ServiceNow の継続的な認証を使用して、非 SSO ログイン (ローカルまたは LDAP) のハイアシュアランスセッションを確立します。

ハイアシュアランスセッションは、ユーザーが自分の本人確認を行い、特定の期間に特定の ID または ID プロバイダーを使用して認証する必要があるセッションです。

ServiceNowの継続認証 (CA) 機能を使用すると、個人識別可能情報 (PII) や機密データにアクセスするユーザーに対してハイアシュアランスセッションを作成するポリシーや、保護する明示的なデータへのアクセスを制限するポリシーを作成できます。

ユーザーがステップアップ認証 (MFA) を実行すると、ハイアシュアランスセッションが確立され、CA ポリシー構成に基づいて CA アドミニストレーターによって保護されたデータにユーザーがアクセスできるようになります。

CA ポリシーを作成して、ユーザーの本人確認と、保護したデータにユーザーがアクセスするための認証を行うことができます。非 SSO ベースのログイン (ローカルまたは LDAP) を実行するユーザーには、保護されたデータにアクセスしようとするたびにステップアップ認証 (MFA) 画面が表示されます。

ステップアップ認証 (MFA) を実行すると、ハイアシュアランスセッションが作成され、保護されたデータにアクセスする ID (ユーザー) との安全で信頼できる接続が確立されます。

ユーザーに対して確立されたハイアシュアランスセッションは、ハイアシュアランスセッションの長さ (glide.zta.high_assurance.session.timeout) システムプロパティに制限されます。ハイアシュアランスセッション時間がプロパティの長さを超えると、ユーザーは再認証またはステップアップ認証を求められます。