継続認証の事前作業
継続認証 (CA) を使用する前に、次の事前作業を実行してください。
CA は、ServiceNow のゼロトラストアクセスセキュリティアーキテクチャに基づいて構築されており、最初の認証プロセスの後でも、ユーザーが主張する人物のままであることを保証することでセキュリティを強化することを目的としています。
注:
ライセンスが必要な CA を選択するには、Zero Trust - Continuous Authentication (
com.snc.zero_trust_continuous_authentication) をインストールする必要があります。CA の構成は、以下に基づいて実行できます。
ローカルログイン用の CA
ユーザーがローカルログインを実行し、ユーザーの本人確認を行う場合、認証メカニズムとして MFA が使用されます。ユーザーが MFA をセットアップしていない場合は、セットアップを完了することが必須です。
注:
- Yokohama 以降、ローカルログインを実行する ServiceNow にログインするたびに、MFA がユーザーに適用されます。
- MFA プロパティがアクティブで、要件に基づいて構成されていることを確認します。MFA プロパティの詳細については、「マルチファクター認証システムプロパティ」を参照してください。
詳細については、「非 SSO ログインのハイアシュアランスセッション」を参照してください。
SSO ログイン用の CA
ユーザーが SSO ベースのログイン (SAML または OIDC) を実行している場合です。ユーザーの本人確認を行うために、最初のログイン時に使用されたものと同じ SSO が、再認証または IdP の MFA による再検証の際に表示されます。
注:
- ライセンスが必要な CA を選択するには、Zero Trust - Continuous Authentication (
com.snc.zero_trust_continuous_authentication) をインストールする必要があります。 - Integration - Multiple Provider Single Sign-On Installer (com.snc.integration.sso.multi.installer) プラグインをアクティブ化します。
CA の IDP を次のように構成する必要があります。
- 特定のマルチ SSO レコードに設定する必要があるチェックボックスをオンにして、そのセットで CA を使用する準備ができていることを検証します。
- OIDC の場合、CA は
api/now/continuous_authentication/high_assurance/oidc/consumerエンドポイントへのリダイレクトに依存しています。このエンドポイントは IDP で構成する必要があります。再認証と IdP の MFA オプションの両方を使用できます。 - SAML の場合、SSO レコードはすべての ID プロバイダー (IdP) でデフォルトの再認証スクリプトを使用して再認証をサポートします。
詳細については、「SSO ログインのハイアシュアランス」を参照してください。