Pré-trabalho para autenticação contínua

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 2 min. de leitura

    • Certifique-se de executar o pré-trabalho a seguir antes de usar a autenticação contínua (CA).

    A CA foi criada com base na arquitetura de segurança de acesso de confiança zero de ServiceNow, que tem como objetivo aprimorar a segurança, garantindo que o usuário permaneça quem afirma ser, mesmo após o processo de autenticação inicial.

    Nota:
    Você deve instalar a Autenticação Contínua Zero Trust (com.snc.zero_trust_contintuous_authentication) para optar pela CA, que requer uma licença.

    A configuração de CA pode ser realizada com base no seguinte:

    CA para login local

    Quando os usuários estão executando login local e para verificar a identidade dos usuários, a MFA é usada como um mecanismo de autenticação. Se os usuários não tiverem configurado a MFA, será obrigatório concluir a configuração.

    Nota:
    • Em Yokohama, a MFA é imposta aos usuários para cada login para ServiceNow que executa o login local.
    • Certifique-se de que as propriedades da MFA estejam ativas e configuradas com base em seus requisitos. Para saber mais sobre as propriedades da MFA, consulte Propriedades do sistema de autenticação multifator.

    Para saber mais, consulte Sessão de alta garantia para login fora do SSO.

    CA para login do SSO

    Quando os usuários estão executando o login baseado em SSO (SAML ou OIDC). Para verificar a identidade dos usuários, o mesmo SSO usado durante o login inicial é mostrado como a nova verificação com nova autenticação ou MFA do IdP.

    Nota:
    • Você deve instalar a Autenticação Contínua Zero Trust (com.snc.zero_trust_contintuous_authentication) para optar pela CA, que requer uma licença.
    • Ative o plug-in Integration - Multiple Provider Single Sign-On (com.snc.integration.sso.multi.installer).
    Você deve configurar o IDP para CA da seguinte forma:
    • Habilite a caixa de seleção que precisa ser definida em um determinado registro de SSO múltiplo para validar esse conjunto como pronto para usar CA.Autenticação contínua - informações da guia
    • Para o OIDC, o CA depende do redirecionamento de volta para o endpoint api/now/contintuou_authentication/high_assurance/oidc/consumer, que deve ser configurado no IDP. As opções de nova autenticação e MFA do IdP estão disponíveis.
    • Para SAML, os registros de SSO usam o script de nova autenticação padrão para todos os provedores de identidade (IdP) para oferecer suporte à nova autenticação.
      Nota:
      • Para configurar a etapa de atualização do Okta, você pode usar o ContinuarAuth_Okta_StepUp_Script no registro do IdP. Para saber mais, consulte esta documentação.
      • Para configurar a etapa paraID interno ou Azure, você pode usar o ContinuarAuth_Azure_StepUp_Script e adicionar a declaração necessária. Para saber mais, consulte esta documentação.

    Para saber mais, consulte Alta garantia para login do SSO.