Segurança de login e autenticação

Segurança da plataforma Xanadu
Release
xanadu
ft:locale
pt-BR
ft:publication_title
Segurança da plataforma Xanadu
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • Proteja sua instância
  • ServiceNow Vault
  • Segurança da plataforma
  • Security Center
  • Visão geral
  • Proteção de segurança
  • Comparação da pontuação de proteção
  • Tendência da pontuação de conformidade de proteção
  • Detalhes da configuração de proteção
  • Aumente a pontuação de conformidade de proteção
  • Todas as configurações
  • Security Scanner
  • Comparação da pontuação de proteção
  • Verificações do Security Scanner
  • Criação de um novo pacote
  • Como clonar o pacote de auditor de controles de acesso
  • Como exibir o pacote de auditor de controles de acesso
  • Resultados da varredura
  • Descobertas da varredura
  • Métricas de segurança
  • Meu painel de métricas de segurança
  • Como configurar métricas de segurança para enviar e-mails quando os limites forem acionados
  • Como personalizar o painel de métricas de segurança
  • Todas as métricas de segurança
  • Métricas de segurança de autenticação adaptável
  • Usuários privilegiados
  • Usuários
  • Identidade privilegiada
  • Métricas de autenticação
  • Contas de integração
  • Exportar
  • Antivírus
  • E-mail
  • Sessões ativas
  • Gestão de sessões
  • Classificação de dados
  • Ações do cliente
  • Implementação de etapas para ações do cliente
  • Exibição de atividades das ações do cliente
  • Práticas recomendadas de segurança
  • Como concluir uma prática recomendada de segurança
  • Como exibir a atividade de uma prática recomendada
  • Como exibir dados de práticas recomendadas concluídas
  • Como aplicar filtros à tabela de práticas recomendadas de segurança
  • Aprendizado de segurança
  • Faixas de comunicados de segurança
  • Painéis de postura de segurança
  • Notificações de eventos de segurança
  • Como criar políticas personalizadas de notificações de eventos de segurança
  • Modificação das políticas de notificações de eventos de segurança
  • Como configurar preferências para políticas de notificação de eventos de segurança
  • Como criar um e-mail personalizado para notificações de eventos de segurança
  • Histórico de notificações de eventos de segurança
  • Central de segurança da instância
  • Migração da Central de segurança da instância para a ServiceNow Security Center
  • Monitorar eventos de segurança
  • Configurar a faixa de opções de eventos de segurança
  • Definir preferências para notificações de eventos de segurança
  • Verificar a pontuação de conformidade diária e definir as configurações da propriedade de segurança
  • Ajuste as configurações de segurança da instância para aumentar a conformidade
  • Como a pontuação de Conformidade diária e os dados de tendência e do gráfico são atualizados
  • Painel de pontuação de conformidade de PCI
  • Painel de pontuação de controles de configuração de PCI
  • Verificar se há definições de segurança incorretas
  • Monitorar métricas de instância
  • Métricas do usuário
  • Métricas de exportação
  • Configurações de métricas de exportação
  • Métricas de autenticação
  • Métricas de autenticação adaptável
  • Métricas de e-mail
  • Designar domínios de e-mail como não confiáveis ou confiáveis
  • Métricas de antivírus
  • Painel de métricas de MFA
  • Como ativar a interface do ISC Virtual Agent
  • Configurações de proteção de segurança da instância
  • Controle de Acesso
  • Acesso à API passível de script GlideSystemUserSession
  • Autorização para execução de script
  • Autenticação básica: solicitações JSONv2
  • Autenticação básica: solicitações SOAP
  • Bloquear acesso para desenvolvedor delegado
  • Verifique a ação de IU antes da execução
  • Plug-in Contextual Security: Role Management
  • Autorização de solicitação de CSV
  • Negação padrão
  • Verifique duas vezes as transações de entrada
  • Habilitar ACLs para controlar detalhes de perfil dinâmico
  • Habilitar a verificação de ACL de AJAXGlideRecord
  • Autorização de solicitação de Excel
  • Plug-in Explicit Role
  • Autorização de solicitação de importação
  • Autorização de solicitação de PDF
  • Monitoramento de desempenho (ACL)
  • Restrição de IP de monitoramento de desempenho
  • Privacidade nas inclusões de script de cliente chamável
  • Desativação do acesso público aos favoritos
  • Restringir o acesso a intervalos de IP específicos
  • Autorização de solicitação de RSS
  • Perfil de SSO do navegador da Web do SAML 2.0
  • Autorização de solicitação de script
  • Security Jump Start (regras ACL)
  • Plug-in SNC Access Control
  • Verificação do tipo de conteúdo SOAP
  • Restrição estrita de IP
  • Autorização de solicitação de descarregamento
  • Autorização de solicitação de WSDL
  • Autorização de solicitação de XML
  • Autorização de solicitação de XSD
  • Anexos
  • Tipos MIME para download
  • Habilitar lista de exclusões para anexos
  • Habilitar restrições de download de arquivo
  • Impor upload estrito de imagem do usuário
  • Forçar o download de tipos MIME
  • Restringir extensões de arquivo
  • Restringir o acesso não autenticado aos anexos
  • Especificar extensões negadas
  • Especificar tipos de arquivo negados
  • Especificar tipos de arquivo para download
  • Carregar restrição de tipo MIME
  • Segurança de e-mail (proteção de segurança da instância)
  • Converter HTML de e-mail de entrada
  • Pontuação e filtragem de e-mail
  • Restringir o acesso a e-mails com tabela de destino vazia
  • Restringir e-mails por domínio para criação de usuário
  • Validação de entrada
  • Permitir código HTML incorporado
  • Permitir marcadores JavaScript em HTML incorporado
  • Verificar Html não limpo (proteção de segurança da instância)
  • Área restrita de scripts gerados pelo cliente
  • Habilitar AJAXEvaluate
  • Escapar de fórmula do Excel
  • Escapar do HTML
  • Escapar do JavaScript
  • Escapar do Jelly
  • Escapar do XML
  • Limpador de HTML
  • Interpolação Jelly/JS
  • Segurança estrita de solicitação SOAP
  • Comunicações seguras
  • Confiança de certificado
  • Desabilitar SSLv2 / SSLv3
  • Verificação de nome de host do cliente HTTP
  • Verificação de certificado revogada
  • Práticas recomendadas de segurança
  • Definição automática de opções de tipo de conteúdo [Removido na Central de segurança 1.3.3]
  • Valor do cabeçalho de Cache-Control HTTP
  • Impor segurança em relatórios
  • Plug-in High Security
  • IDs de login individuais
  • Ofuscação da IU para celular
  • Patches e atualizações
  • Remover dados de demonstração
  • Lista de inclusões de segurança
  • Verificar chamadas de membros da lista de permissões
  • Verificar chamadas de pacotes da lista de permissões
  • Habilitar lista de permissões de URL para comunicação de iframe de origem cruzada
  • Impor links relativos
  • Packages call removal tool
  • Especificar a lista de permissões de URL para comunicação de iframe de origem cruzada
  • Lista de permissões de URL para redirecionamentos de logout
  • Política de segurança de conteúdo do cliente incorporado do Virtual Agent
  • X-Frame-Options do cliente incorporado do Virtual Agent
  • X-Frame-Options: SAMEORIGIN
  • Validação de processamento de entidade externa de XML
  • Para análise de XMLDocument e XMLUtil
  • Configurar o limite de expansão da entidade
  • Validação de entidade XMLdoc/XMLUtil com lista de permissões
  • Para analisadores de XMLDocument2
  • Desabilitar expansão de entidade
  • Validação de entidade XMLdoc2 com lista de permissões
  • Processamento de entidade externa XML - lista de permissões
  • Gestão de sessões
  • Tempo limite absoluto da sessão
  • Token anti-CSRF
  • Alterar credenciais padrão
  • Cookie HTTP somente
  • Validação estrita de CSRF
  • Desabilitar autenticação sem senha
  • Habilitar autenticação multifator (MFA)
  • Definir critérios de autenticação multifator baseados em função
  • Impor senhas fortes
  • Gerenciar tentativas de login sem êxito
  • Preenchimento automático do campo de senha
  • Remover credenciais da página de boas-vindas
  • Remover Lembrar-me
  • Rotação de identificadores de sessão HTTP
  • Cookies de sessão segura
  • Política de referência de segurança
  • Tempo limite de atividade da sessão
  • Tempo limite da sessão
  • Definir senha complexa padrão
  • Configurações de proteção
  • Linha de base das configurações de proteção
  • Novas configurações de proteção para a linha de base versão 4.0
  • Novas configurações de proteção da linha de base versão 2.0
  • Configurações atualizadas de proteção da versão de linha de base 4.0
  • Configurações de proteção atualizadas da linha de base versão 2.0
  • Configurações de proteção excluídas da linha de base versão 4.0
  • Configurações de proteção excluídas da linha de base versão 2.0
  • Controle de acesso
  • Tempo de validação do token anti-CSRF [Novo na Central de segurança 1.3]
  • Como aplicar a separação de domínios em campos de referência com pontos [Atualizado na Central de segurança 1.3 e 1.5]
  • Como habilitar ACLs da aplicação de administrador com escopo [Atualizado na Central de segurança 1.3]
  • Habilitar regras de consulta de gestão de pedidos de serviço para organizações de serviço [Novo na Central de segurança 1.5]
  • Bloqueio de acesso aos desenvolvedores delegados
  • Bloqueio de tokens anti-CSRF expirados [Atualizado na Central de segurança 1.5]
  • Verifique as condições da ação de IU antes da execução
  • Configurar funções de administrador de grupo de atribuição de gestão de eventos [Novo na Central de segurança 1.5]
  • Negação de acesso interno a funções externas explícitas [Atualizado na Central de segurança 1.5]
  • Negar acesso não autorizado para itens da solicitação
  • Como habilitar o token anti-CSRF [Novo na Central de segurança 1.3 e removido na 1.5]
  • Garantir a verificação das ACLs da tabela de arquivamento [Novo na Central de segurança 1.3]
  • Ativar o plug-in de segurança contextual [Atualizado na Central de segurança 1.3]de
  • Impor o Playbook para licenças e permissões ao escopo de segurança [Novo na Central de segurança 1.5]
  • Impor escopo de segurança para o Espaço do agente para Gestão de casos de RH [Novo na Central de segurança 1.5]
  • Aplicar a validação estrita do token CSRF
  • Restringir o acesso de leitura de desenvolvedores delegados [Atualizado na Central de segurança 1.3]
  • Desabilitar e-mails de entrada para usuários bloqueados
  • Verifique duas vezes as transações de entrada
  • Habilitar ACLs para controlar detalhes de perfil dinâmico
  • Habilitar ACLs de exibição de relatório
  • Ativação da lista de permissões de URL para comunicação entre iframes de origens diferentes
  • Como impor restrições de escopo da aplicação [Novo na Central de segurança 1.3]
  • Como impor regras de segurança para compartilhar painéis [Novo na Central de segurança 1.3]
  • Impor a segurança de escopo para serviços digitais para setor público [Novo na Central de segurança 1.3]
  • Impor o acesso por ACL com escopo definido para os Information Request Playbooks [Novo na Central de segurança 1.3]
  • Impor privilégio de elevação estrita [Novo na Central de segurança 1.3]
  • Exigir a verificação de ACL de AJAXGlideRecord [Atualizado na Central de segurança 1.3]
  • Aplicar ACLs de nível de campo em GlideRecordSandbox
  • Como impor o uso de alias de credencial [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Impor ACLs de GroupBy
  • Garantir que a criação e a exclusão de painéis exijam verificação de acesso [Novo na Central de segurança 1.3]
  • Impor validação de parâmetro de estado do OAuth
  • Impor upload estrito de imagem do usuário
  • Restrição de domínios de e-mail para registro de usuários externos [Atualizado na Central de segurança 1.5]
  • Plug-in Alta segurança [Atualizado na Central de segurança 1.3]
  • Aceitar ACLs de substituição de administrador
  • Impedir que usuários inativos façam login [Novo na Central de segurança 1.5]
  • Como restringir solicitações JSONP a URLs confiáveis [Atualizado na Central de segurança 1.3]
  • Como desabilitar a execução de consultas brutas no banco de dados [Atualizado na Central de segurança 1.3]
  • Ocultar comentários de usuários em artigos [Novo na Central de segurança 1.3]
  • Exigir autenticação por padrão para inclusões de script de cliente chamável [Atualizado na Central de segurança 1.3]
  • Como impor o comportamento da instância de produção [Atualizado na Central de segurança 1.3 e 1.5]
  • Restringir o acesso ao script em segundo plano
  • Restringir o acesso a e-mails com tabela de destino vazia
  • Plug-in Restringir o acesso a intervalos de IP específicos
  • Restringir o acesso às bases de conhecimento [Novo na Central de segurança 1.3]
  • Restringir permissões para o modelo CMDB
  • Restringir o acesso não autenticado aos anexos
  • Restrição do acesso a entradas personalizadas de registros [Atualizado na Central de segurança 1.3]
  • Restringir o acesso de leitura ao contexto de fluxo [Novo na Central de segurança 1.5]
  • Habilitar o plug-in Security Jump Start (regras de ACL) [Atualizado na Central de segurança 1.3]
  • Uso da operação segura de inserção múltipla na API de conjuntos para importação [Novo na Central de segurança 1.3]
  • Como impor a segurança estrita de solicitações SOAP [Atualizado na Central de segurança 1.3]
  • Fábricas exigidas de conexão JMS [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Revisão das condições desnecessárias de controle de acesso a funções explícitas [Removido na Central de segurança 1.5]
  • Definição de usuário convidado para solicitações SOAP [Atualizado na Central de segurança 1.3]
  • Como ativar o plug-in Controle de acesso de SNC [Atualizado na Central de segurança 1.3]
  • API e serviço Web
  • Validação do tipo de conteúdo SOAP [Atualizado na Central de segurança 1.3]
  • Exigência de autorização para solicitações de pdf [Atualizado na Central de segurança 1.3]
  • Exigir autenticação no processador HTTP da Gestão de eventos [Novo na Central de segurança 1.3]
  • Exigência de autorização para solicitações SOAP [Atualizado na Central de segurança 1.3 e 1.5]
  • Exigir autorização para solicitações de descarregamento [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de CSV [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações do Excel [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de importação [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações JSONv2 [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de WSDL [Atualizado na Central de segurança 1.3]
  • Exigência de autorização para solicitações XML [Atualizado na Central de segurança 1.3]
  • Exigir autorizações para solicitações de saída de XML
  • Exigir autorização para solicitações de XSD
  • Exigir autorização para solicitações de script
  • Exigir autorização para solicitações SCHEMA [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de RSS [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de API [Atualizado na Central de segurança 1.3]
  • Arquitetura, design e modelagem de ameaças
  • Autenticação baseada em certificado não imposta [Novo na Central de segurança 1.3]
  • Verificação da representação na avaliação de ACL no app de RH [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Desabilitar relatórios publicados não autenticados
  • Impor ACLs de campo para solicitações de consulta de entrada
  • Impor ACLs de leitura em exibições de relatório
  • Como definir endereços IP internos permitidos da ServiceNow [Atualizado na Central de segurança 1.3 e 1.5]
  • Desativação do comportamento legado de JQuery [Atualizado na Central de segurança 1.3]
  • Como desativar o comportamento legado de limitação do escopo do GlideRecord [Novo na Central de segurança 1.3]
  • Desabilitar o comportamento do AngularJS legado [Atualizado na Central de segurança 1.3]
  • Exigir autorização da REST API do agente de dados [Atualizado na Central de segurança 1.3]
  • Como negar por padrão com ACLs vazias [Atualizado na Central de segurança 1.3]
  • Autenticação
  • Ativação da autenticação multifator baseada em função [Atualizado na Central de segurança 1.3]
  • Como habilitar a recuperação de conta [Atualizado na Central de segurança 1.3 e 1.5]
  • Como exigir a ofuscação da IU clássica do aplicativo para celular [Atualizado na Central de segurança 1.3]
  • Desabilitar autenticação sem senha
  • Não aplicar política de senha no login
  • Habilitar verificação de validação de senhas na lista de proibições
  • Como habilitar CAPTCHA para registro de usuário externo [Atualizado na Central de segurança 1.5]
  • Habilitar CAPTCHA na redefinição de senha
  • Habilitar envio de OTP por e-mail para a autenticação multifator
  • Habilitar verificações de política de redefinição de senha
  • Habilitar acesso à sessão baseado em política para dispositivos móveis [Novo na Central de segurança 1.5]
  • Habilitar SSL na Autenticação LDAP
  • Como minimizar a duração da expiração do link de registro de usuário externo [Atualizado na Central de segurança 1.3 e 1.5]
  • Gerenciar tentativas de login sem êxito
  • Como maximizar a duração do tempo limite de desbloqueio para logins com falha [Atualizado na Central de segurança 1.3]
  • Exigir desfoque da IU do aplicativo para celular [Atualizado na Central de segurança 1.3]
  • Notificar usuários durante o processo de redefinição/mudança de senha
  • Remover credenciais da página de boas-vindas
  • Como minimizar o máximo de SMS de redefinição de senha por dia [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração da expiração da solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como minimizar a provisão de máximo de tentativas de solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração da janela de máximo de tentativas de solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração da janela de nova tentativa de solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração da janela de sucesso na solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração da janela de desbloqueio da solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Maximizar a complexidade do SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração da expiração do SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração da janela de pausa de SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração do atraso de verificação da redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração da restrição "notBefore" ou "notOnOrAfter" de SAML [Atualizado na Central de segurança 1.3 e 1.5]
  • Como desabilitar a criação de usuários a partir de e-mails recebidos [Atualizado na Central de segurança 1.3]
  • Ativar a autenticação multifator baseada em função [Atualizado na Central de segurança 1.3]
  • Definir comprimento mínimo da senha
  • Definir a vida útil de OTP para redefinição de senha como 12 horas ou menos
  • Minimizar o tempo de vida do verificador único fora de banda [Atualizado na Central de segurança 1.3]
  • Impor requisitos de criptografia e senha do dispositivo [Novo na Central de segurança 1.3]
  • Exigência de captcha para walk-up experience de convidados na aplicação Atendimento ao cliente [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Como ativar as notificações de código por SMS para inscrições e verificações [Atualizado na Central de segurança 1.3]
  • Lógica de Negócios
  • Limitar máximo de comentários diários por usuário
  • Limitar máximo de assinaturas diárias por usuário
  • Como reduzir a quantidade de destinatários SMTP [Atualizado na Central de segurança 1.3]
  • Validar host remoto
  • Comunicação
  • Como impor a confiança de certificado [Atualizado na Central de segurança 1.3 e removido na 1.5]
  • Desativação de conexões SSLv2/SSLv3 de saída [Atualizado na Central de segurança 1.3]
  • Não usar certificados de demonstração para configurações SAML ativas [Atualizado na Central de segurança 1.5]
  • Impor verificação do OCSP em caso de erro de rede [Novo na Central de segurança 1.3]
  • Verificar a cadeia de certificados e o nome do host [Novo na Central de segurança 1.3]
  • Verificar revogação de certificado [Novo na Central de segurança 1.3]
  • Configuração
  • Definição automática de opções de tipo de conteúdo [Removido na Central de segurança 1.3.3]
  • Valor do cabeçalho HTTP de controle de cache [Atualizado na Central de segurança 1.3]
  • Desabilitar depuração de elementos de formulário bloqueados
  • Desabilitar depuração do Multi-SSO
  • Proibir clonagem de destino [Novo na Central de segurança 1.3]
  • Desabilitar exibição de rastreamento de pilha da falha de SOAP
  • Restringir o acesso ao monitoramento de desempenho
  • Como ativar a versão atualizada do plug-in Multi-SSO [Atualizado na Central de segurança 1.3 e 1.5]
  • Impor política de referenciador seguro [Novo na Central de segurança 1.3]
  • Implementação do cabeçalho de segurança x-frame-options: SAMEORIGIN [Atualizado na Central de segurança 1.3]
  • Exigir acesso de gravação à página Adicionar item do Catálogo de serviços [Novo na Central de segurança 1.3]
  • Definir opções do Xframe para impedir a incorporação de sites de terceiros [Atualizado na Central de segurança 1.3]
  • Proteção de dados
  • Remover Lembrar-me
  • Exigir limpeza da área de transferência ao colocar a aplicação para celular em segundo plano [Novo na Central de segurança 1.3]
  • Como restringir atualizações de casos de RH nos e-mails pessoais [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Restringir parâmetros OAuth no corpo de POST [Novo na Central de segurança 1.3]
  • Manipulação de erros e registro em log
  • Desabilitar agente de log para usuários de baixo privilégio na área restrita de script
  • Desabilitar depuração do cookie de segurança
  • Desativação de mensagens de erro de SQL [Atualizado na Central de segurança 1.3]
  • Habilitar o log de auditoria de MID [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Habilitar o plug-in de tabelas protegidas [Novo na Central de segurança 1.3]
  • Registrar todos os campos de solicitação http de saída [Removido na Central de Segurança v1.3.2]
  • Registros de sanitização de HTML
  • Registrar eventos de auditoria de sessão [Novo na Central de segurança 1.3]
  • Registrar representação de usuário
  • Desativar mensagens de erro SQL detalhadas do processador de importação
  • Arquivo e recursos
  • Proibir o download de arquivos infectados
  • Ativar pontuação e filtragem de spam de e-mail [Atualizado na Central de segurança 1.3]
  • Habilitar a varredura antivírus
  • Como restringir tipos de arquivos para download em conteúdo estático [Atualizado na Central de segurança 1.3]
  • Como limitar o tamanho de anexos em fluxos de treinamento e previsão dos endpoints do GraphQL [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Como limitar o tamanho de anexos em fluxos de treinamento e previsão [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Como limitar o tamanho do corpo da resposta HTTP [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Limite máximo de anexos no e-mail
  • Como minimizar o tamanho permitido do anexo [Atualizado na Central de segurança 1.3]
  • Validar tipo de arquivo MIME no SOAP Web Service AttachmentCreator [Novo na Central de segurança 1.3]
  • Código mal-intencionado
  • Bloquear dispositivos móveis com raiz ou jailbreak
  • Ativação da assinatura de código para dados e scripts de configuração de aplicações [Removido na Central de segurança 1.3]
  • Gestão de sessões
  • Como minimizar a duração do tempo limite absoluto da sessão [Atualizado na Central de segurança 1.3]
  • Definir funções de exceção de tempo limite de sessão ativa [Novo na Central de segurança 1.3]
  • Habilitar CookieDoUsuário versão 3.1
  • Impor redefinição de senha em solicitações de API
  • Ativar sinalizador de cookie somente HTTP [Atualizado na Central de segurança 1.3]
  • Minimizar a quantidade de sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
  • Limitar sessões simultâneas em todos os nós [Atualizado na Central de segurança 1.3]
  • Plug-in Limitar sessões simultâneas
  • Limitar a duração da sessão ativa do convidado [Novo na Central de segurança 1.3]
  • Como limitar as sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
  • Limitar a duração da sessão ativa de integrações [Novo na Central de segurança 1.3]
  • Limitar o intervalo do token de atualização móvel de acesso à sessão baseada em política [Novo na Central de Segurança 1.5]
  • Limitar a duração da sessão ativa da IU [Novo na Central de segurança 1.3]
  • Invalidação proativa de sessões inativas [Novo na Central de segurança 1.3]
  • Rotação de identificadores de sessão HTTP
  • Minimizar a quantidade de sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração do tempo limite da atividade da sessão [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração do tempo limite da janela da sessão [Atualizado na Central de segurança 1.3]
  • Criptografia armazenada
  • Habilitar criptografador KMF do glide [Removido na Central de Segurança 1.3.2]
  • Validação, limpeza e codificação
  • Restringir o acesso à API com script GlideSystemUserSession [Atualizado na Central de segurança 1.3]
  • Desabilitar marcadores JavaScript no HTML incorporado [Atualizado na Central de segurança 1.3]
  • Habilitar o gerenciador de segurança Java protegido [Novo na Central de segurança 1.3]
  • Impor a limpeza de HTML [Atualizado na Central de segurança 1.3]
  • Como impor a área restrita de scripts gerados pelo cliente [Atualizado na Central de segurança 1.3]
  • Como converter imagens de e-mails recebidos em anexos [Atualizado na Central de segurança 1.3 e removido na 1.5]
  • Desabilitar AJAXEvaluate
  • Como desativar a expansão de entidade no Analisador de fluxo de XMLDocument2 [Atualizado na Central de segurança 1.5]
  • Desabilitar URL do conteúdo externo
  • Como definir tipos MIME para download restritos [Atualizado na Central de segurança 1.3]
  • Como desabilitar o código HTML integrado [Atualizado na Central de segurança 1.3]
  • Como habilitar o Sanitizer de HTML no Virtual Agent [Atualizado na Central de segurança 1.3]
  • Habilitar proteção de interpolação do JS Jelly
  • Habilitar proteção de interpolação do JS Jelly para expressões aninhadas
  • Impor links relativos
  • Impor verificação da lista de permissões de URL
  • Escapar fórmulas do Excel [Atualizado na Central de segurança 1.3]
  • Como fazer escapes de HTML em exibições de lista [Atualizado na Central de segurança 1.3]
  • Escapar do JavaScript
  • Como fazer escape de scripts Jelly [Atualizado na Central de segurança 1.3]
  • Scripts de escape no bloco de anotações [Atualizado na Central de segurança 1.3]
  • Como fazer escapes de marcação XML [Atualizado na Central de segurança 1.3]
  • Escapar resposta XML
  • Como habilitar o Sanitizer de HTML [Atualizado na Central de segurança 1.3]
  • Restrição de pacotes Java permitidos [Atualizado na Central de segurança 1.3]
  • Packages call removal tool
  • Nome distinto inicial do LDAP não definido [Atualizado na Central de segurança 1.3]
  • Como impor a segurança estrita de cookies de sessão [Atualizado na Central de segurança 1.3]
  • Como minimizar o limite de expansão da entidade [Atualizado na Central de segurança 1.3]
  • Restrição de tipos MIME carregados [Atualizado na Central de segurança 1.3]
  • Restrição de entidades externas XML [Atualizado na Central de segurança 1.3]
  • Exigência de validação da entidade XMLdoc2 com expansão da entidade allowlistDisable [Atualizado na Central de segurança 1.3]
  • Definir uma política de segurança de conteúdo para arquivos SVG [Novo na Central de segurança 1.3]
  • Log de serviço de exportação (LES)
  • Funções Log de serviço de exportação
  • Origens de log
  • Criar uma configuração de fonte de log
  • Como criar vários tópicos na tabela de origem do LES
  • Consumidor do Kafka
  • Consumidor do MID Server
  • Como revisar o relatório de logs
  • Logs
  • Logs do sistema
  • Log do Sistema
  • Logs de transações
  • Client transaction timings
  • Logs de push
  • Logs de e-mail e caixas de correio do sistema
  • Logs de eventos
  • Logs de importação
  • Módulo Diagnóstico do sistema
  • Tabela de atualizações do cliente
  • Histórico do log
  • Usar o navegador de arquivos de log
  • Segurança de registro em log aprimorada
  • Evitar adulteração de log
  • Configurar o plug-in Log Protection
  • Criar propriedade do Log Protection
  • Registro em log, auditoria e erros
  • Desabilitar mensagens de erro de SQL
  • Gestão de segredos
  • Explorando a Gestão de segredos
  • Aprender sobre a Gestão de segredos do lado do cliente
  • Configurando segredos acessíveis ao cliente
  • Criação de chaves de criptografia e certificado
  • Como adicionar seu certificado ao Trusted Key Store da ServiceNow
  • Como criar um grupo secreto com critérios
  • Como fazer o carregamento do par de chaves público/privado para o MID Server
  • Criação de credenciais e testagem da criptografia de credenciais
  • Configuração do Flow Designer para gerenciamento de integração
  • Testar a integração de segredos criptografados de ponta a ponta do lado do cliente
  • Como testar uma credencial do Windows Management Instrumentation criptografada com a Gestão de segredos
  • Clonagem e gestão de segredos
  • Painel da Gestão de segredos
  • Funções de gestão de segredos
  • Criar um módulo criptográfico de grupo de segredos
  • Criação de um grupo de segredo básico
  • Como criar um grupo secreto com critérios
  • Carregar uma chave pública para a Gestão de segredos
  • Executar trabalhos de segurança da gestão de segredos
  • Assinatura de código
  • Explorando a assinatura de código
  • Configuração da assinatura de código
  • Como atribuir a função de Administrador da assinatura de código
  • Como configurar a Assinatura de código Enterprise em sua instância de não produção confiável
  • Como carregar seu arquivo de configuração de Assinatura de código na sua instância de produção protegida
  • Como configurar a Assinatura de código Enterprise em sua instância de produção protegida
  • Como ativar a validação de certificados
  • Como desativar a Assinatura de código
  • Carregar pares de chaves e certificados necessários para a assinatura de código
  • Preparar certificados do Círculo de confiança
  • Importar e instalar certificados para o Círculo de confiança
  • Ativar a Assinatura de código
  • Criar pares de chaves e certificados de assinatura de código
  • Especifique as regras personalizadas no firewall do ECC
  • Mudar a configuração de Raiz de confiança
  • Migrar assinaturas para usar um certificado do cliente
  • Desabilitar a raiz de confiança da ServiceNow
  • Usar a assinatura de código
  • Ferramenta de assinatura autônoma
  • Usando a Ferramenta de Assinatura
  • Argumentos da ferramenta de assinatura
  • Assine os registros de fonte de dados JDBC na instância de produção
  • Assine as mensagens REST e SOAP na instância de produção
  • Assine as mensagens REST e SOAP existentes
  • Assine novas mensagens REST e SOAP
  • Assine os fluxos, subfluxos e ações na instância de produção
  • Assine registros e anexos específicos
  • Referência de assinatura de código
  • Propriedades instaladas com a assinatura de código
  • Funções instaladas com a Assinatura de código
  • Solução de problemas e acesso a logs
  • Varredura antivírus
  • Explorar a Varredura antivírus
  • Configuração do Varredura antivírus
  • Revisar arquivos em quarentena
  • Analisar a atividade do antivírus
  • Conhecer os atributos do Dicionário para Varredura antivírus
  • Limpador de HTML
  • Explorar o limpador de HTML
  • Configurar o limpador de HTML
  • Habilitar o limpador de HTML
  • Habilitar a limpeza em campos individuais
  • Habilitar o registro em log do limpador de HTML
  • Auditoria
  • Explorar a auditoria
  • Configurar auditoria para uma tabela
  • Habilitar auditoria da lista de inclusão para uma tabela
  • Excluir um campo de ser auditado (listagem de exclusões)
  • Incluir um campo de tabela na auditoria (lista de inclusões)
  • Habilitar auditoria para uma tabela de sistema
  • Visualizar tabelas de auditoria do sistema e de mudança de relacionamento de auditoria
  • Conhecer os conjuntos de históricos
  • Diferenças entre auditoria e conjuntos de históricos
  • Controlar o acesso ao histórico
  • Mudar o número de entradas do histórico
  • Lista de históricos
  • Calendário de histórico
  • Linha do tempo do Histórico
  • Exibir linha do tempo de mudanças nos registros relacionados
  • Exportar um snapshot de um CI
  • Comparar snapshots do CI
  • Rastreando mudanças para campos de referência
  • Acompanhamento de inserções
  • Rastreamento dos relacionamentos de IC
  • Configurações de Alta Segurança
  • Explorar configurações de alta segurança
  • Configurar propriedade da área restrita de script
  • Ativar configurações de alta segurança
  • Rede virtual privada (VPN)
  • Explorar rede virtual privada (VPN)
  • Ativar um serviço VPN
  • Configurar um endereço para comunicação VPN
  • Privacidade da plataforma
  • Privacidade de dados
  • Explorando a privacidade de dados
  • Domain separation e Privacidade de dados
  • Tipos de campos compatíveis para anonimização
  • Funções da Privacidade de dados
  • Privacidade de dados (Clássico)
  • Como ativar a Privacidade de dados (Clássico)
  • Instalado com a Privacidade de dados (Clássico)
  • Configuração da Privacidade de dados (Clássico)
  • Como criar um configuração de técnica da Privacidade de dados
  • Como criar um política da Privacidade de dados
  • Configuração de um trabalho da Privacidade de dados
  • Rollback de trabalho da Privacidade de dados
  • Execute o rollback de um trabalho de privacidade de dados
  • Clone da privacidade de dados
  • Configuração da solicitação de clone da Privacidade de dados
  • Privacidade de dados
  • Visão geral da privacidade de dados
  • Ativação da privacidade de dados
  • Classificação de dados
  • Criação de classificações de dados
  • Classificar dados
  • Anonimização em tempo real
  • Falhas da anonimização em tempo real
  • Descoberta de dados
  • Como explorar o Descoberta de dados
  • Como ativar o Descoberta de dados
  • Classificar dados na página de descobertas de Descoberta de dados
  • Trabalhos do Descoberta de dados
  • Configuração de um trabalho de Descoberta de dados
  • Configurar Descoberta de dados padrões
  • Padrões de dados padrão
  • Configure tabela de destino da Descoberta de dados
  • Ativação de trabalhos paralelos da Descoberta de dados
  • Funções Descoberta de dados
  • Resultados da tarefa do Descoberta de dados
  • Tipos de dados compatíveis com a Descoberta de dados
  • Como fazer verificações com a configuração granular
  • Descobertas granulares
  • Data Classification
  • Explorando a classificação de dados
  • Instalando dados de demonstração do plug-in Data Classification
  • Criando classificações de dados
  • Atribuindo classificações de dados a entradas do dicionário
  • Análise das classificações de dados usando o painel de Visão geral
  • Domain Separation e Data Classification
  • Anonimização de dados
  • Criação de técnicas de anonimização
  • Criação de políticas de anonimização
  • Configuração de solicitação de clone de anonimização de dados
  • Criação de trabalho de anonimização
  • Como ativar trabalhos paralelos para anonimização de dados
  • Criptografia
  • Estrutura de gestão de chaves
  • Pacote de assinatura do Gerenciamento de criptografia e chaves
  • Noções básicas sobre a estrutura de gerenciamento de chaves
  • Visão geral do módulo criptográfico
  • Visão geral da política de acesso ao módulo
  • Chaves de nível de instância na estrutura de gerenciamento de chave
  • Finalidade criptográfica, algoritmos e informações de chave
  • Estados do ciclo de vida da chave do Key Management Framework
  • Funções instaladas com o Key Management Framework
  • Definição das configurações de Edge Encryption para selecionar o tipo de chave
  • Criação de um módulo criptográfico
  • Criação de uma especificação criptográfica
  • Configuração de estados do ciclo de vida da chave
  • Geração de uma chave criptográfica da ServiceNow
  • Criação de uma política de acesso ao módulo
  • Visualização da política de acesso ao módulo
  • Depurador de política de acesso ao módulo
  • Crie uma política de ciclo de vida de módulo criptográfico
  • Criação de exceções às políticas de ciclo de vida do módulo
  • Ações de gerenciamento de chave
  • Exibição e gerenciamento de chaves
  • Girar chaves
  • Importação de uma chave do serviço web
  • Integridade do Key Management Framework
  • Preparação da sua instância para descontinuação de GlideEncrypter
  • Descontinuar o uso do GlideEncrypter do 3DES para campos Password2
  • Troca de recursos do Key Management Framework
  • Troca de chaves da Key Management Framework
  • Configurar troca de chaves
  • Recriação de chave de texto cifrado com o Key Exchange
  • Passo a passo para troca de chave recorrente
  • Segurança de infraestrutura
  • Gerar uma solicitação de assinatura de certificado
  • Criptografia Password2 com o KMF (Key Management Framework, Estrutura de gestão de chaves)
  • Certificados
  • Explorando certificados
  • Geração de certificado do cliente LDPA
  • Geração de certificado de servidor
  • Carregamento de certificados para uma instância
  • Carregamento de um certificado de servidor confiável
  • Criptografia em nível de coluna
  • Exploração da criptografia em nível de coluna
  • Tour guiado do Criptografia em nível de coluna
  • Configuração da criptografia em nível de coluna
  • Ativação do Criptografia em nível de coluna para empresas
  • Migração para o Criptografia em nível de coluna para empresas
  • Página de status de migração do Criptografia em nível de coluna
  • Impedir que usuários anexem arquivos não criptografados
  • Uso da Criptografia em nível de coluna
  • Criação de um módulo criptográfico do Criptografia em nível de coluna.
  • Usando vários módulos de criptografia
  • Criação de uma especificação criptográfica do Criptografia em nível de coluna
  • Configuração de algoritmos avançados para o Criptografia em nível de coluna para empresas
  • Usar chaves fornecidas pelo cliente com a Criptografia em nível de coluna para empresas
  • Configurar propriedades de chaves fornecidas pelo cliente
  • Encapsule sua chave fornecida pelo cliente
  • Configure e carregue a chave fornecida pelo cliente
  • Como criptografar campos e anexos
  • Definição das configurações de campo criptografado
  • Acesso de script para módulos criptográficos
  • Configuração de acesso do script a dados criptografados
  • Exibir solicitações de uso do módulo criptográfico recusadas
  • Programação de criptografia em massa, descriptografia e trabalhos de recriação de chaves
  • Execução de criptografia ou descriptografia em massa
  • Exemplos da Criptografia em nível de coluna para empresas
  • Criptografia em nível de coluna para empresas
  • Criptografia da nuvem com gerenciamento de chave
  • Operações de gerenciamento de chaves
  • Política de controle de quórum
  • Configurar as definições de política de controle de quórum
  • Gerenciar controle de quórum
  • Aprovar ou negar uma solicitação de controle de quórum
  • Aprovar ou negar uma solicitação de quórum
  • Transações de gestão de chaves
  • Registro em log da Criptografia da nuvem
  • Detecção de adulteração
  • Criptografia completa de disco
  • Edge Encryption
  • Como explorar o Edge Encryption
  • Componentes do Edge Encryption
  • Clientes do Edge Encryption
  • Gerenciamento de chaves do Edge Encryption
  • Controle de versões de chave da SafeNet para Edge Encryption
  • Configurações e padrões de criptografia
  • Instalação com Edge Encryption
  • Planejamento do Edge Encryption
  • Requisitos do sistema Edge Encryption
  • Dimensionando seu ambiente do Edge Encryption
  • Calcule o tamanho do banco de dados de preservação de ordem e tokenização
  • Limitações do Edge Encryption
  • Instalando o Edge Encryption
  • Solicitar o Edge Encryption
  • Configurar uma conta de usuário do Edge Encryption
  • Baixar o servidor proxy do Edge Encryption
  • Instalar o servidor proxy Edge Encryption usando o instalador interativo
  • Instale o servidor proxy do Edge Encryption (instalador interativo)
  • Configurar a proteção das propriedades do CyberArk
  • Configurar a chave de assinatura
  • Configurar o certificado HTTPS
  • Configure a chave de criptografia AES de 128 bits
  • Configurar a chave de criptografia AES de 256 bits
  • Atualizar certificado SSL
  • Configurar o banco de dados do proxy do Edge Encryption
  • Inicializar o servidor proxy do Edge Encryption
  • Verificar e solucionar problemas de instalação do servidor proxy do Edge Encryption
  • Instalar o servidor proxy do Edge Encryption usando o instalador de linha de comando
  • Instalar o servidor proxy do Edge Encryption (instalador de linha de comando)
  • Criar e configurar o par de chaves RSA para a assinatura digital
  • Importar e configurar o certificado de conexão SSL segura
  • Configure o repositório de chaves e as chaves de criptografia.
  • Configurar um repositório de chaves no Java KeyStore
  • Criar chaves de criptografia usando a ferramenta Java KeyStore
  • Configurar um repositório de chaves SafeNet KeySecure
  • Configurar chaves de tecnologia não associada
  • Criar uma chave de criptografia armazenada em um arquivo
  • Configurar chaves de criptografia na instância
  • Configurar propriedades adicionais no arquivo de propriedades do Edge Encryption.
  • Configurar um proxy da web
  • Definir o limite de memória inicial e o limite superior de memória do servidor proxy
  • Iniciar o proxy do Edge Encryption
  • Ofuscar senhas no arquivo de propriedades
  • Adicionar manualmente um proxy adicional
  • Autenticar um servidor proxy do Edge Encryption
  • Interromper o proxy do Edge Encryption
  • Desinstalar o proxy do Edge Encryption no Linux
  • Desinstalar o proxy do Edge Encryption no Windows
  • Configurar SSO de provedores múltiplos com o Edge Encryption
  • Propriedades do servidor proxy do Edge Encryption
  • Integração do CyberArk com o servidor proxy Edge
  • Usando um balanceador de carga com servidor proxy do Edge
  • Atualizando o Edge Encryption
  • Como programar um upgrade do servidor proxy do Edge Encryption
  • Upgrade manual de um servidor proxy de Edge Encryption em execução no Linux
  • Upgrade manual de um servidor proxy de Edge Encryption em execução no Windows
  • Como reverter um upgrade do servidor proxy do Edge Encryption
  • Configurando o Edge Encryption
  • Rotação de chaves de criptografia
  • Como criptografar campos usando configurações de criptografia
  • Como criptografar anexos usando criptografia padrão
  • Como alterar o tipo de criptografia de um campo ou anexo
  • Como tokenizar cadeias de caracteres usando padrões de criptografia
  • Como reparar ou recuperar dados criptografados de preservação de pedido
  • Como configurar a lista de proibições de endereços IP
  • Como criptografar dados de um produtor de registro
  • Como definir uma regra de criptografia personalizada
  • Inspeção da solicitação do cliente
  • Criação de uma nova regra de criptografia
  • Condições da regra de criptografia
  • Ações da regra de criptografia
  • APIs e objetos da regra de criptografia
  • Objeto "request"
  • APIs de parâmetro POST e URL
  • XML APIs
  • XMLContent
  • XMLElementIterator
  • XMLElement
  • JSON APIs
  • JsonNode
  • JsonNodeIterator
  • print(cadeia de caracteres "message")
  • Palavras-chave proibidas
  • Atributos do dicionário do Edge Encryption
  • Separação de domínio e Edge Encryption
  • Integração de dados com Edge Encryption
  • Integração do ODBC Driver do Edge Encryption
  • Integração do MID Server do Edge Encryption
  • Diagnóstico e desempenho do Edge Encryption
  • Como aumentar a depuração do registro em log para o proxy Edge Encryption
  • Criptografia de banco de dados
  • Explorando a criptografia de banco de dados
  • Solicitar rotação de chaves do banco de dados
  • Criptografia de banco de dados com comutador controlado pelo cliente
  • Gestão de acessos
  • Zero Trust Access
  • Explorar o Zero Trust Access
  • Ativar Zero Trust Access
  • Configurar função de acesso à sessão
  • Propriedades do sistema de acesso Zero Trust
  • Auditorias de acesso à sessão
  • Tutorial: usar o acesso Zero Trust
  • Configurar atributo IDP para acesso à sessão
  • Zero Trust Access para dispositivos móveis
  • Domain Separation para provedores de serviço
  • Explorando o Domain Separation
  • Configuração que pode ser delegada a clientes internos ou externos
  • Atribuição de domínio
  • Domínios de visibilidade e domínios "contém"
  • Escopo do domínio
  • Conceitos para provedores de serviço
  • Fila global v.2
  • Conector do provedor de serviço
  • Instalação com Domain Separation
  • Compatibilidade de aplicações com o Domain Separation
  • Práticas recomendadas do Domain Separation para provedores de serviço
  • Explicação sobre o Domain Separation
  • Proposta de valor do Domain Separation
  • Definição do Domain Separation
  • Hierarquias do Domain Separation
  • Contexto e Domain Separation
  • Segregação e proteção de dados com Domain Separation
  • Inteligência entre locatários
  • Alternativas à separação de domínios
  • Avaliação da necessidade do Domain Separation
  • Benefícios do Domain Separation
  • Como uma consulta ao banco de dados funciona com o Domain Separation
  • Níveis de suporte do Domain Separation
  • Arquitetura de referência do provedor de serviço
  • Árvores de decisão da arquitetura de referência do provedor de serviço
  • Arquitetura de referência do provedor de serviço para instâncias dedicadas
  • Arquitetura de referência do provedor de serviço para híbrido
  • Arquitetura de referência do provedor de serviço para Gestão e integração de serviço (GIS)
  • Termos do Domain Separation
  • Como separar por domínio uma tabela personalizada
  • Como personalizar propriedades e temas de domínio
  • Como gerenciar o Domain Separation para usos específicos
  • Configuração do Domain Separation com o seletor de domínio
  • Considerações de desempenho do Domain Separation
  • Configuração de hierarquias do domínio
  • Como verificar se há erros e avisos nos logs do domínio
  • Importância do domínio-padrão
  • Consultas "contém" e acesso ao domínio
  • Método de consulta de caminhos do domínio
  • Depuração de consultas lentas e SQL
  • Regras de negócio Antes da consulta
  • Como evitar um caminho de domínio em scripts
  • Atribuições de domínio
  • Domain Separation e o plug-in Customer Service Management (CSM)
  • Suporte para Separação de domínios
  • Configuração e administração do Domain Separation
  • Solicitação de separação de domínios
  • Plug-in Separação de domínios
  • Propriedades do sistema do domínio e preferências do usuário
  • Criação de um domínio
  • Como tornar um domínio o padrão
  • Como gerenciar manualmente o domínio para registros específicos
  • Tabelas separadas por domínio
  • Visualizador de substituição de domínio
  • Como habilitar ou desabilitar um domínio
  • Como adicionar um campo de domínio a uma tabela
  • Exibição de relacionamentos do domínio
  • Seleção de um domínio primário
  • Criação de relacionamentos "contém" entre domínios
  • Expansão do escopo do domínio
  • Como adicionar domínios a uma lista de domínios de visibilidade
  • Como conceder domínios de visibilidade a um usuário individual
  • Criação de uma lista de seleção específica de domínio
  • Administração avançada do domain separation
  • Uso de menus de seleção de domínio
  • Como habilitar menus de seleção de domínio em IU principal
  • Restrição do acesso ao seletor de domínio
  • Propriedades da aplicação Separação de domínios
  • Ferramenta de migração de domínio
  • Administração de processos
  • Administração de processos de amostra com aplicações específicas do domínio
  • Como habilitar o registro em log de domínio detalhado e mensagens de depuração
  • Exibição de uma mensagem de domínio em tempo real
  • Exibição de uma mensagem de histórico do domínio
  • Solução de problemas de erros da separação de domínios
  • Central de Separação de domínios
  • Configuração da Central de separação de domínios
  • Configuração de auditorias
  • Programação de auditorias
  • Execução de auditorias imediatamente
  • Exibição de auditorias com avisos e erros
  • Exibição de resultados em execução e pendentes
  • Visualização de auditorias inativas
  • Autenticação
  • Autenticação adaptável
  • Como ativar a autenticação adaptável
  • Critérios de filtro
  • Filtro de IP
  • Como criar critérios de filtro por IP
  • Filtro de função
  • Como criar critérios de filtro por função
  • Filtro de grupo
  • Como criar critérios de filtro por grupo
  • Filtro de localização
  • Ativar acesso baseado no local
  • Criar critérios para filtro de localização
  • Tutorial: Use o critério para filtro de local
  • Uso do contexto de pré-autenticação do filtro de local
  • Uso do contexto de pós-autenticação do filtro de local
  • Uso do filtro de local no contexto de MFA
  • Usar filtro de local para acesso à sessão
  • Filtro de atributos do provedor de identidade
  • Uso de Atributo de provedor de identidade como critério de filtro
  • Contextos da política de autenticação
  • Contexto de pré-autenticação
  • Contexto de pós-autenticação
  • Contexto de MFA (autenticação multifator)
  • Contexto de recuperação de conta
  • Contexto de validação de sessão
  • Ativar contexto de validação de sessão
  • Tutorial: como configurar a validação de sessão
  • Políticas de autenticação
  • Como configurar uma política de autenticação
  • Como adicionar uma política de autenticação a um contexto de política de autenticação
  • Eventos de autenticação adaptável
  • Como configurar as propriedades da autenticação adaptável
  • Tutorial: como configurar uma autenticação adaptável
  • Autenticação adaptável para aplicativos para celular confiáveis
  • Como ativar o aplicativo Trusted Mobile
  • Como registrar um dispositivo confiável
  • Como gerenciar seu dispositivo confiável
  • Detalhes do registro dos dispositivos registrados
  • Solução de problemas do aplicativo para celular Trusted
  • Autenticação de API
  • Autenticação baseada em certificados
  • OAuth
  • Autenticação baseada em token
  • Chave de API e autenticação de HMAC para REST APIs de entrada
  • Ativar chave de API e autenticação de HMAC
  • Configurar chave de API - Autenticação baseada em token
  • Configurar HMAC - Autenticação baseada em token
  • Como limpar o vencimento de tokens
  • Política de acesso de API
  • Políticas de acesso de REST API
  • Como ativar a política de acesso de REST API
  • Como criar um perfil de autenticação
  • Como criar a política de acesso de REST API
  • Priorização da política de acesso de API
  • Escopo de autenticação da REST API
  • Como ativar o plug-in "REST API Auth Scope"
  • Propriedades e tabelas do escopo de autenticação da REST API
  • Como configurar o escopo de autenticação da REST API
  • Solução de problemas do escopo da REST API
  • Políticas de acesso de SOAP API
  • Como ativar a política de acesso de SOAP API
  • Como criar um perfil de autenticação
  • Como criar a política de acesso de SOAP API
  • Criar uma política de acesso a API global para proteger as SOAP APIs
  • Critérios de filtro para APIs
  • Políticas de autenticação de API
  • Como criar uma política de autenticação de API
  • Como configurar a política de bloqueio global para APIs
  • Política de acesso para Processadores de sistema/exportação
  • Como ativar a política de acesso do processador
  • Como configurar o perfil de autenticação para processador
  • Autenticação baseada em certificados
  • Como configurar autenticação baseada em certificados
  • Faça login usando a autenticação baseada em certificados
  • Associação de URLs personalizadas para sua instância
  • Ativação de URLs personalizadas
  • Definição de Uma URL personalizada como o URL da instância
  • URL personalizada com provedor de identidade
  • Informações do trabalho do datacenter da URL personalizada
  • Como gerar metadados de SP para instalações de URL personalizada de SAML/SSO
  • Erros e correções de URL personalizada
  • Saídas de instalação
  • Autenticação baseada no intervalo de IP
  • Controle de acesso de endereços IP
  • Encontrar endereços IP negados
  • Integração LDAP
  • Noções básicas sobre integração LDAP
  • Requisitos para integração LDAP
  • Configuração de integração LDAP
  • Instalação do certificado SSL LDAP X.509
  • Definição de um servidor LDAP
  • Habilitação de um ouvinte LDAP e definição de propriedades do sistema
  • Especificar os atributos LDAP
  • Teste de uma conexão LDAP
  • Definição de unidades organizacionais LDAP
  • Criação de uma origem de dados para o LDAP
  • Provisionamento automático de usuários LDAP
  • Integração LDAP via MID Server
  • Configuração do monitoramento de conexão LDAP
  • Importação de dados binários por meio de um MID Server
  • Solução de problemas de integração LDAP via MID Server
  • Importação e mapeamento de dados
  • Mapas de transformação LDAP
  • Script LDAP
  • Definição da ação de escolha para importações de campo de referência
  • Verificação de mapeamento LDAP
  • Solução de problemas de integração LDAP
  • Exibição do monitor LDAP
  • Códigos de erro LDAP
  • Envio de uma senha de uso único quando o servidor LDAP estiver inativo
  • Sincronização de registro LDAP
  • Filtros de atualização LDAP
  • Extração LDAP
  • Contas de usuário LDAP inativas
  • Encontrar contas LDAP inativas usando o campo userAccountControl
  • Exemplos de script LDAP
  • Modo de aplicação do Active Directory (ADAM)
  • Configure uma instância com o ADAM
  • Configurar o console do ADAM
  • Criação de contêineres e unidades organizacionais para o ADAM
  • Delegação com ADAM
  • Preenchimento de objetos do ADAM
  • Teste e solução de problemas de configuração do ADAM
  • Backup e recuperação com o ADAM
  • Uso de LDAPS com ADAM
  • Atribuir o certificado ao ADAM
  • Exportar o certificado de chave pública
  • Conta de acesso ao modo de aplicação do Active Directory (ADAM)
  • Testar as conexões LDAPS
  • Uso do ADAMSync para preencher o ADAM
  • Defina contas de usuário do ADAM
  • Configure o ADAMSync
  • Instalação do arquivo de configuração do ADAM
  • Exemplo de arquivos de configuração do ADAM
  • Configuração do Microsoft Active Directory para comunicação segura de LDAPS
  • Configuração de uma autoridade de certificação independente para o Active Directory
  • Como gerar um certificado de uma autoridade de certificação interna
  • Testar a conectividade de LDAPS localmente
  • Exportação do certificado de chave pública para confiar no certificado LDAP
  • Uso do catálogo global de LDAP
  • Modificação secundária do esquema do OpenLDAP
  • Modificação do esquema OpenLDAP
  • Exclusões de registro do LDAP
  • Limitar sessões simultâneas
  • Explorar limitação de sessões simultâneas
  • Ativação e configuração do plug-in Limitar sessões simultâneas
  • Definir um limite de sessão simultânea por usuário ou função
  • Desabilitar um limite de sessão simultânea por usuário ou função
  • Autenticação local
  • Segurança de login e autenticação
  • Explorar segurança de login e autenticação
  • Definir cenários de login
  • Logins e o portal de autoatendimento para funcionários
  • Especifique uma página principal de login
  • Especificar bloqueio para tentativas de login com falha
  • Tornar as páginas de IU públicas ou privadas
  • Requisitos de complexidade de senha
  • Explorar requisitos de complexidade de senha
  • Habilitação das políticas de senha na sua instância
  • Propriedades da política de senha
  • Configurar política de senha
  • Configurar senha para um usuário
  • Exclusão de senhas por meio de políticas de senha em sua instância
  • Caracteres de senha não compatíveis
  • Redefinição de senha
  • Modificar o texto do e-mail de notificação do Redefinição de senha
  • Configurar propriedades do Redefinição de senha
  • Lembrar minhas informações
  • Configurar o prompt de confirmação de logout
  • Implementar um nonce
  • Fluxo do processo do nonce
  • Implementar um nonce
  • Autenticação multifator (MFA)
  • Como explorar a autenticação multifator
  • Configuração de MFA, métodos compatíveis e fluxo de trabalho
  • Propriedades do sistema de autenticação multifator
  • Critérios da autenticação multifato
  • Configuração dos critérios multifatores baseados no usuário
  • Configuração dos critérios multifatores baseados em função
  • Configuração de critérios multifatores baseados em política de autenticação adaptável
  • Autenticação da web — MFA
  • Configurar MFA com biometria
  • Opções de configuração do autenticador
  • Autenticação multifator com SMS
  • Ativação da MFA com o plug-in SMS
  • Configuração de SMS como fator de MFA
  • Provedores de autenticação multifator
  • Configuração de provedor MFA
  • Configuração personalizada do provedor Vonage (tutorial)
  • Autenticação multifator com e-mail
  • Configuração de e-mail como fator de MFA
  • Redefinir a autenticação multifator (MFA) para usuários
  • Tópico de referência: autenticação multifator
  • Usar autenticação multifator (MFA)
  • Como configurar a autenticação multifator pela primeira vez
  • Configuração da autenticação multifator no seu perfil de usuário
  • Login com autenticação multifator
  • Aplicações autenticadoras
  • Mudança de Aplicativo autenticador
  • Autenticação da Web
  • Registro de um autenticador biométrico
  • Registro da chave de segurança de hardware
  • Autenticação multifator com Single Sign-On
  • Configuração de MFA com SSO
  • Single Sign-on (SSO) de vários provedores
  • Ativar plug-in Multi-Provider SSO
  • Propriedades, tabelas e scripts de SSO de vários provedores
  • Configurações de SSO de vários provedores
  • Configure as propriedades de SSO de vários provedores
  • Criação de um provedor de identidade externo
  • Como gerar metadados do provedor de serviço de instância (SP) para SAML
  • Configuração de usuários para SSO de vários provedores
  • Teste de conexões IdP
  • Erros comuns de conexão de IdP
  • Solução de problemas de script com SAML
  • Login usando SSO de vários provedores
  • Permitir que os usuários escolham o provedor de identidade para login
  • Uso de Portal de serviços com SSO de vários provedores para redirecionar um URL
  • Recuperação de conta (ACR)
  • Configuração de um usuário de recuperação de conta
  • Propriedades de recuperação de conta
  • Assinatura eletrônica com SSO para vários provedores
  • Ativação do plug-in Approval with e-Signature
  • Use o SSO de vários provedores para configurar uma aprovação de SSO para uma autenticação SAML 2.0
  • Uso de um SSO de vários provedores para configurar uma aprovação de SSO para uma autenticação OIDC
  • OpenID Connect (OIDC) como um provedor de identidade (IdP) de Single Sign-on (SSO)
  • Criação de uma configuração OpenID Connect (OIDC) para Single Sign-On (SSO)
  • Uso do SSO (Single Sign-On) baseado no Facebook
  • Configuração de um Single Sign-on (SSO) baseado no Facebook
  • SAML
  • Fluxo de autenticação de IdP SSO (SAML) de vários provedores
  • Propriedades do sistema do Provedor de identidade (IdP)
  • Como definir o URL do emissor do IdP
  • Como definir o URL do serviço AuthnRequest
  • Como definir o URL do serviço SingleLogoutRequest
  • (Opcional) Como habilitar solicitações de logout assinadas
  • Propriedades do sistema do Provedor de serviço (SP)
  • Definição do URL da instância para SAML
  • Definição do URL do público-alvo para SAML
  • Configuração de uma política NameID para SAML
  • Como determinar qual campo da tabela Usuário corresponde ao token NameID
  • Como definir a política do IdP NameID
  • Valores no campo da tabela Usuário para SAML
  • (Opcional) Como habilitar o fornecimento de uma classe de contexto de autenticação para SAML
  • (Opcional) Como definir propriedades de armazenamento de chaves para assinar solicitações de logout para SAML
  • Como criar um armazenamento de chaves de provedor de serviços para SAML
  • Como instalar um armazenamento de chaves do provedor de serviços para assinar solicitações SAML
  • (Opcional) Propriedades avançadas de SAML
  • Como instalar o certificado de provedor de identidade
  • Como substituir um certificado ausente para SAML
  • Teste a integração do SAML
  • Correções e erros de Multi-SSO (SAML 2.0)
  • Como redirecionar logins de single sign-on (SSO)
  • Como clonar uma instância com uma integração SAML
  • Conceitos do SAML 2.0
  • Fluxo do processo de SAML típico (diagrama)
  • Fluxo do processo de login (AuthnRequest)
  • Fluxo do processo de logout (LogoutRequest)
  • Informações de URL para um provedor de SSO
  • Configuração de SAML 2.0 usando SSO de vários provedores
  • Certificado X.509 para SAML
  • Tour guiado do SAML
  • Como integrar SAML 2.0 com outros recursos
  • Como adicionar suporte de link profundo para SAML
  • Integração ADFS com SAML 2.0
  • Como configurar ADFS para SAML
  • Como configurar a instância para ADFS
  • Como configurar uma terceira parte confiável do ADFS
  • Configurar regras de declaração de uma terceira parte confiável do ADFS
  • Como criar um endpoint de logout do SAML
  • Teste a configuração do ADFS
  • (Solução alternativa) Como habilitar uma autenticação iniciada pelo provedor de serviço
  • (Solução alternativa) Suporte à autenticação Kerberos
  • Integração do Azure AD com o SAML 2.0
  • Adicionar ServiceNow da galeria
  • Configuração do SSO do Azure AD
  • Criar um usuário de teste do Azure AD
  • Atribuir o usuário de teste do Azure AD
  • Como configurar o ServiceNow
  • Links de e-mail com autenticação externa
  • Como adicionar suporte de assinatura eletrônica para SAML
  • Como migrar uma integração SAML 1.1 existente para SAML 2.0
  • Atualizar sua integração de SAML 2.0 existente
  • Amostra de resposta SAML 2 após a atualização
  • Provisionamento de usuário do SAML
  • Como administrar o provisionamento de usuário do SAML
  • Solução de problemas do SAML 2.0
  • Como monitorar a fila de eventos para atividades de login
  • Eventos de login da fila de eventos
  • Autenticação de entrada e saída do OAuth
  • OAuth 2.0
  • Configurar OAuth
  • Ativar OAuth
  • Definir a propriedade OAuth
  • Alterar o parâmetro de senha OAuth
  • Entrada de OAuth
  • Fluxo de concessão de código de autorização OAuth
  • Autorizar o acesso a um endpoint OAuth usando o fluxo de código de autenticação
  • Requisito de parâmetro de estado de fluxo de código de autorização
  • Exemplo de fluxo de código de autorização: instância da ServiceNow como servidor de autorização
  • Criar um endpoint para os clientes acessarem a instância
  • Parâmetros de resposta da API do OAuth
  • Parâmetros de solicitação da API do OAuth
  • Como criar um endpoint de API JWT do OAuth para clientes externos (integração entre máquinas)
  • Como configurar um provedor de OAuth e OIDC para aceitar token de terceiros
  • Como configurar o tipo de cliente para registros de OAuth e SSO
  • Concessões implícitas do OAuth
  • Gerenciar tokens OAuth
  • Revogar um token OAuth
  • Credenciais do cliente
  • Criar propriedade do sistema Credenciais do cliente
  • Adicionar usuário da aplicação OAuth
  • Saída de OAuth
  • Conectar-se a um provedor OAuth de terceiros
  • Transmissor JWT
  • Configurar provedor OAuth com tipo de concessão de Transmissor JWT
  • Gerar um Token Web JSON (JWT)
  • APIs do cliente OAuth
  • Parâmetros OAuth para suporte de perfil padrão
  • Suporte para JWT de chave privada para autenticação de cliente OAuth 2.0
  • Configurar JWT de chave privada para SSO baseado em OIDC
  • Configurar JWT de chave privada para OAuth de saída
  • Criar uma mensagem de REST de saída
  • Registro automático na instância da ServiceNow
  • Explorar o registro automático
  • Ativar Registro pelo próprio usuário externo
  • Funções externas no registro automático
  • Criar uma configuração de registro de usuário para usuários externos
  • Configurar Google reCAPTCHA para registro pelo próprio usuário externo
  • Campos de formulário de registro padrão
  • Adicionar um campo personalizado ao formulário de registro
  • Habilitação do registro pelo próprio usuário externo para Portal de serviços
  • Verificar solicitações de Registro pelo próprio usuário
  • Autenticação baseada em tokens (logins de usuários)
  • Autenticação com limite de tempo
  • Explorar autenticação com limite de tempo
  • Ativar a autenticação com limite de tempo
  • Autenticação com limite de tempo com SMS - Tutorial da Twilio
  • Autenticação do token Digest
  • Explorar autenticação do token Digest
  • Configurar as propriedades de resumo do Single Sign-on (SSO) de vários provedores
  • Exemplos de implementações de token de resumo
  • Exemplo de algoritmo resumido do Java para criptografia
  • Amostra C
  • Segurança de serviços da Web
  • Explorar a segurança de serviços da web
  • Configurar autenticação mútua
  • Regras da lista de controle de acesso
  • Como explorar listas de controle de acesso
  • Tipos de regra de ACL
  • Controle da ACL de campos de função
  • Security jump-start - Plug-in de regras de ACL
  • Configuração de uma regra de ACL
  • Deny-Unless ACL
  • ACLs de consulta
  • Proteja os registros em uma lista integrada
  • Contextual Security Manager
  • Impedir entradas duplicadas com Contextual Security: Role Management V2
  • Faça upgrade para Contextual Security: Role Management V2
  • Habilite a auditoria de função com a Contextual Security: Role Management V2
  • Verifique novamente o envio do formulário
  • Propriedade de negação padrão
  • Configuração de ACL avançada
  • Forneça aos usuários externos acesso a uma tabela
  • Aplique as condições de script de ACL aos campos de referência
  • Aplicar ACLs ao AJAXGlideRecord (registro Glide do lado do cliente)
  • Avaliar a substituição do administrador no nível de acesso
  • Ferramentas de depuração de ACL
  • Referência de solução de problemas de ACL
  • Observador de configuração da ACL
  • Mostrar plano de execução de ACL
  • Use o observador de configuração de ACL
  • Atributos de segurança
  • Fundamentos dos atributos de segurança
  • Criar atributos de segurança
  • Atributos de segurança OOB (prontos para uso)
  • Atributos de segurança compostos
  • Escopo dos Atributos de segurança
  • Funções e restrições da consulta de campos
  • Como configurar uma função de consulta de campo
  • Como configurar restrições de consultas de campo
  • Filtragem de dados
  • Explorando a filtragem de dados
  • Ativando filtragem de dados
  • Criando regras de filtragem de dados
  • Como adicionar um filtro de dados para a regra de filtragem de dados
  • Como adicionar atributos de assunto à regra de filtragem de dados
  • Criando critérios de assunto
  • Criação de uma entrada de critérios de assunto
  • Criação de uma condição de critérios de assunto
  • Depuração de filtragem de dados
  • Funções de segurança
  • Funções explícitas
  • Funções de privilégio elevado
  • Função security_admin.
  • Elevação para uma função privilegiada
  • Como forçar os administradores a elevar manualmente
  • Conexões e credenciais
  • Explorando credenciais, conexões e aliases
  • Proteções de escopo para credenciais e conexões
  • Separação de domínio e credenciais e conexões
  • Modelos de configuração de Conexão e credencial
  • Configure um modelo para o tipo de concessão do Portador OAuth JWT
  • Crie um modelo de configuração
  • Introdução às conexões
  • Crie uma conexão básica para PowerShell e SSH
  • Criar uma conexão HTTP(s)
  • Criar uma conexão JDBC
  • Crie uma conexão JMS
  • Crie atributos de conexão para IntegrationHub
  • Introdução às credenciais
  • Crie um alias de Conexão e Credenciais
  • Como configurar a integração do OAuth por meio do MID Server
  • Aliases de credencial da Descoberta
  • Aliases de credencial para atividades da Orquestração
  • Criar e testar suas credenciais
  • Credenciais Ansible Tower
  • Credenciais de chave de API
  • Credenciais de aplicativo
  • Credenciais de autenticação básica
  • Credenciais do servidor Chef
  • Credenciais CIM
  • Credenciais de acesso à nuvem
  • Credenciais de Infoblox
  • Credenciais JDBC
  • Credenciais JMS
  • Credenciais OAuth 2.0
  • Credenciais do SAP
  • Credenciais de SNMP
  • Credenciais SSH
  • Credenciais do VMware
  • Credenciais do Windows
  • Credenciais do repositório de imagens do contêiner
  • Afinidade de credencial para Descoberta e Orquestração
  • Solução de problemas de credenciais
  • Armazenamento externo de credenciais
  • Solicite armazenamento externo de credenciais para Descoberta e Orquestração
  • Configuração de armazenamento externo de credenciais
  • CyberArk integração de armazenamento de credenciais
  • Configuração de Integração CyberArk
  • Configure o cofre da CyberArk e instale a API AIM
  • Importe o arquivo JAR da CyberArk
  • Configure o MID Server para CyberArk
  • Configure a CyberArk para credenciais SNMPv2
  • Configure o identificador de credencial da CyberArk
  • Configure as credenciais AWS em um cofre CyberArk
  • Configure as credenciais Azure em um cofre CyberArk
  • Autenticação OAuth 2.0 por meio do MID Server usando armazenamento externo de credenciais
  • Como configurar um arquivo JAR e identificadores de credencial
  • Configuração do CyberArk
  • Como configurar credenciais OAuth 2.0 no CyberArk
  • Como configurar uma conexão para enviar uma solicitação do OAuth por meio do MID Server usando o cofre externo
  • Algoritmos de autenticação
  • Configure um algoritmo de autenticação
  • Configure um Amazon Algoritmo personalizado baseado em assinatura
  • Configure um algoritmo de autenticação personalizado
  • Verifique a afinidade de serviço IP para Descoberta e Orquestração
  • ServiceNow controle de acesso
  • Explorar o controle de acesso do ServiceNow
  • Ativar o controle do acesso ao ServiceNow
  • Configurar o controle de acesso ao ServiceNow
  • Registro em log de Auditoria
  • Identidade
  • Análise de acessos
  • Explorando o analisador de acesso
  • Uso do Analisador de acesso
  • Usar recurso Avaliar acesso
  • Permissões de visualização de usuários
  • Permissões de visualização de uma função
  • Exibir permissões para um grupo
  • Exportar consultas do Access Analyzer
  • Comparar registros de usuários
  • Comparação de acessos de usuários
  • Exibir consultas da Análise de acessos - Critérios pesquisados anteriormente
  • Avaliação de permissão
  • Perguntas frequentes
  • Logs de depuração do Access Analyzer
  • Simulador de acesso
  • Exploração do Simulador de acesso
  • Configuração do Simulador de acesso (Executar ações)
  • Como usar o Simulador de acesso
  • Como adicionar uma função ao usuário
  • Como remover uma função do usuário
  • Como adicionar o usuário a um grupo
  • Como remover o usuário de um grupo
  • Perguntas frequentes
  • Identidade global
  • Explorando ID federado
  • Acessando critérios de ID federado
  • Atualização de campos de ID
  • Central de identidade
  • Explorando o Identity Center
  • Ativando a Central de identidade
  • Central de identidade para usuários
  • Exibir sessões ativas
  • Exibir histórico de login
  • Exibir dispositivos móveis registrados
  • Métricas de identidade para administradores
  • Sistema de gerenciamento de usuários entre domínios (SCIM)
  • Provedor de SCIM
  • Explorando o Provedor de SCIM
  • Ativando o plug-in do SCIM
  • Tutorial: como configurar o SCIM para provisionamento de usuários com um provedor
  • Provisionamento do usuário usando a autenticação básica
  • Provisionando usuário usando OAuth
  • Solução de problemas de SCIM
  • Personalização do SCIM
  • Propriedades e esquemas de personalização do SCIM
  • Criar um esquema de extensão de SCIM
  • Criar uma definição de ETL de SCIM
  • Como lidar com campos não mapeados
  • Criando uma definição de origem
  • Cliente de SCIM
  • Como explorar o cliente do SCIM
  • Ativar o plug-in do Cliente de SCIM
  • Propriedades do Cliente de SCIM, tabelas, APIs passíveis de script e registros em log
  • Criar uma mensagem REST
  • Criar um Provedor de SCIM
  • Criar um Mapeamento de recursos do Provedor de SCIM
  • Criar um mapeamento do atributo SCIM
  • Referências de mapeamento de atributos
  • Solução de problemas do Cliente de SCIM
  • Auditoria de identidade e acesso
  • Explorar Auditoria de identidade e acesso
  • Resultados da auditoria de identidade
  • Trilhas de usuários
  • Trilhas de grupos
  • Trilhas de funções
  • Trilhas de ACL
  • Campos auditáveis de segurança
  • Configurar tabelas e campos
  • Configurar período de retenção
  • Campos compatíveis e não compatíveis com Auditoria de identidade e acesso

Segurança de login e autenticação

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 1 min. de leitura

    • Configure as opções de segurança de login para controlar o acesso à sua instância.

    Configurar a segurança de loginConfigurar segurança de login

    Entenda como configurar a segurança de login.

    Definir cenários de loginCenários de login

    Defina cenários de login.

    Redefinição de senhaRedefinição de senha de login

    Saiba mais sobre redefinições de senha de login.
    Back to home page