L’accès zéro confiance (ZTA) est un modèle de sécurité qui suppose qu’aucun utilisateur ou appareil n’est approuvé par défaut.

Vous pouvez utiliser la stratégie Accès zéro confiance - Accès à la session dans la stratégie d’authentification adaptative pour réduire les rôles ou privilèges d’une session spécifique dans Mobile pour les utilisateurs.

Pour activer l’accès zéro confiance sur mobile, vous devez effectuer les tâches suivantes :

• Les configurations d’accès à la session ne peuvent être effectuées qu’avec security_admin rôle. Vous devez élever votre rôle à security_admin.
• Activez la politique de com.snc.zero_trust_session_accessd’accès à la session Zero Trust : basée sur des politiques.
• Activez le glide.authenticate.session_access.mobile.enabled à partir de la table des propriétés système.
• Configurez le champ glide.authenticate.session_access.mobile.refresh_token_interval pour contrôler l’accès à la session sur mobile en fonction du jeton d’actualisation.
  Remarque :

  Vous devez configurer les secondes de jeton d’actualisation lors de l’utilisation d’un IdP pour les connexions à l’application mobile. Par défaut, les utilisateurs sont déconnectés des applications mobiles après 1 800 secondes (30 minutes).
• L’option Activer l’accès zéro confiance est activée sous Registres d’application pour l’application cliente mobile (client OAuth). Dans ce cas, ServiceNow Agent (Now Agent) et ServiceNow Request (Now Mobile).
• Configurez le rôle d’accès à la session pour réduire ou supprimer les rôles pour la connexion des utilisateurs en fonction des entrées et des conditions de la politique. Pour en savoir plus sur la configuration, reportez-vous à la section Configuration du rôle d’accès à la session.

La configuration évalue la connexion pour réduire ou supprimer les rôles des utilisateurs qui accèdent à votre ServiceNow® instance en fonction des filtres et des conditions de politique. Pour plus d'informations, consultez Configure Zero Trust Access for mobile.