Autenticação contínua de alta garantia
Estabeleça uma sessão de alta garantia para com a autenticação contínua de ServiceNow.
Uma sessão de alta garantia é uma medida de segurança para estabelecer uma conexão segura e confiável com as identidades (usuários) que acessam os dados e são verificadas com um alto grau de confiança.
ServiceNowA alta garantia do é obtida por meio de métodos de autenticação robustos que impõem a nova autenticação usando métodos como Autenticação multifator (MFA) e Single Sign-on (SSO) enquanto os usuários tentam acessar dados confidenciais.
Quando o usuário se autentica novamente ou executa a autenticação em etapa crescente (MFA), uma sessão de alta garantia é estabelecida, o que permite que os usuários acessem os dados protegidos pelo administrador da CA com base na configuração da política da CA.
A seguir estão os métodos de nova autenticação usados para estabelecer a alta garantia com base no tipo de login:
A sessão de alta garantia criada pelo usuário é válida com base na duração da sessão de alta garantia (glide.zta.high_assurance.session.timeout) determinada pelo administrador da CA.
A sessão de alta garantia pode ser personalizada com base em seus requisitos, definindo as propriedades do sistema de alta garantia :
| Campo | Descrição |
|---|---|
| Duração alta da sessão de garantia (glide.zta.high_assurance.session.timeout) | Especifique a duração da sessão de alta garantia, após a qual os usuários finais devem se autenticar novamente. Padrão: 10 minutos. Nota: O valor deve estar entre 1 e 480. |
| Duração padrão da sessão de alta garantia após o login | Especifique a duração em minutos para a duração padrão da sessão de alta garantia após o login do usuário. Valor padrão: 5 minutos. |
| Configurar mensagem de exibição do usuário final (glide.zta.high_assurance.session.message) | Especifique a mensagem que é exibida para o usuário final para nova autenticação. Mensagem padrão: um ou mais recursos exigem autenticação adicional devido a uma política criada pelo administrador. |
| Total de vezes em que houve falha na autenticação antes do bloqueio da conta do usuário (glide.zta.high_assurance.session.max.login.failed_attempts) | Defina o máximo de tentativas de autenticação com falha antes que os usuários sejam desconectados. Nota: O valor deve estar entre 3 e 10. |
Sessão de alta garantia como medida preventiva
Usuários que trabalham com dados de alto privilégio, como transações financeiras, informações governamentais, PII, podem estabelecer sessões de alta garantia como uma medida preventiva para evitar notificações de autenticação frequentes durante a sessão conectada.
A sessão de alta garantia pode ser criada pelos próprios. Para criar uma sessão de alta garantia, selecione . Na seção Links relacionados, selecione Criar sessão de alta garantia. Verifique sua identidade para criar uma sessão de alta garantia.