non SSO. |
| Configurer le message d’affichage de l’utilisateur final (glide.zta.high_assurance.session.message) | Spécifiez le message qui s’affiche à l’utilisateur final pour une nouvelle authentification. Message par défaut : une ou plusieurs ressources nécessitent une authentification supplémentaire en raison d’une politique créée par votre administrateur. |
| Total d’échecs de l’authentification avant le verrouillage du compte utilisateur (glide.zta.high_assurance.session.max.login.failed_attempts) | Définissez le nombre maximal d’échecs de tentatives d’authentification avant la déconnexion des utilisateurs. Remarque : La valeur doit être comprise entre 3 et 10. |
Session d’assurance élevée comme mesure préventive
Les utilisateurs qui travaillent avec des données à privilèges élevés telles que des transactions financières, des informations gouvernementales et des informations personnelles peuvent établir une session d’assurance élevée comme mesure préventive pour éviter des notifications d’authentification fréquentes pendant leur session connectée.
Une session d’assurance élevée peut être créée par eux-mêmes. Pour créer une session d’assurance élevée, sélectionnez . Dans la section Liens connexes , sélectionnez Créer une session d’assurance élevée. Vérifiez votre identité pour créer une session d’assurance élevée.