O ZTA (Zero Trust Access, acesso de confiança zero) é um modelo de segurança que pressupõe que nenhum usuário ou dispositivo é confiável por padrão.

Você pode usar a política Zero Trust Access - Acesso à sessão na política Autenticação adaptável para reduzir as funções ou os privilégios da sessão específica dos usuários em dispositivos móveis.

Para habilitar o Zero Trust Access no dispositivo móvel, você deve executar as seguintes tarefas:

• As configurações de Acesso à sessão só podem ser realizadas com a função security_admin. Promova sua função para security_admin.
• Ative a Zero Trust - Acesso à sessão baseado em política com.snc.zero_trust_session_access.
• Habilite o glide.authenticate.session_access.mobile.enabled na tabela de propriedades do sistema.
• Configure o campo glide.authenticate.session_access.mobile.refresh_token_interval para controlar o acesso à sessão em dispositivos móveis com base no token de atualização.
  Nota:

  Você deve configurar os segundos do token de atualização ao usar um IDP para logins por aplicativo para celular. Por padrão, os usuários são desconectados dos aplicativos para celular após 1.800 segundos (30 minutos).
• A opção Habilitar Zero Trust Access está habilitada em Registros de aplicações para a aplicação para celular do cliente (cliente OAuth). Nesse caso, ServiceNow Agent (Now Agent) e ServiceNow Request (Now Mobile).
• Configure a função de Acesso à sessão para reduzir ou remover funções dos usuários que fazem login com base nas entradas e condições da política. Para saber mais sobre a configuração, consulte Configurar função de acesso à sessão.

A configuração avalia o login para reduzir ou remover as funções dos usuários que acessam sua instância ServiceNow® com base nos filtros e nas condições da política. Para obter mais informações, consulte Configure Zero Trust Access for mobile.