Estabeleça uma sessão de alta garantia para logins fora do SSO (local ou LDAP) usando a autenticação contínua de ServiceNow.

Uma sessão de alta garantia é uma sessão que requer que um usuário verifique sua identidade e se autentique com uma identidade ou provedores de identidade específicos por um intervalo de tempo específico.

ServiceNowO recurso de autenticação contínua (CA) do permite que você crie políticas que criam uma sessão de alta garantia para os usuários que acessam informações de identificação pessoal (PII), dados confidenciais ou restringem o acesso a dados explícitos que você deseja proteger.

Quando o usuário executa a autenticação em etapa crescente (MFA), uma sessão de alta garantia é estabelecida, o que permite que os usuários acessem os dados protegidos pelo administrador da CA com base na configuração da política da CA.

Você pode criar políticas de CA para verificar a identidade dos usuários e autenticar os usuários para acessar os dados que você protegeu. Os usuários que estão executando login não baseado em SSO (local ou LDAP) e sempre que há uma tentativa de acessar os dados protegidos, a tela de autenticação por etapa (MFA) é exibida para os usuários.

Executar a autenticação em etapa crescente (MFA) cria uma sessão de alta garantia que estabelece uma conexão segura e confiável com as identidades (usuários) que estão acessando os dados protegidos.

Uma sessão de alta garantia estabelecida para o usuário é limitada à propriedade do sistema de comprimento de sessão de alta garantia (glide.zta.high_assurance.session.timeout). Se o tempo da sessão de alta garantia exceder o comprimento da propriedade, o usuário será solicitado a autenticar novamente ou aumentar a autenticação.