Segurança de login e autenticação

Segurança da Plataforma Yokohama
Release
yokohama
ft:locale
pt-BR
ft:publication_title
Segurança da Plataforma Yokohama
ft:clusterId
psec
bundleId
psec
workflow
Platform
  • Proteja sua instância
  • ServiceNow Vault
  • Segurança da plataforma
  • Central de segurança
  • Página inicial da Central de segurança
  • Console de configuração de segurança
  • Proteção de segurança
  • Comparação da pontuação de proteção
  • Tendência de pontuação de conformidade de proteção
  • Aumente a pontuação de conformidade de proteção
  • Todas as configurações
  • Detalhes da configuração de proteção
  • Configurações de proteção de filtro
  • Criar um pacote de proteção de segurança de instância personalizado
  • Scanner de segurança
  • Comparação de verificação de segurança
  • Descobertas do pacote do auditor do SC
  • Verificações
  • Pacotes de verificação
  • Controles de acesso Verificações do auditor
  • Verificações do auditor
  • Criar um pacote de verificação
  • Como clonar o pacote de auditor de controles de acesso
  • Como exibir o pacote de auditor de controles de acesso
  • Reprogramar um pacote de verificação
  • Resultados da varredura
  • Descobertas da varredura
  • Ações do cliente
  • Implementação de etapas para ações do cliente
  • Exibição de atividades das ações do cliente
  • Console de monitoramento de segurança
  • Notificações de evento de segurança
  • Como criar políticas personalizadas de notificações de eventos de segurança
  • Modificação das políticas de notificações de eventos de segurança
  • Como configurar preferências para políticas de notificação de eventos de segurança
  • Como criar um e-mail personalizado para notificações de eventos de segurança
  • Histórico de notificações de eventos de segurança
  • Métricas de segurança
  • Como personalizar o painel de métricas de segurança
  • Como configurar métricas de segurança para enviar e-mails quando os limites forem acionados
  • Todas as métricas de segurança
  • Sessões ativas
  • Métricas de segurança de autenticação adaptável
  • Antivírus
  • Classificação de dados
  • Métricas de autenticação
  • E-mail
  • Exportar
  • Contas de integração
  • Identidade privilegiada
  • Usuários privilegiados
  • Gestão de sessões
  • Usuários
  • Console de postura de segurança
  • Práticas recomendadas de segurança
  • Como concluir uma prática recomendada de segurança
  • Como exibir a atividade de uma prática recomendada
  • Como exibir dados de práticas recomendadas concluídas
  • Como aplicar filtros à tabela de práticas recomendadas de segurança
  • Painéis de postura de segurança
  • Aprendizado de segurança
  • Faixas de comunicados de segurança
  • Central de segurança da instância
  • Migração da Central de segurança da instância para a ServiceNow Central de segurança
  • Monitorar eventos de segurança
  • Configurar a faixa de opções de eventos de segurança
  • Definir preferências para notificações de eventos de segurança
  • Verificar a pontuação de conformidade diária e definir as configurações da propriedade de segurança
  • Ajuste as configurações de segurança da instância para aumentar a conformidade
  • Como a pontuação de Conformidade diária e os dados de tendência e do gráfico são atualizados
  • Painel de pontuação de conformidade de PCI
  • Painel de pontuação de controles de configuração de PCI
  • Verificar se há definições de segurança incorretas
  • Monitorar métricas de instância
  • Métricas do usuário
  • Métricas de exportação
  • Configurações de métricas de exportação
  • Métricas de autenticação
  • Métricas de autenticação adaptável
  • Métricas de e-mail
  • Designar domínios de e-mail como não confiáveis ou confiáveis
  • Métricas de antivírus
  • Painel de métricas de MFA
  • Como ativar a interface do ISC Virtual Agent
  • Configurações de proteção
  • Linha de base das configurações de proteção
  • Novas configurações de proteção
  • Novas configurações de proteção para linha de base versão 5.0
  • Novas configurações de proteção para a linha de base versão 4.0
  • Novas configurações de proteção da linha de base versão 2.0
  • Configurações de proteção atualizadas
  • Configurações de proteção atualizadas para linha de base versão 5.0
  • Configurações atualizadas de proteção da versão de linha de base 4.0
  • Configurações de proteção atualizadas da linha de base versão 2.0
  • Configurações de proteção excluídas
  • Configurações de proteção excluídas da linha de base versão 5.0
  • Configurações de proteção excluídas da linha de base versão 4.0
  • Configurações de proteção excluídas da linha de base versão 2.0
  • Controle de acesso
  • Tempo de validação do token anti-CSRF [Novo na Central de segurança 1.3]
  • Aplicar separação de domínio em campos de referência com pontos [Atualizado na Central de segurança 1.3, 1.5 e 2.0]
  • Como habilitar ACLs da aplicação de administrador com escopo [Atualizado na Central de segurança 1.3]
  • Habilitar regras de consulta de gestão de ordens de serviço para organizações de serviço [Novo na Central de segurança 1.5 e atualizado na 2.0]
  • Bloqueio de acesso aos desenvolvedores delegados
  • Bloqueio de tokens anti-CSRF expirados [Atualizado na Central de segurança 1.5]
  • Verifique as condições da ação de IU antes da execução
  • Configurar funções de administrador de grupo de atribuição de gestão de eventos [Novo na Central de segurança 1.5]
  • Configurar lista de permissões de widgets do Portal de serviços [Novo na Central de segurança 2.0]
  • Configurar lista de permissões da tabela de widgets do Portal de serviços [Novo na Central de segurança 2.0]
  • Negação de acesso interno a funções externas explícitas [Atualizado na Central de segurança 1.3 e 1.5]
  • Negação de acesso não autorizado a itens da solicitação [Atualizado na Central de segurança 1.3]
  • Habilitar token anti-CSRF [Novo na Central de segurança 1.3, atualizado na 1.5 e removido na 2.0]
  • Certifique-se de que as ACLs da tabela de arquivamento sejam verificadas [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Impor ACL em dados de eventos de ciclo de vida de RH [Novo na Central de segurança 2.0]
  • Impor ACLs específicas da aplicação somente para dados da aplicação
  • Ativar o plug-in de segurança contextual [Atualizado na Central de segurança 1.3]de
  • Impor playbook de licença e permissão do escopo de segurança [Novo na Central de segurança 1.5 e atualizado na 2.0]
  • Impor escopo de segurança para o Espaço do agente para Gestão de casos de RH [Novo na Central de segurança 1.5 e atualizado na 2.0]
  • Impedir que os usuários aceitem um aviso para ignorar a validação de CSRF [Atualizado na Central de segurança 1.3 e 1.5]
  • Impor ACL nos principais dados de RH [Novo na Central de segurança 2.0]
  • Impor ACL nos dados do Virtual Agent de RH [Novo na Central de segurança 2.0]
  • Impor escopo de segurança para informações da aplicação de serviço [Novo na Central de segurança 2.0]
  • Restringir o acesso de leitura de desenvolvedores delegados [Atualizado na Central de segurança 1.3]
  • Desabilitar e-mails de entrada para usuários bloqueados
  • Exibir recomendações para páginas de IU de alto risco
  • Verificar novamente as transações de entrada [Atualizado na Central de segurança 1.3]
  • Habilitar ACLs para controlar detalhes do perfil em tempo real [Atualizado na Central de segurança 1.3]
  • Habilitar ACLs para consulta codificada no widget de lista simples [Novo na Central de segurança 2.0]
  • Ativação da lista de permissões de URL para comunicação entre iframes de origens diferentes
  • Impor restrições de escopo da aplicação [Novo na Central de segurança 1.3 e removido na 1.5]
  • Impor requisitos de conformidade da política de senha atual no login
  • Como impor regras de segurança para compartilhar painéis [Novo na Central de segurança 1.3]
  • Impor a segurança de escopo para serviços digitais para setor público [Novo na Central de segurança 1.3]
  • Impor acesso por ACL com escopo para playbooks de solicitação de informações [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Impor privilégio de elevação estrita [Novo na Central de segurança 1.3]
  • Exigir a verificação de ACL de AJAXGlideRecord [Atualizado na Central de segurança 1.3]
  • Aplicar ACLs de nível de campo em GlideRecordSandbox
  • Como impor o uso de alias de credencial [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Impor ACLs de GroupBy
  • Garantir que a criação/exclusão de painéis exijam verificação de acesso [Novo na Central de segurança 1.3 e atualizado na 2.0]
  • Impor validação de parâmetro de estado do OAuth
  • Impor upload estrito de imagem do usuário
  • Restringir domínios de e-mail para registro de usuário externo [Atualizado na Central de segurança 1.3, 1.5 e 2.0]
  • Habilitar plug-in de alta segurança [Atualizado na Central de segurança 1.3]
  • Aceitar ACLs de substituição de administrador
  • Impedir que usuários inativos façam login [Novo na Central de segurança 1.5]
  • Impedir o acesso não autenticado ao cliente web integrado do Virtual Agent
  • Como restringir solicitações JSONP a URLs confiáveis [Atualizado na Central de segurança 1.3]
  • Desabilitar execução de consulta ao banco de dados bruto [Atualizado na Central de segurança 1.3 e removido na 2.0]
  • Ocultar comentários de usuários em artigos [Novo na Central de segurança 1.3]
  • Exigir autenticação por padrão para inclusões de script de cliente chamável [Atualizado na Central de segurança 1.3]
  • Como impor o comportamento da instância de produção [Atualizado na Central de segurança 1.3 e 1.5]
  • Restringir o acesso ao script em segundo plano [Atualizado na Central de segurança 1.3 e 2.0]
  • Restringir o acesso a e-mails com tabela de destino vazia
  • Plug-in Restringir o acesso a intervalos de IP específicos [Atualizado na Central de segurança 1.3]
  • Restringir o acesso às bases de conhecimento [Novo na Central de segurança 1.3]
  • Restringir permissões para o modelo do CMDB [Atualizado na Central de segurança 1.3 e 1.5]
  • Restringir o acesso não autenticado aos anexos
  • Restringir o acesso a entradas de registro personalizadas [Atualizado na Central de segurança 1.3 e removido na 2.0]
  • Restringir o acesso de leitura ao contexto de fluxo [Novo na Central de segurança 1.5]
  • Restringir representação a administrador [Novo na Central de segurança 2.0]
  • Habilitar o plug-in Security Jump Start (regras de ACL) [Atualizado na Central de segurança 1.3]
  • Uso da operação segura de inserção múltipla na API de conjuntos para importação [Novo na Central de segurança 1.3]
  • Como impor a segurança estrita de solicitações SOAP [Atualizado na Central de segurança 1.3]
  • Fábricas de conexão jms necessárias [Novo na Central de segurança 1.3 e atualizado nas versões 1.5 e 2.0]
  • Restringir o desenvolvimento global de apps por função [Novo na Central de segurança 2.0]
  • Revisão das condições desnecessárias de controle de acesso a funções explícitas [Removido na Central de segurança 1.5]
  • Definir usuário convidado para solicitações soap [Atualizado na Central de segurança 1.3 e 2.0]
  • Desabilitar o acesso público aos favoritos [Atualizado na Central de segurança 1.3 e 2.0]
  • Como ativar o plug-in Controle de acesso de SNC [Atualizado na Central de segurança 1.3]
  • Impedir que os usuários aceitem um aviso para ignorar a validação de CSRF
  • Impedir que o usuário que está representando o usuário exiba os dados da aplicação
  • API e serviço Web
  • Validação do tipo de conteúdo SOAP [Atualizado na Central de segurança 1.3]
  • Exigência de autorização para solicitações de pdf [Atualizado na Central de segurança 1.3]
  • Exigir autenticação no processador HTTP da Gestão de eventos [Novo na Central de segurança 1.3, atualizado na 1.5 e removido na 2.0]
  • Exigir autorização para solicitações SOAP [Atualizado na Central de segurança 1.3, 1.5 e 2.0]
  • Exigir autorização para solicitações de descarregamento [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de CSV [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações do Excel [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de importação [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações JSONv2 [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitação de WSDL [Atualizado na Central de segurança 1.3 e 1.5]
  • Exigência de autorização para solicitações XML [Atualizado na Central de segurança 1.3]
  • Exigir autorizações para solicitações de saída de XML [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de XSD [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de script [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações SCHEMA [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de RSS [Atualizado na Central de segurança 1.3]
  • Exigir autorização para solicitações de API [Atualizado na Central de segurança 1.3]
  • Arquitetura, design e modelagem de ameaças
  • Autenticação baseada em certificado não imposta [Novo na Central de segurança 1.3]
  • Verificação da representação na avaliação de ACL no app de RH [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Desabilitar login local para usuários com Single Sign-On (SSO) habilitado
  • Desabilitar relatórios publicados não autenticados [Atualizado na Central de segurança 2.0]
  • Impor ACLs de campo para solicitações de consulta de entrada
  • Impor ACLs de leitura em exibições de relatório
  • Como definir endereços IP internos permitidos da ServiceNow [Atualizado na Central de segurança 1.3 e 1.5]
  • Desativação do comportamento legado de JQuery [Atualizado na Central de segurança 1.3]
  • Desativação do comportamento legado de limitação de escopo do GlideRecord [Novo na Central de segurança 1.3 e atualizado nas versões 1.5 e 2.0]
  • Desabilitar o comportamento do AngularJS legado [Atualizado na Central de segurança 1.3]
  • Exigir autorização da REST API do agente de dados [Atualizado na Central de segurança 1.3]
  • Como negar por padrão com ACLs vazias [Atualizado na Central de segurança 1.3]
  • Definir limpeza automática de token para credenciais de token [Novo na Central de segurança 2.0]
  • Autenticação
  • Ativação da autenticação multifator baseada em função [Atualizado na Central de segurança 1.3]
  • Como habilitar a recuperação de conta [Atualizado na Central de segurança 1.3 e 1.5]
  • Como exigir a ofuscação da IU clássica do aplicativo para celular [Atualizado na Central de segurança 1.3]
  • Desabilitar autenticação sem senha
  • Não aplicar política de senha no login [Atualizado na Central de segurança 1.5 e removido na 2.0]
  • Habilitar verificação de validação de senhas na lista de proibições
  • Habilitar Captcha para registro de usuário externo [Atualizado na Central de segurança 1.3 e 1.5]
  • Habilitar CAPTCHA para registro de cliente
  • Habilitar CAPTCHA na redefinição de senha
  • Habilitar envio de OTP por e-mail para a autenticação multifator
  • Habilitar verificações da política de redefinição de senha [Atualizado na Central de segurança 2.0]
  • Habilitar acesso à sessão baseado em política para dispositivos móveis [Novo na Central de segurança 1.5]
  • Habilitar estado de retransmissão em solicitações SAML para impedir ataques de repetição
  • Habilitar SSL na autenticação LDAP [Atualizado na Central de segurança 1.5 e 2.0]
  • Como minimizar a duração da expiração do link de registro de usuário externo [Atualizado na Central de segurança 1.3 e 1.5]
  • Como gerenciar o tempo limite de desbloqueio após logins com falha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração do tempo limite de desbloqueio para logins com falha [Atualizado na Central de segurança 1.3]
  • Exigir desfoque da IU do aplicativo para celular [Atualizado na Central de segurança 1.3]
  • Notificar usuários durante o processo de redefinição/mudança de senha [Removido da Central de segurança 1.5]
  • Remover credenciais da página de boas-vindas
  • Como minimizar a duração da expiração da solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Limitar tentativas de redefinição de senha inválidas [Atualizado na Central de segurança 1.3 e atualizado na 2.0]
  • Tempo de bloqueio de controle para tentativas de redefinição de senha inválidas [Atualizado na Central de segurança 1.3 e 2.0]
  • Como maximizar a duração da janela de nova tentativa de solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração da janela de desbloqueio da solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Maximizar a complexidade do SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração da janela de pausa de SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como maximizar a duração do atraso de verificação da redefinição de senha [Atualizado na Central de segurança 1.3]
  • Minimizar tentativas de login com falha para sessões de alta garantia
  • Como minimizar o máximo de SMS de redefinição de senha por dia [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração da janela de sucesso na solicitação de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração da expiração do SMS de redefinição de senha [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração da restrição "notBefore" ou "notOnOrAfter" de SAML [Atualizado na Central de segurança 1.3 e 1.5]
  • Como desabilitar a criação de usuários a partir de e-mails recebidos [Atualizado na Central de segurança 1.3]
  • Ativar a autenticação multifator baseada em função [Atualizado na Central de segurança 1.3]
  • Reduzir desvios permitidos para configuração multifator
  • Definir o tamanho mínimo da senha [Removido na Central de segurança 2.0, Adicionado na 2.1]
  • Definir a vida útil de OTP para redefinição de senha como 12 horas ou menos [Atualizado na Central de segurança 2.0]
  • Minimizar o tempo de vida do verificador único fora de banda [Atualizado na Central de segurança 1.3]
  • Impor requisitos de criptografia e senha do dispositivo [Novo na Central de segurança 1.3]
  • Exigência de captcha para walk-up experience de convidados na aplicação Atendimento ao cliente [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Como ativar as notificações de código por SMS para inscrições e verificações [Atualizado na Central de segurança 1.3]
  • Lógica de Negócios
  • Limitar máximo de comentários diários por usuário
  • Limitar máximo de assinaturas diárias por usuário
  • Como reduzir a quantidade de destinatários SMTP [Atualizado na Central de segurança 1.3]
  • Validar host remoto
  • Comunicação
  • Impor confiança de certificado [Atualizado na Central de segurança 1.3 e removido na 2.0]
  • Desabilitar versões de TLS descontinuadas
  • Desabilitar conexões SSLv2/SSLv3 de saída [Atualizado na Central de segurança 1.3]
  • Não usar certificados de demonstração para configurações SAML ativas [Atualizado na Central de segurança 1.5]
  • Impor verificação de OCSP em caso de erro de rede [Novo na Central de segurança 1.3 e atualizado na 2.0]
  • Verificar a cadeia de certificados e o nome do host [Novo na Central de segurança 1.3 e atualizado na 2.0]
  • Verificar revogação de certificado [Novo na Central de segurança 1.3]
  • Configuração
  • Definição automática de opções de tipo de conteúdo [Removido na Central de segurança 1.3.3]
  • Valor do cabeçalho HTTP de controle de cache [Atualizado na Central de segurança 1.3 e removido na 1.5]
  • Desabilitar o uso da IU JQuery legada
  • Desabilitar depuração de elementos de formulário bloqueados
  • Desabilitar depuração do MultiSSO [Atualizado na Central de segurança 1.3 e 1.5]
  • Proibir clonagem de destino [Novo na Central de segurança 1.3]
  • Desabilitar exibição de rastreamento de pilha da falha de SOAP
  • Como restringir o acesso ao monitoramento de desempenho [Atualizado na Central de segurança 1.3]
  • Como ativar a versão atualizada do plug-in Multi-SSO [Atualizado na Central de segurança 1.3 e 1.5]
  • Impor política de referenciador seguro [Novo na Central de segurança 1.3]
  • Implementação do cabeçalho de segurança x-frame-options: SAMEORIGIN [Atualizado na Central de segurança 1.3]
  • Exigir acesso de gravação à página Adicionar item do Catálogo de serviços [Novo na Central de segurança 1.3]
  • Definir opções do Xframe para impedir a incorporação de sites de terceiros [Atualizado na Central de segurança 1.3]
  • Proteção de dados
  • Remover Lembrar-me
  • Exigir a limpeza da área de transferência ao colocar o aplicativo para celular em segundo plano [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Como restringir atualizações de casos de RH nos e-mails pessoais [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Restringir parâmetros OAuth ao corpo POST [Novo na Central de segurança 1.3]
  • Manipulação de erros e registro em log
  • Desabilitar agente de log para usuários com poucos privilégios na área restrita de script [Atualizado na Central de segurança 1.3]
  • Desabilitar depuração do cookie de segurança
  • Desativação de mensagens de erro de SQL [Atualizado na Central de segurança 1.3 e 1.5]
  • Habilitar o log de auditoria de MID [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Habilitar o plug-in de tabelas protegidas [Novo na Central de segurança 1.3]
  • Registrar todos os campos de solicitação http de saída [Removido na Central de Segurança v1.3.2]
  • Registrar limpeza de html [Removido na Central de segurança 2.0]
  • Registrar eventos de auditoria de sessão [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Registrar representação de usuário [Atualizado na Central de segurança 1.3 e 2.0]
  • Impedir registro em log de solicitação HTTP detalhada
  • Desativar mensagens de erro SQL detalhadas para o processador de importação [Atualizado na Central de segurança 1.3]
  • Arquivo e recursos
  • Proibir download de arquivo infectado [Atualizado na Central de segurança 1.5 e 2.0]
  • Ativar pontuação e filtragem de spam de e-mail [Atualizado na Central de segurança 1.3]
  • Habilitar a varredura antivírus
  • Como restringir tipos de arquivos para download em conteúdo estático [Atualizado na Central de segurança 1.3]
  • Como limitar o tamanho de anexos em fluxos de treinamento e previsão dos endpoints do GraphQL [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Como limitar o tamanho de anexos em fluxos de treinamento e previsão [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Como limitar o tamanho do corpo da resposta HTTP [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Limite máximo de anexos no e-mail
  • Como minimizar o tamanho permitido do anexo [Atualizado na Central de segurança 1.3]
  • Definir tipos secundários de MIME permitidos [Novo na Central de segurança 2.0]
  • Validação do tipo de mime de arquivo no SOAP web service AttachmentCreator [Novo na Central de segurança 1.3 e atualizado na 1.5]
  • Código mal-intencionado
  • Bloquear dispositivos móveis com raiz ou jailbreak
  • Ativação da assinatura de código para dados e scripts de configuração de aplicações [Removido na Central de segurança 1.3]
  • Gestão de sessões
  • Aplicar políticas de autenticação contínua a sessões móveis
  • Como minimizar a duração do tempo limite absoluto da sessão [Atualizado na Central de segurança 1.3]
  • Definir funções de exceção de tempo limite de sessão ativa [Novo na Central de segurança 1.3]
  • Habilitar o CookieDoUsuário versão 3.1 [Atualizado na Central de segurança 2.0]
  • Impor redefinição de senha em solicitações de API [Atualizado na Central de segurança 1.5]
  • Ativar sinalizador de cookie somente HTTP [Atualizado na Central de segurança 1.3]
  • Invalidar sessão após a expiração do token OAuth [Novo na Central de segurança 2.0]
  • Minimizar a quantidade de sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
  • Limitar sessões simultâneas em todos os nós [Atualizado na Central de segurança 1.3]
  • Plug-in Limitar sessões simultâneas
  • Limitar a duração da sessão ativa do convidado [Novo na Central de segurança 1.3]
  • Como limitar as sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
  • Limitar a duração da sessão ativa de integrações [Novo na Central de segurança 1.3]
  • Limitar o intervalo do token de atualização móvel de acesso à sessão baseada em política [Novo na Central de Segurança 1.5]
  • Limitar a duração da sessão para sessões de alta garantia
  • Limitar a duração da sessão ativa da IU [Novo na Central de segurança 1.3]
  • Invalidação proativa de sessões inativas [Novo na Central de segurança 1.3 e atualizado nas versões 1.5 e 2.0]
  • Rotação de identificadores de sessão HTTP
  • Minimizar a quantidade de sessões interativas simultâneas [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração do tempo limite da atividade da sessão [Atualizado na Central de segurança 1.3]
  • Como minimizar a duração do tempo limite da janela da sessão [Atualizado na Central de segurança 1.3]
  • Criptografia armazenada
  • Habilitar criptografador KMF do glide [Removido na Central de Segurança 1.3.2]
  • Desabilitar o uso do algoritmo de criptografia 3DES/3DES
  • Validação, limpeza e codificação
  • Restringir o acesso à API programável GlideSystemUserSession [Atualizado na Central de segurança 1.3 e 2.0]
  • Desabilitar marcadores JavaScript no HTML incorporado [Atualizado na Central de segurança 1.3]
  • Habilitar o gerenciador de segurança Java protegido [Novo na Central de segurança 1.3]
  • Impor a limpeza de HTML [Atualizado na Central de segurança 1.3]
  • Habilitar a área restrita de script [Atualizado na Central de segurança 1.3]
  • Como converter imagens de e-mails recebidos em anexos [Atualizado na Central de segurança 1.3 e removido na 1.5]
  • Desabilitar AJAXEvaluate
  • Como desativar a expansão de entidade no Analisador de fluxo de XMLDocument2 [Atualizado na Central de segurança 1.5]
  • Desabilitar URL de conteúdo externo [Atualizado na Central de segurança 2.0]
  • Restringir tipos MIME para download [Atualizado na Central de segurança 1.3 e 2.0]
  • Como desabilitar o código HTML integrado [Atualizado na Central de segurança 1.3]
  • Habilitar o limpador de HTML no Virtual Agent [Atualizado na Central de segurança 1.3 e 1.5]
  • Habilitar proteção de interpolação do JS Jelly
  • Habilitar a proteção de interpolação Jelly JS para expressões aninhadas [Atualizado na Central de segurança 2.0]
  • Impor links relativos [Atualizado na Central de segurança 1.3 e 1.5]
  • Impor verificação da lista de permissões de URL [Atualizado na Central de segurança 1.3, 1.5 e 2.0]
  • Escapar fórmulas do Excel [Atualizado na Central de segurança 1.3]
  • Escapar HTML em exibições de lista [Atualizado na Central de segurança 1.3 e 1.5]
  • Escapar JavaScript [Atualizado na Central de segurança 1.3]
  • Escapar script Jelly [Atualizado na Central de segurança 1.3 e 1.5]
  • Scripts de escape no bloco de anotações [Atualizado na Central de segurança 1.3]
  • Como fazer escapes de marcação XML [Atualizado na Central de segurança 1.3]
  • Escapar resposta XML
  • Como habilitar o Sanitizer de HTML [Atualizado na Central de segurança 1.3]
  • Restrição de pacotes Java permitidos [Atualizado na Central de segurança 1.3]
  • Packages call removal tool
  • Cancelar definição do nome diferenciado inicial do LDAP [Atualizado na Central de segurança 1.3 e removido na 2.0]
  • Como impor a segurança estrita de cookies de sessão [Atualizado na Central de segurança 1.3]
  • Como minimizar o limite de expansão da entidade para GlideXMLUtil programável [Atualizado na Central de segurança 1.3, 1.5 e 2.0]
  • Impedir criação de ACL vazia [Novo na Central de segurança 2.0]
  • Definir tipos MIME para download restritos [Atualizado na Central de segurança 1.3, 1.5 e 2.0]
  • Restringir tipos de MIME carregados [Atualizado na Central de segurança 1.3 e 2.0]
  • Restringir entidades XML externas [Atualizado na Central de segurança 1.3 e 2.0]
  • Exigência de validação da entidade XMLdoc2 com expansão da entidade allowlistDisable [Atualizado na Central de segurança 1.3]
  • Limpar todos os campos HTML traduzidos [Novo na Central de segurança 2.0]
  • Definir uma política de segurança de conteúdo para arquivos SVG [Novo na Central de segurança 1.3]
  • Log de serviço de exportação (LES)
  • Explorando Log de serviço de exportação (LES)
  • Origens de log
  • Administração de Log de serviço de exportação (LES)
  • Criar uma configuração de fonte de log
  • Criar tipo de origem e vários tópicos na tabela de origem do LES
  • Configurando Log de serviço de exportação (LES)
  • Consumidor do Kafka
  • Consumidor do MID Server
  • Configurar uma conexão segura com o Serviço de envio de mensagens Hermes para LES
  • Usando Log de serviço de exportação (LES)
  • Log de serviço de exportação Referências (LES)
  • Funções Log de serviço de exportação
  • Logs
  • Logs do sistema
  • Log do Sistema
  • Logs de transações
  • Client transaction timings
  • Logs de push
  • Logs de e-mail e caixas de correio do sistema
  • Logs de eventos
  • Logs de importação
  • Módulo Diagnóstico do sistema
  • Tabela de atualizações do cliente
  • Histórico do log
  • Usar o navegador de arquivos de log
  • Segurança de registro em log aprimorada
  • Evitar adulteração de log
  • Configurar o plug-in Log Protection
  • Criar propriedade do Log Protection
  • Registro em log, auditoria e erros
  • Desabilitar mensagens de erro de SQL
  • Gestão de segredos
  • Explorando a Gestão de segredos
  • Aprender sobre a Gestão de segredos do lado do cliente
  • Configurando segredos acessíveis ao cliente
  • Criação de chaves de criptografia e certificado
  • Como adicionar seu certificado ao Trusted Key Store da ServiceNow
  • Como criar um grupo secreto com critérios
  • Como fazer o carregamento do par de chaves público/privado para o MID Server
  • Criação de credenciais e testagem da criptografia de credenciais
  • Configuração do Flow Designer para gerenciamento de integração
  • Testar a integração de segredos criptografados de ponta a ponta do lado do cliente
  • Como testar uma credencial do Windows Management Instrumentation criptografada com a Gestão de segredos
  • Clonagem e gestão de segredos
  • Painel da Gestão de segredos
  • Funções de gestão de segredos
  • Criar um módulo criptográfico de grupo de segredos
  • Criação de um grupo de segredo básico
  • Como criar um grupo secreto com critérios
  • Carregar uma chave pública para a Gestão de segredos
  • Executar trabalhos de segurança da gestão de segredos
  • Assinatura de código
  • Explorando a assinatura de código
  • Configuração da assinatura de código
  • Como atribuir a função de Administrador da assinatura de código
  • Configurar a Assinatura de código Enterprise em sua instância de confiança
  • Carregar seu arquivo de configuração de assinatura de código para sua instância protegida
  • Configurar a Assinatura de código Enterprise em sua instância protegida
  • Como ativar a validação de certificados
  • Desativar a Assinatura de código
  • Carregar pares de chaves e certificados necessários para a assinatura de código
  • Preparar certificados do Círculo de confiança
  • Importar e instalar certificados para o Círculo de confiança
  • Ativar a Assinatura de código
  • Criar pares de chaves e certificados de assinatura de código
  • Especifique as regras personalizadas no firewall do ECC
  • Mudar a configuração de Raiz de confiança
  • Migrar assinaturas para usar um certificado do cliente
  • Desabilitar a raiz de confiança da ServiceNow
  • Usar a assinatura de código
  • Ferramenta de assinatura autônoma
  • Usando a Ferramenta de Assinatura
  • Argumentos da ferramenta de assinatura
  • Assine os registros de fonte de dados JDBC na instância protegida
  • Assine as mensagens REST e SOAP na instância de produção
  • Assine as mensagens REST e SOAP existentes
  • Assine novas mensagens REST e SOAP
  • Assine registros e anexos específicos
  • Assine os fluxos, subfluxos e ações na instância protegida
  • Referência de assinatura de código
  • Propriedades instaladas com a assinatura de código
  • Funções instaladas com a Assinatura de código
  • Solução de problemas e acesso a logs
  • Varredura antivírus
  • Explorar a Varredura antivírus
  • Configuração do Varredura antivírus
  • Revisar arquivos em quarentena
  • Analisar a atividade do antivírus
  • Conhecer os atributos do Dicionário para Varredura antivírus
  • Limpador de HTML
  • Explorar o limpador de HTML
  • Configurar o limpador de HTML
  • Habilitar o limpador de HTML
  • Habilitar a limpeza em campos individuais
  • Habilitar o registro em log do limpador de HTML
  • Habilitação da validação de estilo
  • Auditoria
  • Explorar a auditoria
  • Configurar auditoria para uma tabela
  • Habilitar auditoria da lista de inclusão para uma tabela
  • Excluir um campo de ser auditado (listagem de exclusões)
  • Incluir um campo de tabela na auditoria (lista de inclusões)
  • Habilitar auditoria para uma tabela de sistema
  • Visualizar tabelas de auditoria do sistema e de mudança de relacionamento de auditoria
  • Conhecer os conjuntos de históricos
  • Diferenças entre auditoria e conjuntos de históricos
  • Controlar o acesso ao histórico
  • Mudar o número de entradas do histórico
  • Lista de históricos
  • Calendário de histórico
  • Linha do tempo do Histórico
  • Exibir linha do tempo de mudanças nos registros relacionados
  • Exportar um snapshot de um CI
  • Comparar snapshots do CI
  • Rastreando mudanças para campos de referência
  • Acompanhamento de inserções
  • Rastreamento dos relacionamentos de IC
  • Configurações de Alta Segurança
  • Explorar configurações de alta segurança
  • Configurar propriedade da área restrita de script
  • Ativar configurações de alta segurança
  • Rede virtual privada (VPN)
  • Explorar rede virtual privada (VPN)
  • Ativar um serviço VPN
  • Configurar um endereço para comunicação VPN
  • Privacidade da plataforma
  • Privacidade de dados
  • Explorando a privacidade de dados
  • Domain separation e Privacidade de dados
  • Tipos de campos compatíveis para anonimização
  • Funções da Privacidade de dados
  • Privacidade de dados (Clássico)
  • Como ativar a Privacidade de dados (Clássico)
  • Instalado com a Privacidade de dados (Clássico)
  • Configuração da Privacidade de dados (Clássico)
  • Como criar um configuração de técnica da Privacidade de dados
  • Como criar um política da Privacidade de dados
  • Configuração de um trabalho da Privacidade de dados
  • Rollback de trabalho da Privacidade de dados
  • Execute o rollback de um trabalho de privacidade de dados
  • Clone da privacidade de dados
  • Configuração da solicitação de clone da Privacidade de dados
  • Privacidade de dados
  • Visão geral da privacidade de dados
  • Ativação da privacidade de dados
  • Classificação de dados
  • Criação de classificações de dados
  • Classificar dados
  • Anonimização em tempo real
  • Falhas da anonimização em tempo real
  • Now Assist para Privacidade de dados
  • Explorando Now Assist para Privacidade de dados
  • Configuração de Now Assist para Privacidade de dados
  • Descoberta de dados
  • Como explorar o Descoberta de dados
  • Como ativar o Descoberta de dados
  • Classificar dados na página de descobertas de Descoberta de dados
  • Trabalhos do Descoberta de dados
  • Configuração de um trabalho de Descoberta de dados
  • Configurar Descoberta de dados padrões
  • Padrões de dados padrão
  • Configure tabela de destino da Descoberta de dados
  • Ativação de trabalhos paralelos da Descoberta de dados
  • Funções Descoberta de dados
  • Resultados da tarefa do Descoberta de dados
  • Tipos de dados compatíveis com a Descoberta de dados
  • Como fazer verificações com a configuração granular
  • Descobertas granulares
  • Classificação de dados
  • Explorando a classificação de dados
  • Instalando dados de demonstração do plug-in Classificação de dados
  • Criando classificações de dados
  • Atribuindo classificações de dados a entradas do dicionário
  • Análise das classificações de dados usando o painel de Visão geral
  • Domain Separation e Classificação de dados
  • Anonimização de dados
  • Criação de técnicas de anonimização
  • Criação de políticas de anonimização
  • Configuração de solicitação de clone de anonimização de dados
  • Criação de trabalho de anonimização
  • Como ativar trabalhos paralelos para anonimização de dados
  • Criptografia
  • Estrutura de gestão de chaves
  • Explorar a Estrutura de Gestão de Chaves
  • Visão geral do módulo criptográfico
  • Especificação criptográfica
  • Visão geral da política de acesso ao módulo
  • Chaves de nível de instância na estrutura de gerenciamento de chave
  • Configuração da estrutura de gestão de chaves
  • Definição das configurações de Edge Encryption para selecionar o tipo de chave
  • Criação de um módulo criptográfico
  • Criação de uma especificação criptográfica
  • Configuração de estados do ciclo de vida da chave
  • Geração de uma chave criptográfica da ServiceNow
  • Criação de uma política de acesso ao módulo
  • Crie uma política de ciclo de vida de módulo criptográfico
  • Criar exceções à política de ciclo de vida do módulo
  • Referência da estrutura de gestão de chaves
  • Estados do ciclo de vida da chave da Estrutura de gestão de chaves
  • Funções instaladas com o Key Management Framework
  • Visualização da política de acesso ao módulo
  • Depurador de política de acesso ao módulo
  • Pacote de assinatura do Gerenciamento de criptografia e chaves
  • Ações de gerenciamento de chave
  • Exibição e gerenciamento de chaves
  • Girar chaves
  • Importação de uma chave do serviço web
  • Integridade do Key Management Framework
  • Preparação da sua instância para descontinuação de GlideEncrypter
  • Descontinuar o uso do GlideEncrypter do 3DES para campos Password2
  • Troca de recursos do Key Management Framework
  • Troca de chaves da Key Management Framework
  • Configurar troca de chaves
  • Recriação de chave de texto cifrado com o Key Exchange
  • Passo a passo para troca de chave recorrente
  • Segurança de infraestrutura
  • Gerar uma solicitação de assinatura de certificado
  • Criptografia Password2 com o KMF (Key Management Framework, Estrutura de gestão de chaves)
  • Certificados
  • Explorando certificados
  • Geração de certificado do cliente LDPA
  • Geração de certificado de servidor
  • Carregamento de certificados para uma instância
  • Carregamento de um certificado de servidor confiável
  • Criptografia de campo
  • Explorando Criptografia de campo
  • Configuração da Criptografia de campo
  • Ativação do Criptografia de campo
  • Requisitos de função para Criptografia de campo
  • Configurar Criptografia de campo módulos
  • Especificações criptográficas para Criptografia de campo
  • Chaves do módulo para Criptografia de campo
  • Exceções da política de ciclo de vida do módulo para Criptografia de campo
  • Configurar chaves fornecidas pelo cliente para Criptografia de campo Enterprise
  • Configurar propriedades da chave fornecida pelo cliente
  • Encapsule sua chave fornecida pelo cliente
  • Carregar a chave fornecida pelo cliente
  • Definir configurações de campo criptografado para campos ou anexos
  • Definir configurações de campo criptografado de vários módulos
  • Configurar políticas de acesso ao módulo para criptografia de campo
  • Migrando para Criptografia de campo Enterprise
  • Criptografia de campo página de status da migração
  • Migrar do Edge Encryption para o Field Encryption
  • Configure Criptografia de campo para seus campos Edge Encrypted
  • Impedir que usuários anexem arquivos não criptografados
  • Como usar o Criptografia de campo
  • Criar módulo criptográfico para Criptografia de campo
  • Usando vários módulos de criptografia
  • Criar uma especificação criptográfica para Criptografia de campo
  • Configurar algoritmos avançados para Criptografia de campo Enterprise
  • Usando chaves fornecidas pelo cliente com Criptografia de campo Enterprise
  • Configurar propriedades de chaves fornecidas pelo cliente
  • Encapsule sua chave fornecida pelo cliente
  • Configure e carregue a chave fornecida pelo cliente
  • Como criptografar campos e anexos
  • Definição das configurações de campo criptografado
  • Acesso de script para módulos criptográficos
  • Configuração de acesso do script a dados criptografados
  • Exibir solicitações de uso do módulo criptográfico recusadas
  • Programação de criptografia em massa, descriptografia e trabalhos de recriação de chaves
  • Execução de criptografia ou descriptografia em massa
  • Exemplos de Criptografia de campo Enterprise
  • Criptografia de campo Enterprise
  • Criptografia da nuvem com gerenciamento de chave
  • Operações de gerenciamento de chaves
  • Política de controle de quórum
  • Configurar as definições de política de controle de quórum
  • Gerenciar controle de quórum
  • Aprovar ou negar uma solicitação de controle de quórum
  • Aprovar ou negar uma solicitação de quórum
  • Transações de gestão de chaves
  • Registro em log da Criptografia da nuvem
  • Detecção de adulteração
  • Criptografia completa de disco
  • Edge Encryption
  • Como explorar o Edge Encryption
  • Componentes do Edge Encryption
  • Clientes do Edge Encryption
  • Gerenciamento de chaves do Edge Encryption
  • Controle de versões de chave da SafeNet para Edge Encryption
  • Configurações e padrões de criptografia
  • Instalação com Edge Encryption
  • Planejamento do Edge Encryption
  • Requisitos do sistema Edge Encryption
  • Dimensionando seu ambiente do Edge Encryption
  • Calcule o tamanho do banco de dados de preservação de ordem e tokenização
  • Limitações do Edge Encryption
  • Instalando o Edge Encryption
  • Solicitar o Edge Encryption
  • Configurar uma conta de usuário do Edge Encryption
  • Baixar o servidor proxy do Edge Encryption
  • Instalar o servidor proxy Edge Encryption usando o instalador interativo
  • Instale o servidor proxy do Edge Encryption (instalador interativo)
  • Configurar a proteção das propriedades do CyberArk
  • Configurar a chave de assinatura
  • Configurar o certificado HTTPS
  • Configure a chave de criptografia AES de 128 bits
  • Configurar a chave de criptografia AES de 256 bits
  • Atualizar certificado SSL
  • Configurar o banco de dados do proxy do Edge Encryption
  • Inicializar o servidor proxy do Edge Encryption
  • Verificar e solucionar problemas de instalação do servidor proxy do Edge Encryption
  • Instalar o servidor proxy do Edge Encryption usando o instalador de linha de comando
  • Instalar o servidor proxy do Edge Encryption (instalador de linha de comando)
  • Criar e configurar o par de chaves RSA para a assinatura digital
  • Importar e configurar o certificado de conexão SSL segura
  • Configure o repositório de chaves e as chaves de criptografia.
  • Configurar um repositório de chaves no Java KeyStore
  • Criar chaves de criptografia usando a ferramenta Java KeyStore
  • Configurar um repositório de chaves SafeNet KeySecure
  • Configurar chaves de tecnologia não associada
  • Criar uma chave de criptografia armazenada em um arquivo
  • Configurar chaves de criptografia na instância
  • Configurar propriedades adicionais no arquivo de propriedades do Edge Encryption.
  • Configurar um proxy da web
  • Definir o limite de memória inicial e o limite superior de memória do servidor proxy
  • Iniciar o proxy do Edge Encryption
  • Ofuscar senhas no arquivo de propriedades
  • Adicionar manualmente um proxy adicional
  • Autenticar um servidor proxy do Edge Encryption
  • Interromper o proxy do Edge Encryption
  • Desinstalar o proxy do Edge Encryption no Linux
  • Desinstalar o proxy do Edge Encryption no Windows
  • Configurar SSO de provedores múltiplos com o Edge Encryption
  • Propriedades do servidor proxy do Edge Encryption
  • Integração do CyberArk com o servidor proxy Edge
  • Usando um balanceador de carga com servidor proxy do Edge
  • Atualizando o Edge Encryption
  • Como agendar um upgrade do servidor proxy do Edge Encryption
  • Upgrade manual de um servidor proxy de Edge Encryption em execução no Linux
  • Upgrade manual de um servidor proxy de Edge Encryption em execução no Windows
  • Como reverter um upgrade do servidor proxy do Edge Encryption
  • Configurando o Edge Encryption
  • Rotação de chaves de criptografia
  • Como criptografar campos usando configurações de criptografia
  • Como criptografar anexos usando criptografia padrão
  • Como alterar o tipo de criptografia de um campo ou anexo
  • Como tokenizar cadeias de caracteres usando padrões de criptografia
  • Como reparar ou recuperar dados criptografados de preservação de pedido
  • Como configurar a lista de proibições de endereços IP
  • Como criptografar dados de um produtor de registro
  • Como definir uma regra de criptografia personalizada
  • Inspeção da solicitação do cliente
  • Criação de uma nova regra de criptografia
  • Condições da regra de criptografia
  • Ações da regra de criptografia
  • APIs e objetos da regra de criptografia
  • Objeto "request"
  • APIs de parâmetro POST e URL
  • XML APIs
  • XMLContent
  • XMLElementIterator
  • XMLElement
  • JSON APIs
  • JsonNode
  • JsonNodeIterator
  • print(cadeia de caracteres "message")
  • Palavras-chave proibidas
  • Atributos do dicionário do Edge Encryption
  • Separação de domínio e Edge Encryption
  • Integração de dados com Edge Encryption
  • Integração do ODBC Driver do Edge Encryption
  • Integração do MID Server do Edge Encryption
  • Diagnóstico e desempenho do Edge Encryption
  • Como aumentar a depuração do registro em log para o proxy Edge Encryption
  • Criptografia de banco de dados
  • Explorando a criptografia de banco de dados
  • Solicitar rotação de chaves do banco de dados
  • Criptografia de banco de dados com comutador controlado pelo cliente
  • Gestão de acessos
  • Zero Trust Access
  • Explorar o Zero Trust Access
  • Ativar Zero Trust Access
  • Configurar função de acesso à sessão
  • Propriedades do sistema de acesso Zero Trust
  • Auditorias de acesso à sessão
  • Tutorial: usar o acesso Zero Trust
  • Configurar atributo IDP para acesso à sessão
  • Zero Trust Access para dispositivos móveis
  • Autenticação contínua
  • Explorando a autenticação contínua
  • Políticas
  • Métricas
  • Propriedades do sistema
  • Pré-trabalho para autenticação contínua
  • Ativação da autenticação contínua
  • Configurar autenticação contínua
  • Tutorial: configurar a autenticação contínua para uma tabela
  • Tutorial: configurar a autenticação contínua para uma classe de dados
  • Autenticação contínua de alta garantia
  • Alta garantia para login do SSO
  • Sessão de alta garantia para login fora do SSO
  • Logs de auditoria da Autenticação contínua
  • Domain Separation para provedores de serviço
  • Explorando o Domain Separation
  • Configuração que pode ser delegada a clientes internos ou externos
  • Atribuição de domínio
  • Domínios de visibilidade e domínios "contém"
  • Escopo do domínio
  • Conceitos para provedores de serviço
  • Fila global v.2
  • Conector do provedor de serviço
  • Instalação com Domain Separation
  • Compatibilidade de aplicações com o Domain Separation
  • Práticas recomendadas do Domain Separation para provedores de serviço
  • Explicação sobre o Domain Separation
  • Proposta de valor do Domain Separation
  • Definição do Domain Separation
  • Hierarquias do Domain Separation
  • Contexto e Domain Separation
  • Segregação e proteção de dados com Domain Separation
  • Inteligência entre locatários
  • Alternativas à separação de domínios
  • Avaliação da necessidade do Domain Separation
  • Benefícios do Domain Separation
  • Como uma consulta ao banco de dados funciona com o Domain Separation
  • Níveis de suporte do Domain Separation
  • Arquitetura de referência do provedor de serviço
  • Árvores de decisão da arquitetura de referência do provedor de serviço
  • Arquitetura de referência do provedor de serviço para instâncias dedicadas
  • Arquitetura de referência do provedor de serviço para híbrido
  • Arquitetura de referência do provedor de serviço para Gestão e integração de serviço (GIS)
  • Termos do Domain Separation
  • Como separar por domínio uma tabela personalizada
  • Como personalizar propriedades e temas de domínio
  • Como gerenciar o Domain Separation para usos específicos
  • Configuração do Domain Separation com o seletor de domínio
  • Considerações de desempenho do Domain Separation
  • Configuração de hierarquias do domínio
  • Como verificar se há erros e avisos nos logs do domínio
  • Importância do domínio-padrão
  • Consultas "contém" e acesso ao domínio
  • Método de consulta de caminhos do domínio
  • Depuração de consultas lentas e SQL
  • Regras de negócio Antes da consulta
  • Como evitar um caminho de domínio em scripts
  • Atribuições de domínio
  • Domain Separation e o plug-in Customer Service Management (CSM)
  • Suporte para Separação de domínios
  • Configuração e administração do Domain Separation
  • Solicitação de separação de domínios
  • Plug-in Separação de domínios
  • Propriedades do sistema do domínio e preferências do usuário
  • Criação de um domínio
  • Como tornar um domínio o padrão
  • Como gerenciar manualmente o domínio para registros específicos
  • Tabelas separadas por domínio
  • Visualizador de substituição de domínio
  • Como habilitar ou desabilitar um domínio
  • Como adicionar um campo de domínio a uma tabela
  • Exibição de relacionamentos do domínio
  • Seleção de um domínio primário
  • Criação de relacionamentos "contém" entre domínios
  • Expansão do escopo do domínio
  • Como adicionar domínios a uma lista de domínios de visibilidade
  • Como conceder domínios de visibilidade a um usuário individual
  • Criação de uma lista de seleção específica de domínio
  • Administração avançada do domain separation
  • Uso de menus de seleção de domínio
  • Como habilitar menus de seleção de domínio em IU principal
  • Restrição do acesso ao seletor de domínio
  • Propriedades da aplicação Separação de domínios
  • Ferramenta de migração de domínio
  • Administração de processos
  • Administração de processos de amostra com aplicações específicas do domínio
  • Como habilitar o registro em log de domínio detalhado e mensagens de depuração
  • Exibição de uma mensagem de domínio em tempo real
  • Exibição de uma mensagem de histórico do domínio
  • Solução de problemas de erros da separação de domínios
  • Utilitário de ativação de separação de domínios na pós-produção
  • Central de Separação de domínios
  • Configuração da Central de separação de domínios
  • Configuração de auditorias
  • Programação de auditorias
  • Execução de auditorias imediatamente
  • Exibição de auditorias com avisos e erros
  • Exibição de resultados em execução e pendentes
  • Visualização de auditorias inativas
  • Autenticação
  • Autenticação adaptável
  • Como ativar a autenticação adaptável
  • Critérios de filtro
  • Filtro de IP
  • Como criar critérios de filtro por IP
  • Filtro de função
  • Como criar critérios de filtro por função
  • Filtro de grupo
  • Como criar critérios de filtro por grupo
  • Filtro de localização
  • Ativar acesso baseado no local
  • Criar critérios para filtro de localização
  • Tutorial: Use o critério para filtro de local
  • Uso do contexto de pré-autenticação do filtro de local
  • Uso do contexto de pós-autenticação do filtro de local
  • Uso do filtro de local no contexto de MFA
  • Usar filtro de local para acesso à sessão
  • Filtro de atributos do provedor de identidade
  • Uso de Atributo de provedor de identidade como critério de filtro
  • Contextos da política de autenticação
  • Contexto de pré-autenticação
  • Contexto de pós-autenticação
  • Contexto de MFA (autenticação multifator)
  • Contexto de recuperação de conta
  • Contexto de validação de sessão
  • Ativar contexto de validação de sessão
  • Tutorial: como configurar a validação de sessão
  • Políticas de autenticação
  • Como configurar uma política de autenticação
  • Como adicionar uma política de autenticação a um contexto de política de autenticação
  • Eventos de autenticação adaptável
  • Como configurar as propriedades da autenticação adaptável
  • Tutorial: como configurar uma autenticação adaptável
  • Autenticação adaptável para aplicativos para celular confiáveis
  • Como ativar o aplicativo Trusted Mobile
  • Como registrar um dispositivo confiável
  • Como gerenciar seu dispositivo confiável
  • Detalhes do registro dos dispositivos registrados
  • Solução de problemas do aplicativo para celular Trusted
  • Autenticação de API
  • Autenticação baseada em certificados
  • OAuth
  • Autenticação baseada em token
  • Chave de API e autenticação de HMAC para REST APIs de entrada
  • Ativar chave de API e autenticação de HMAC
  • Configurar chave de API - Autenticação baseada em token
  • Configurar HMAC - Autenticação baseada em token
  • Como limpar o vencimento de tokens
  • Política de acesso de API
  • Políticas de acesso de REST API
  • Como ativar a política de acesso de REST API
  • Como criar um perfil de autenticação
  • Como criar a política de acesso de REST API
  • Priorização da política de acesso de API
  • Escopo de autenticação da REST API
  • Como ativar o plug-in "REST API Auth Scope"
  • Propriedades e tabelas do escopo de autenticação da REST API
  • Como configurar o escopo de autenticação da REST API
  • Solução de problemas do escopo da REST API
  • Políticas de acesso de SOAP API
  • Como ativar a política de acesso de SOAP API
  • Como criar um perfil de autenticação
  • Como criar a política de acesso de SOAP API
  • Criar uma política de acesso a API global para proteger as SOAP APIs
  • Critérios de filtro para APIs
  • Políticas de autenticação de API
  • Como criar uma política de autenticação de API
  • Como configurar a política de bloqueio global para APIs
  • Política de acesso para Processadores de sistema/exportação
  • Como ativar a política de acesso do processador
  • Como configurar o perfil de autenticação para processador
  • Autenticação baseada em certificados
  • Como configurar autenticação baseada em certificados
  • Faça login usando a autenticação baseada em certificados
  • Associação de URLs personalizadas para sua instância
  • Ativação de URLs personalizadas
  • Definição de Uma URL personalizada como o URL da instância
  • URL personalizada com provedor de identidade
  • Informações do trabalho do datacenter da URL personalizada
  • Como gerar metadados de SP para instalações de URL personalizada de SAML/SSO
  • Erros e correções de URL personalizada
  • Saídas de instalação
  • Autenticação baseada no intervalo de IP
  • Controle de Acesso de Endereços IP
  • Encontrar endereços IP negados
  • Integração LDAP
  • Noções básicas sobre integração LDAP
  • Requisitos para integração LDAP
  • Configuração de integração LDAP
  • Instalação do certificado SSL LDAP X.509
  • Definição de um servidor LDAP
  • Habilitação de um ouvinte LDAP e definição de propriedades do sistema
  • Especificar os atributos LDAP
  • Teste de uma conexão LDAP
  • Definição de unidades organizacionais LDAP
  • Criação de uma origem de dados para o LDAP
  • Provisionamento automático de usuários LDAP
  • Integração LDAP via MID Server
  • Configuração do monitoramento de conexão LDAP
  • Importação de dados binários por meio de um MID Server
  • Solução de problemas de integração LDAP via MID Server
  • Importação e mapeamento de dados
  • Mapas de transformação LDAP
  • Script LDAP
  • Definição da ação de escolha para importações de campo de referência
  • Verificação de mapeamento LDAP
  • Solução de problemas de integração LDAP
  • Exibição do monitor LDAP
  • Códigos de erro LDAP
  • Envio de uma senha de uso único quando o servidor LDAP estiver inativo
  • Sincronização de registro LDAP
  • Filtros de atualização LDAP
  • Extração LDAP
  • Contas de usuário LDAP inativas
  • Encontrar contas LDAP inativas usando o campo userAccountControl
  • Exemplos de script LDAP
  • Modo de aplicação do Active Directory (ADAM)
  • Configure uma instância com o ADAM
  • Configurar o console do ADAM
  • Criação de contêineres e unidades organizacionais para o ADAM
  • Delegação com ADAM
  • Preenchimento de objetos do ADAM
  • Teste e solução de problemas de configuração do ADAM
  • Backup e recuperação com o ADAM
  • Uso de LDAPS com ADAM
  • Atribuir o certificado ao ADAM
  • Exportar o certificado de chave pública
  • Conta de acesso ao modo de aplicação do Active Directory (ADAM)
  • Testar as conexões LDAPS
  • Uso do ADAMSync para preencher o ADAM
  • Defina contas de usuário do ADAM
  • Configure o ADAMSync
  • Instalação do arquivo de configuração do ADAM
  • Exemplo de arquivos de configuração do ADAM
  • Configuração do Microsoft Active Directory para comunicação segura de LDAPS
  • Configuração de uma autoridade de certificação independente para o Active Directory
  • Como gerar um certificado de uma autoridade de certificação interna
  • Testar a conectividade de LDAPS localmente
  • Exportação do certificado de chave pública para confiar no certificado LDAP
  • Uso do catálogo global de LDAP
  • Modificação secundária do esquema do OpenLDAP
  • Modificação do esquema OpenLDAP
  • Exclusões de registro do LDAP
  • Limitar sessões simultâneas
  • Explorar limitação de sessões simultâneas
  • Ativação e configuração do plug-in Limitar sessões simultâneas
  • Definir um limite de sessão simultânea por usuário ou função
  • Desabilitar um limite de sessão simultânea por usuário ou função
  • Autenticação local
  • Segurança de login e autenticação
  • Explorar segurança de login e autenticação
  • Definir cenários de login
  • Logins e o portal de autoatendimento para funcionários
  • Especifique uma página principal de login
  • Especificar bloqueio para tentativas de login com falha
  • Tornar as páginas de IU públicas ou privadas
  • Requisitos de complexidade de senha
  • Explorar requisitos de complexidade de senha
  • Habilitação das políticas de senha na sua instância
  • Propriedades da política de senha
  • Configurar política de senha
  • Configurar senha para um usuário
  • Exclusão de senhas por meio de políticas de senha em sua instância
  • Caracteres de senha não compatíveis
  • Redefinição de senha
  • Modificar o texto do e-mail de notificação do Redefinição de senha
  • Configurar propriedades do Redefinição de senha
  • Lembrar minhas informações
  • Configurar o prompt de confirmação de logout
  • Implementar um nonce
  • Fluxo do processo do nonce
  • Implementar um nonce
  • Autenticação multifator (MFA)
  • Imposição da autenticação multifator (MFA)
  • Mudanças devido à imposição de MFA
  • Propriedades de imposição de MFA
  • Solução de problemas de imposição de MFA
  • Perguntas frequentes - Imposição de MFA
  • Requisitos de imposição de MFA – O quê e por quê
  • Escopo de imposição de MFA
  • Linha do tempo de imposição de MFA
  • Exceção de imposição de MFA
  • Métricas de MFA
  • Tipos de MFA
  • Redefinir MFA
  • Como explorar a autenticação multifator
  • Configurar autenticação multifator
  • Métodos de verificação por MFA
  • Autenticação da web — MFA
  • Configurar MFA com biometria
  • Opções de configuração do autenticador
  • Autenticação multifator com SMS
  • Ativação da MFA com o plug-in SMS
  • Configuração de SMS como fator de MFA
  • Provedores de autenticação multifator
  • Configuração de provedor MFA
  • Configuração personalizada do provedor Vonage (tutorial)
  • Autenticação multifator com e-mail
  • Configuração de e-mail como fator de MFA
  • Propriedades do sistema de autenticação multifator
  • Critérios da autenticação multifato
  • Configuração dos critérios multifatores baseados no usuário
  • Configuração dos critérios multifatores baseados em função
  • Configuração de critérios multifatores baseados em política de autenticação adaptável
  • Configurar autenticação multifator com Single Sign-On
  • Configuração de MFA com SSO
  • Redefinir a autenticação multifator (MFA) para usuários
  • Tópico de referência: autenticação multifator
  • Como usar a autenticação multifator (MFA)
  • Como configurar a autenticação multifator pela primeira vez
  • Configuração da autenticação multifator no seu perfil de usuário
  • Login com autenticação multifator
  • Aplicações autenticadoras
  • Mudança de Aplicativo autenticador
  • Autenticação da Web
  • Registro de um autenticador biométrico
  • Registro da chave de segurança de hardware
  • Métricas de MFA
  • Single Sign-on (SSO) de vários provedores
  • Ativar plug-in Multi-Provider SSO
  • Propriedades, tabelas e scripts de SSO de vários provedores
  • Configurações de SSO de vários provedores
  • Configure as propriedades de SSO de vários provedores
  • Criação de um provedor de identidade externo
  • Como gerar metadados do provedor de serviço de instância (SP) para SAML
  • Configuração de usuários para SSO de vários provedores
  • Teste de conexões IdP
  • Erros comuns de conexão de IdP
  • Solução de problemas de script com SAML
  • Login usando SSO de vários provedores
  • Permitir que os usuários escolham o provedor de identidade para login
  • Uso de Portal de serviços com SSO de vários provedores para redirecionar um URL
  • Recuperação de conta (ACR)
  • Configuração de um usuário de recuperação de conta
  • Propriedades de recuperação de conta
  • Assinatura eletrônica com SSO para vários provedores
  • Ativação do plug-in Approval with e-Signature
  • Use o SSO de vários provedores para configurar uma aprovação de SSO para uma autenticação SAML 2.0
  • Uso de um SSO de vários provedores para configurar uma aprovação de SSO para uma autenticação OIDC
  • OpenID Connect (OIDC) como um provedor de identidade (IdP) de Single Sign-on (SSO)
  • Criação de uma configuração OpenID Connect (OIDC) para Single Sign-On (SSO)
  • Uso do SSO (Single Sign-On) baseado no Facebook
  • Configuração de um Single Sign-on (SSO) baseado no Facebook
  • SAML
  • Fluxo de autenticação de IdP SSO (SAML) de vários provedores
  • Propriedades do sistema do Provedor de identidade (IdP)
  • Como definir o URL do emissor do IdP
  • Como definir o URL do serviço AuthnRequest
  • Como definir o URL do serviço SingleLogoutRequest
  • (Opcional) Como habilitar solicitações de logout assinadas
  • Propriedades do sistema do Provedor de serviço (SP)
  • Definição do URL da instância para SAML
  • Definição do URL do público-alvo para SAML
  • Configuração de uma política NameID para SAML
  • Como determinar qual campo da tabela Usuário corresponde ao token NameID
  • Como definir a política do IdP NameID
  • Valores no campo da tabela Usuário para SAML
  • (Opcional) Como habilitar o fornecimento de uma classe de contexto de autenticação para SAML
  • (Opcional) Como definir propriedades de armazenamento de chaves para assinar solicitações de logout para SAML
  • Como criar um armazenamento de chaves de provedor de serviços para SAML
  • Como instalar um armazenamento de chaves do provedor de serviços para assinar solicitações SAML
  • (Opcional) Propriedades avançadas de SAML
  • Como instalar o certificado de provedor de identidade
  • Como substituir um certificado ausente para SAML
  • Teste a integração do SAML
  • Correções e erros de Multi-SSO (SAML 2.0)
  • Como redirecionar logins de single sign-on (SSO)
  • Como clonar uma instância com uma integração SAML
  • Conceitos do SAML 2.0
  • Fluxo do processo de SAML típico (diagrama)
  • Fluxo do processo de login (AuthnRequest)
  • Fluxo do processo de logout (LogoutRequest)
  • Informações de URL para um provedor de SSO
  • Configuração de SAML 2.0 usando SSO de vários provedores
  • Certificado X.509 para SAML
  • Tour guiado do SAML
  • Como integrar SAML 2.0 com outros recursos
  • Como adicionar suporte de link profundo para SAML
  • Integração ADFS com SAML 2.0
  • Como configurar ADFS para SAML
  • Como configurar a instância para ADFS
  • Como configurar uma terceira parte confiável do ADFS
  • Configurar regras de declaração de uma terceira parte confiável do ADFS
  • Como criar um endpoint de logout do SAML
  • Teste a configuração do ADFS
  • (Solução alternativa) Como habilitar uma autenticação iniciada pelo provedor de serviço
  • (Solução alternativa) Suporte à autenticação Kerberos
  • Integração do Azure AD com o SAML 2.0
  • Adicionar ServiceNow da galeria
  • Configuração do SSO do Azure AD
  • Criar um usuário de teste do Azure AD
  • Atribuir o usuário de teste do Azure AD
  • Como configurar o ServiceNow
  • Links de e-mail com autenticação externa
  • Como adicionar suporte de assinatura eletrônica para SAML
  • Como migrar uma integração SAML 1.1 existente para SAML 2.0
  • Atualizar sua integração de SAML 2.0 existente
  • Amostra de resposta SAML 2 após a atualização
  • Provisionamento de usuário do SAML
  • Como administrar o provisionamento de usuário do SAML
  • Solução de problemas do SAML 2.0
  • Como monitorar a fila de eventos para atividades de login
  • Eventos de login da fila de eventos
  • Autenticação de entrada e saída do OAuth
  • OAuth 2.0
  • Configurar OAuth
  • Ativar OAuth
  • Definir a propriedade OAuth
  • Alterar o parâmetro de senha OAuth
  • Entrada de OAuth
  • Fluxo de concessão de código de autorização OAuth
  • Autorizar o acesso a um endpoint OAuth usando o fluxo de código de autenticação
  • Requisito de parâmetro de estado de fluxo de código de autorização
  • Exemplo de fluxo de código de autorização: instância da ServiceNow como servidor de autorização
  • Criar um endpoint para os clientes acessarem a instância
  • Parâmetros de resposta da API do OAuth
  • Parâmetros de solicitação da API do OAuth
  • Como criar um endpoint de API JWT do OAuth para clientes externos (integração entre máquinas)
  • Como configurar um provedor de OAuth e OIDC para aceitar token de terceiros
  • Como configurar o tipo de cliente para registros de OAuth e SSO
  • Concessões implícitas do OAuth
  • Gerenciar tokens OAuth
  • Revogar um token OAuth
  • Credenciais do cliente
  • Criar propriedade do sistema Credenciais do cliente
  • Adicionar usuário da aplicação OAuth
  • Saída de OAuth
  • Conectar-se a um provedor OAuth de terceiros
  • Transmissor JWT
  • Configurar provedor OAuth com tipo de concessão de Transmissor JWT
  • Gerar um Token Web JSON (JWT)
  • APIs do cliente OAuth
  • Parâmetros OAuth para suporte de perfil padrão
  • Suporte para JWT de chave privada para autenticação de cliente OAuth 2.0
  • Configurar JWT de chave privada para SSO baseado em OIDC
  • Configurar JWT de chave privada para OAuth de saída
  • Criar uma mensagem de REST de saída
  • Registro automático na instância da ServiceNow
  • Explorar o registro automático
  • Ativar Registro pelo próprio usuário externo
  • Funções externas no registro automático
  • Criar uma configuração de registro de usuário para usuários externos
  • Configurar Google reCAPTCHA para registro pelo próprio usuário externo
  • Campos de formulário de registro padrão
  • Adicionar um campo personalizado ao formulário de registro
  • Habilitação do registro pelo próprio usuário externo para Portal de serviços
  • Verificar solicitações de Registro pelo próprio usuário
  • Autenticação baseada em tokens (logins de usuários)
  • Autenticação com limite de tempo
  • Explorar autenticação com limite de tempo
  • Ativar a autenticação com limite de tempo
  • Autenticação com limite de tempo com SMS - Tutorial da Twilio
  • Autenticação do token Digest
  • Explorar autenticação do token Digest
  • Configurar as propriedades de resumo do Single Sign-on (SSO) de vários provedores
  • Exemplos de implementações de token de resumo
  • Exemplo de algoritmo resumido do Java para criptografia
  • Amostra C
  • Segurança de serviços da Web
  • Explorar a segurança de serviços da web
  • Configurar autenticação mútua
  • Regras da lista de controle de acesso
  • Como explorar listas de controle de acesso
  • Tipos de regra de ACL
  • Controle da ACL de campos de função
  • Security jump-start - Plug-in de regras de ACL
  • Configuração de uma regra de ACL
  • Deny-Unless ACL
  • Permitir ACL
  • ACLs de consulta
  • Proteja os registros em uma lista integrada
  • Acesso ao registro relacionado
  • Contextual Security Manager
  • Impedir entradas duplicadas com Contextual Security: Role Management V2
  • Faça upgrade para Contextual Security: Role Management V2
  • Habilite a auditoria de função com a Contextual Security: Role Management V2
  • Verifique novamente o envio do formulário
  • Propriedade de negação padrão
  • Configuração de ACL avançada
  • Forneça aos usuários externos acesso a uma tabela
  • Aplique as condições de script de ACL aos campos de referência
  • Aplicar ACLs ao AJAXGlideRecord (registro Glide do lado do cliente)
  • Avaliar a substituição do administrador no nível de acesso
  • Ferramentas de depuração de ACL
  • Referência de solução de problemas de ACL
  • Observador de configuração da ACL
  • Mostrar plano de execução de ACL
  • Use o observador de configuração de ACL
  • Atributos de segurança
  • Fundamentos dos atributos de segurança
  • Criar atributos de segurança
  • Atributos de segurança OOB (prontos para uso)
  • Atributos de segurança compostos
  • Escopo dos Atributos de segurança
  • Funções e restrições da consulta de campos
  • Como configurar uma função de consulta de campo
  • Como configurar restrições de consultas de campo
  • Filtragem de dados (legado)
  • Explorando a filtragem de dados
  • Ativando filtragem de dados
  • Criando regras de filtragem de dados
  • Como adicionar um filtro de dados para a regra de filtragem de dados
  • Como adicionar atributos de assunto à regra de filtragem de dados
  • Criando critérios de assunto
  • Criação de uma entrada de critérios de assunto
  • Criação de uma condição de critérios de assunto
  • Depuração de filtragem de dados
  • Práticas recomendadas de filtro de dados
  • Filtros de dados de segurança
  • Criar um filtro de dados de segurança
  • Filtros de segurança padrão
  • Funções de segurança
  • Funções explícitas
  • Funções de privilégio elevado
  • Função security_admin.
  • Elevação para uma função privilegiada
  • Como forçar os administradores a elevar manualmente
  • Conexões e credenciais
  • Explorando credenciais, conexões e aliases
  • Proteções de escopo para credenciais e conexões
  • Separação de domínio e credenciais e conexões
  • Modelos de configuração de Conexão e credencial
  • Configure um modelo para o tipo de concessão do Portador OAuth JWT
  • Crie um modelo de configuração
  • Introdução às conexões
  • Crie uma conexão básica para PowerShell e SSH
  • Criar uma conexão HTTP(s)
  • Criar uma conexão JDBC
  • Crie uma conexão JMS
  • Crie atributos de conexão para IntegrationHub
  • Introdução às credenciais
  • Crie um alias de Conexão e Credenciais
  • Como configurar a integração do OAuth por meio do MID Server
  • Aliases de credencial da Descoberta
  • Aliases de credencial para atividades da Orquestração
  • Criar e testar suas credenciais
  • Credenciais Ansible Tower
  • Credenciais de chave de API
  • Credenciais de aplicativo
  • Credenciais de autenticação básica
  • Credenciais do servidor Chef
  • Credenciais CIM
  • Credenciais de acesso à nuvem
  • Credenciais de Infoblox
  • Credenciais JDBC
  • Credenciais JMS
  • Credenciais OAuth 2.0
  • Credenciais do SAP
  • Credenciais de SNMP
  • Credenciais SSH
  • Credenciais do VMware
  • Credenciais do Windows
  • Credenciais do repositório de imagens do contêiner
  • Afinidade de credencial para Descoberta e Orquestração
  • Solução de problemas de credenciais
  • Armazenamento externo de credenciais
  • Solicite armazenamento externo de credenciais para Descoberta e Orquestração
  • Configuração de armazenamento externo de credenciais
  • CyberArk integração de armazenamento de credenciais
  • Configuração de Integração CyberArk
  • Configure o cofre da CyberArk e instale a API AIM
  • Importe o arquivo JAR da CyberArk
  • Configure o MID Server para CyberArk
  • Configure a CyberArk para credenciais SNMPv2
  • Configure o identificador de credencial da CyberArk
  • Configure as credenciais AWS em um cofre CyberArk
  • Configure as credenciais Azure em um cofre CyberArk
  • Autenticação OAuth 2.0 por meio do MID Server usando armazenamento externo de credenciais
  • Como configurar um arquivo JAR e identificadores de credencial
  • Configuração do CyberArk
  • Como configurar credenciais OAuth 2.0 no CyberArk
  • Como configurar uma conexão para enviar uma solicitação do OAuth por meio do MID Server usando o cofre externo
  • Algoritmos de autenticação
  • Configure um algoritmo de autenticação
  • Configure um Amazon Algoritmo personalizado baseado em assinatura
  • Configure um algoritmo de autenticação personalizado
  • Verifique a afinidade de serviço IP para Descoberta e Orquestração
  • ServiceNow controle de acesso
  • Explorar o controle de acesso do ServiceNow
  • Ativar o controle do acesso ao ServiceNow
  • Configurar o controle de acesso ao ServiceNow
  • Registro em log de Auditoria
  • Identidade
  • Análise de acessos
  • Explorando o analisador de acesso
  • Uso do Analisador de acesso
  • Usar recurso Avaliar acesso
  • Permissões de visualização de usuários
  • Permissões de visualização de uma função
  • Exibir permissões para um grupo
  • Exportar consultas do Access Analyzer
  • Comparar registros de usuários
  • Comparação de acessos de usuários
  • Exibir consultas da Análise de acessos - Critérios pesquisados anteriormente
  • Avaliação de permissão
  • Perguntas frequentes
  • Logs de depuração do Access Analyzer
  • Simulador de acesso
  • Exploração do Simulador de acesso
  • Configuração do Simulador de acesso (Executar ações)
  • Como usar o Simulador de acesso
  • Como adicionar uma função ao usuário
  • Como remover uma função do usuário
  • Como adicionar o usuário a um grupo
  • Como remover o usuário de um grupo
  • Perguntas frequentes
  • Informações de acesso
  • Explorar o Access Insights
  • Configurar Insights de acesso
  • Usar Insights de acesso
  • Identidade global
  • Explorando ID federado
  • Acessando critérios de ID federado
  • Atualização de campos de ID
  • Central de identidade
  • Explorando o Identity Center
  • Ativando a Central de identidade
  • Central de identidade para usuários
  • Exibir sessões ativas
  • Exibir histórico de login
  • Exibir dispositivos móveis registrados
  • Métricas de identidade para administradores
  • Sistema de gerenciamento de usuários entre domínios (SCIM)
  • Provedor de SCIM
  • Explorando o Provedor de SCIM
  • Ativando o plug-in do SCIM
  • Tutorial: como configurar o SCIM para provisionamento de usuários com um provedor
  • Provisionamento do usuário usando a autenticação básica
  • Provisionando usuário usando OAuth
  • Solução de problemas de SCIM
  • Personalização do SCIM
  • Propriedades e esquemas de personalização do SCIM
  • Criar um esquema de extensão de SCIM
  • Criar uma definição de ETL de SCIM
  • Como lidar com campos não mapeados
  • Criando uma definição de origem
  • Cliente de SCIM
  • Como explorar o cliente do SCIM
  • Ativar o plug-in do Cliente de SCIM
  • Propriedades do Cliente de SCIM, tabelas, APIs passíveis de script e registros em log
  • Criar uma mensagem REST
  • Criar um Provedor de SCIM
  • Criar um Mapeamento de recursos do Provedor de SCIM
  • Criar um mapeamento do atributo SCIM
  • Referências de mapeamento de atributos
  • Solução de problemas do Cliente de SCIM
  • Auditoria de identidade e acesso
  • Explorar Auditoria de identidade e acesso
  • Resultados da auditoria de identidade
  • Trilhas de usuários
  • Trilhas de grupos
  • Trilhas de funções
  • Trilhas de ACL
  • Campos auditáveis de segurança
  • Configurar tabelas e campos
  • Configurar período de retenção
  • Campos compatíveis e não compatíveis com Auditoria de identidade e acesso
  • Observador de acesso
  • Como configurar a observação de acesso
  • Como revisar os logs de observador de acesso
  • Recursos adicionais para produtos e soluções de Segurança da plataforma

Segurança de login e autenticação

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Configure as opções de segurança de login para controlar o acesso à sua instância.

    Configurar a segurança de loginConfigurar segurança de login

    Entenda como configurar a segurança de login.

    Definir cenários de loginCenários de login

    Defina cenários de login.

    Redefinição de senhaRedefinição de senha de login

    Saiba mais sobre redefinições de senha de login.
    Back to home page