Alta garantia para login do SSO

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Estabeleça uma sessão de alta garantia para login do SSO usando a autenticação contínua de ServiceNow.

    Uma sessão de alta garantia é uma sessão que requer que um usuário verifique sua identidade e se autentique com uma identidade ou provedores de identidade específicos por um intervalo de tempo específico.

    ServiceNowO recurso de autenticação contínua (CA) do permite que você crie políticas que criam uma sessão de alta garantia para os usuários que acessam informações de identificação pessoal (PII), dados confidenciais ou restringem o acesso a dados explícitos que você deseja proteger.

    Quando o usuário se autentica novamente, uma sessão de alta garantia é estabelecida, o que permite que os usuários acessem os dados protegidos pelo administrador da CA com base na configuração da política da CA.

    Você pode criar políticas de CA para verificar a identidade dos usuários e autenticar os usuários para acessar os dados que você protegeu. Você pode configurar a política de CA e fornecer os detalhes dos provedores de identidade no registro de provedores de identidade para estabelecer uma sessão de alta garantia.

    Autenticação contínua - informações da guia

    Os usuários que estão executando o login baseado em SSO (SAML ou OIDC) e sempre que houver uma tentativa de acessar os dados protegidos, a tela de nova autenticação será exibida com o mesmo SSO usado pelo usuário durante o login inicial.


    SSO - Tela

    Após a autenticação SSO bem-sucedida, os dados protegidos são exibidos para os usuários por um determinado intervalo de tempo. Você pode configurar as propriedades para alterar o limite de tempo com base em seus requisitos. Para saber mais, consulte Autenticação contínua de alta garantia.

    Executar nova autenticação com login SSO (SAML ou OIDC) cria uma sessão de alta garantia que estabelece uma conexão segura e confiável com as identidades (usuários) que estão acessando os dados protegidos.

    Uma sessão de alta garantia estabelecida para o usuário é limitada à propriedade do sistema de comprimento de sessão de alta garantia (glide.zta.high_assurance.session.timeout). Se o tempo da sessão de alta garantia exceder o comprimento da propriedade, o usuário será solicitado a autenticar novamente ou aumentar a autenticação.