O acesso de confiança zero (ZTA) é um modelo de segurança que pressupõe que nenhum usuário ou dispositivo é confiável por padrão.

Você pode usar a política Acesso de confiança zero - Acesso à sessão na política de Autenticação adaptável para reduzir as funções ou privilégios da sessão específica em dispositivos móveis para usuários.

Para habilitar o Acesso de confiança zero em dispositivos móveis, você deve executar as seguintes tarefas:

• As configurações de Acesso à sessão só podem ser realizadas com a função security_admin. Promova sua função para security_admin.
• Ative a política Zero Trust - Policy Based Session Access com.snc.zero_trust_session_access.
• Habilite glide.authenticate.session_access.mobile.enabled na tabela de propriedades do sistema.
• Configure o campo glide.authenticate.session_access.mobile.refresh_token_interval para controlar o acesso à sessão em dispositivos móveis com base no token de atualização.
  Nota:

  Você deve configurar os segundos do token de atualização ao usar um IDP para logins de aplicativo para celular. Por padrão, os usuários são desconectados dos aplicativos para celular após 1800 segundos (30 minutos).
• Habilitar acesso de confiança zero está habilitado em Registros da aplicação para o aplicativo cliente móvel (cliente OAuth). Neste caso, o Agente da ServiceNow (Now Agent) e a Solicitação da ServiceNow (Now Mobile).
• Configure a função de acesso à sessão para reduzir ou remover funções para o registro em log dos usuários com base nas entradas e condições da política. Para saber mais sobre a configuração, consulte Como configurar a função de acesso à sessão.

A configuração avalia o login para reduzir ou remover as funções dos usuários que acessam sua instância ServiceNow® com base nos filtros de política e nas condições. Para obter mais informações, consulte Configure Zero Trust Access for mobile.