Établissez une session d’assurance élevée pour les connexions non-SSO (locales ou LDAP) à l’aide de l’authentification ServiceNow continue de .

Une session d’assurance élevée est une session qui demande à un utilisateur de vérifier son identité et de s’authentifier auprès d’une identité ou de fournisseurs d’identité spécifiques pendant une période spécifique.

ServiceNow La fonctionnalité d’authentification continue (CA) de vous permet de créer des politiques qui créent une session d’assurance élevée pour les utilisateurs qui accèdent aux informations personnelles identifiables (PII) et aux données sensibles, ou qui restreignent l’accès aux données explicites que vous souhaitez protéger.

Lorsque l’utilisateur effectue une authentification renforcée (MFA), une session d’assurance élevée est établie, ce qui permet aux utilisateurs d’accéder aux données protégées par l’administrateur de l’autorité de certification en fonction de la configuration de la politique de l’autorité de certification.

Vous pouvez créer des politiques CA pour vérifier l’identité des utilisateurs et les authentifier afin qu’ils accèdent aux données que vous avez protégées. Les utilisateurs qui effectuent une connexion non basée sur l’authentification unique (locale ou LDAP) et chaque tentative d’accès aux données protégées, un écran d’authentification renforcée (MFA) s’affiche pour les utilisateurs.

L’exécution de l’authentification renforcée (MFA) crée une session d’assurance élevée établissant une connexion sécurisée et fiable avec les identités (utilisateurs) qui accèdent aux données protégées.

Une session de haute assurance établie pour l’utilisateur est limitée à la propriété système de longueur de session de haute assurance (glide.zta.high_assurance.session.timeout). Si la durée de la session d’assurance élevée dépasse la longueur de la propriété, l’utilisateur est invité à s’authentifier à nouveau ou à intensifier l’authentification.