einzuloggen oder  
Hallo!

Brauchen Sie Hilfe? Wir sind hier!
miniorange Unterstützung~
miniOrange E-Mail-Support
Erfolg

Danke für Ihre Anfrage.

Wenn Sie innerhalb von 24 Stunden nichts von uns hören, senden Sie bitte eine Folge-E-Mail an info@xecurify.com

Search Results:

×

ServiceNow MFA – Multi-Faktor-Authentifizierungssicherheit für ServiceNow

ServiceNow 2FA (Zwei-Faktor-Authentifizierung) or Multi-Faktor-Authentifizierung (MFA) ist eine zusätzliche Sicherheitsebene, bei der ein Benutzer oder ein Mitarbeiter einer Organisation mehrere Faktoren angeben muss, um Zugriff auf das ServiceNow-Konto zu erhalten. Mit ServiceNow MFA Wenn aktiviert, muss jeder, der versucht, sich von einem nicht erkannten Computer/Gerät aus bei Ihrem ServiceNow-Konto anzumelden, eine zusätzliche Autorisierung bereitstellen. Die Authentifizierung beginnt damit, dass ein Benutzer seinen herkömmlichen Benutzernamen und sein Passwort eingibt. Sobald der Benutzer erfolgreich mit der Überprüfung im 1. Schritt authentifiziert wurde, konfiguriert MFA (OTP über SMS, Push-Benachrichtigungen, YubiKey, TOTP, Google Authenticator usw.) Methode fordert zur Überprüfung im zweiten Schritt auf. Nach erfolgreicher Authentifizierung mit beiden Schritten erhält ein Benutzer Zugriff auf das ServiceNow-Konto. Diese zusätzliche Ebene verhindert, dass unbefugte Personen auf die Ressourcen zugreifen, selbst wenn Cyber-Angreifer Ihre Anmeldeinformationen kennen.

miniOrange bietet Mehr als 15 Authentifizierungsmethoden und Lösungen für verschiedene Anwendungsfälle. Es ermöglicht Benutzern und Organisationen, bestimmte Authentifizierungen und Einstellungen einzurichten, darunter Passwortbeschränkungen, Einschränkung der Anmeldemethoden, sowie andere Sicherheitseinstellungen. miniOrange macht auch Platz für Authentifizierungs-Apps, die zeitbasierte Einmalkennwörter (TOTP) unterstützen: Google Authenticator, Microsoft Authenticator, die Authy-2-Faktor-Authentifizierungs-App und unsere eigene miniOrange Authenticator-App.


Mit externer Benutzerquelle verbinden


miniOrange bietet Benutzerauthentifizierung aus verschiedenen externen Quellen, die Verzeichnisse (wie ADFS, Microsoft Active Directory, OpenLDAP, AWS usw.), Identitätsanbieter (wie Microsoft Entra ID, Okta, AWS) und viele mehr. Sie können Ihren bestehenden Verzeichnis-/Benutzerspeicher konfigurieren oder Benutzer in miniOrange hinzufügen.



Von miniOrange unterstützte Apps



Zwei-Faktor-Authentifizierung (2FA) MiniOrange Authenticator-App

miniOrange
Authentifikator-App

Laden Sie die miniOrange Authenticator-App vom Google Play Store herunter    Herunterladen
Zwei-Faktor-Authentifizierung (2FA) Google Authenticator-App

Google
Authentifikator-App

Laden Sie Google App Authenticator vom Google Play Store herunter    Laden Sie Google App Authenticator aus dem Apple Store herunter
Zwei-Faktor-Authentifizierung (2FA) Authy Authenticator-App

Authy 2-Faktor
Authentifizierungs-App

Laden Sie die Authy 2-Faktor-Authentifizierungs-App vom Google Play Store herunter    Laden Sie die Authy 2-Faktor-Authentifizierungs-App aus dem Apple Store herunter
Zwei-Faktor-Authentifizierung (2FA) Microsoft Authenticator-App

Microsoft
Authentifikator-App

Laden Sie die Microsoft Authenticator-App aus dem Google App Store herunter    Laden Sie die Microsoft Authenticator-App aus dem Apple Store herunter

Folgen Sie der unten stehenden Schritt-für-Schritt-Anleitung für ServiceNow Single Sign-On (SSO).

1. ServiceNow in miniOrange konfigurieren

  • Melden Sie sich bei miniOrange an Admin-Konsole.
  • Gehe zu Apps und klicken Sie auf Anwendung hinzufügen .
    • ServiceNow Single Sign-On (SSO) App hinzufügen

  • In Wählen Sie AnwendungstypWählen SAML/WS-FED von der Alle Apps Dropdown-Liste.
    • ServiceNow Single Sign-On (SSO) – App-Typ auswählen

  • Suchen Sie nach ServiceNow Wenn Sie ServiceNow nicht in der Liste finden, suchen Sie nach Original und Sie können Ihre Anwendung einrichten in Benutzerdefinierte SAML-App.
    • ServiceNow Single Sign-On (SSO) – Apps verwalten

  • Erleben Sie das Einfache. SP-Entitäts-ID oder Aussteller aus den Metadaten. Den Wert finden Sie in der ersten Zeile bei entityID.
  • Stellen Sie sicher, dass die ACS-URL hat das Format: https://[IhreDomäne].my.servicenow.com/?so=[Organisations-ID]. .
  • Wähle aus E-Mail von der Name ID Dropdown-Liste.
    • ServiceNow MFA – Multi-Faktor-Authentifizierungssicherheit für ServiceNow

  • Gehen Sie zur Richtlinie hinzufügen und wählen Sie DEFAULT von der Gruppenname Dropdown-Liste.
  • Geben Sie nun die Versicherungsname in England, Versicherungsname Feld.
  • Auswählen PASSWORD von der Erster Faktortyp Dropdown-Liste.
    • ServiceNow MFA-Richtlinie hinzufügen

  • Klicken Sie auf Gespeichert um ServiceNow zu konfigurieren.
  • Klicken Sie auf Metadaten um Metadatendetails abzurufen, die später benötigt werden. Klicken Sie auf SSO-Link anzeigen um den vom IDP initiierten SSO-Link für ServiceNow anzuzeigen.
    • ServiceNow 2FA/MFA: Gehe zum Metadaten-Link ServiceNow SAML SSO

  • Hier sehen Sie 2 Optionen, wenn Sie einrichten miniOrange als IDP Kopieren Sie die Metadaten zu miniOrange, wenn Sie sich authentifizieren möchten über externe IDPs (Okta, AZURE AD, ADFS, ONELOGIN, GOOGLE APPS) Sie können Metadaten aus dem 2. Abschnitt abrufen, wie unten gezeigt.
    • ServiceNow 2FA/MFA: SAML-Anwendung hinzufügen

  • Behalten SAML-Anmelde-URL , SAML-Abmelde-URL und klicken Sie auf Zertifikat herunterladen , um das Zertifikat herunterzuladen, das Sie benötigen in Schritt 2:.
    • ServiceNow 2FA/MFA: Wählen Sie Metadatendetails externer IDP oder miniOrange als IDP

2. MFA in ServiceNow konfigurieren

    Konfigurieren von SAML in ServiceNow

  • Einloggen um ServiceNow als Systemadministrator.
  • Aktivieren Sie das Plugin „Integration – Multiple Provider Single Sign-On Installer“, indem Sie wie folgt vorgehen:
    • Suchen Sie im Filternavigator (Eingabefeld oben links) nach Plugins.
    • Suchen Sie in der Suchleiste oben auf der Plugins-Seite nach „Integration – Multiple Provider Single Sign-On Installer“:
    • Klicken Sie mit der rechten Maustaste auf das richtige Plugin und wählen Sie es aus Aktivieren/Upgrade:
      • ServiceNow MFA-Administrator-Anmeldung

    • Damit ist die Installation des Single-Sign-On-Plugins für mehrere Anbieter abgeschlossen, sodass Sie nun die Single-Sign-On-Einstellungen in ServiceNow konfigurieren können.
  • Suchen Sie im Filternavigator (Eingabefeld oben links) nach „Multi-Provider SSO“. Wählen Sie Identitätsanbieter aus.
  • Klicken Sie auf die SAML2 Update1 > Name. Wählen Konfigurieren > Formularentwurf aus dem Menü „Zusätzliche Aktionen“.
    • ServiceNow MFA-Konfiguration

  • The new Formulardesign Die Registerkarte sollte erscheinen. Stellen Sie die ein LogoutRequest signieren Feld nach Signieren Sie AuthnRequest.
  • Klicken Sie auf Gespeichert (oben rechts). Schließen Sie die Registerkarte „Formularentwurf“.

Anbieter in ServiceNow konfigurieren

  • Gehen Sie zurück zu den Identitätsanbieter Speisekarte. Klicken Neu.
    • Schritt: ServiceNow MFA-Anbieter konfigurieren

  • Wähle aus SAML2-Update1 .
    • ServiceNow MFA – SAML 2 auswählen – Update 1

  • Ein Popup-Dialogfeld „Identitätsanbieter-Metadaten importieren“ wird angezeigt.
  • Geben Sie die folgende Metadaten-URL ein: Melden Sie sich beim miniOrange Admin-Dashboard an, um diesen Wert zu generieren. Klicken Sie auf Importieren.
    • ServiceNow MFA - URL zum Senden von Metadaten

  • Aktivieren Sie Aktiv. Aktivieren Sie „Standard“ (wenn Sie möchten, dass diese SAML-Konfiguration die Standardkonfiguration ist).
  • Geben Sie im Benutzerfeld die ServiceNow-Benutzerattribute an, die Sie mit miniOrange mit SAML abgleichen möchten. Standardmäßig ist dies Benutzername, kann aber je nach Anwendungsfall so konfiguriert werden, dass es mit anderen Attributen wie E-Mail übereinstimmt.
  • Geben Sie die SingleLogoutRequest-URL des folgenden Identitätsanbieters ein: Melden Sie sich beim miniOrange Admin Dashboard an, um diese Variable zu generieren.
  • Ändern Sie die Protokollbindung für die SingleLogoutRequest des IDP wie folgt: urn:oasis:names:tc:SAML:2.0:bindings:HTTP-POST
  • Aktivieren Sie „AuthnContextClass erstellen“.
  • Signatur-/Verschlüsselungsschlüssel-Alias: Geben Sie den Aliasnamen ein, den Sie für den SAML 2.0-Keystore erstellt haben. Standardmäßig sucht die Integration nach dem Alias ​​saml2sp.
  • Signatur-/Verschlüsselungsschlüssel-Passwort: Geben Sie das Passwort für Ihren SAML 2.0-Keystore ein. Standardmäßig ist das Passwort dasselbe wie der Standard-Aliasname.
  • Aktivieren Sie Force AuthnRequest, wenn Sie Force AuthnRequest aktivieren möchten.
  • Aktivieren Sie „Sign LogoutRequest“ und deaktivieren Sie „Auto Provisioning User“.
  • Deaktivieren Aktualisieren Sie den Benutzerdatensatz bei jeder Anmeldung. Ihre Einstellungen sollten so aussehen: ServiceNow MFA-Benutzerdatensatz aktualisieren
  • Klicken Sie auf Aktualisierung. Klicken Sie Metadaten generieren: Die neue Registerkarte „Metadaten“ wird angezeigt.
  • Speichern Sie den X509Certificate-Wert.
    • ServiceNow MFA Zertifikatswert speichern

  • Erstellen Sie in einem Texteditor eine Datei im folgenden Format: 
                        -----BEGIN CERTIFICATE----- [Ihr X509Certificate-Wert] -----END CERTIFICATE-----
  • Speichern Sie die Textdatei als ServiceNow_slo.cert: und schließen Sie das Metadaten Tab.
  • Wählen Sie in der Seitenleiste „Multi-Provider SSO“ auf der linken Seite unter „Verwaltung“ die Option „Eigenschaften“ aus.
  • Aktivieren Sie SSO für mehrere Anbieter aktivieren.
  • Deaktivieren Sie die Option „Automatischen Import von Benutzern aller Identitätsanbieter in die Benutzertabelle aktivieren“. Klicken Gespeichert.
    • ServiceNow MFA Deaktivieren Sie Automatischen Import von Benutzern aktivieren

3. 2FA für ServiceNow konfigurieren

3.1: 2FA für Benutzer der ServiceNow-App aktivieren

  • So aktivieren Sie 2FA für Benutzer der ServiceNow-Anwendung. Gehen Sie zu Richtlinien >> App-Anmelderichtlinie
  • Klicken Sie auf Bearbeiten Symbol neben der von Ihnen konfigurierten Anwendung.
    • Zwei-Faktor-Authentifizierung für ServiceNow | Zwei-Faktor-Authentifizierung 2FA der Anwendung konfigurieren

  • Prüfen Sie die 2-Faktor-Authentifizierung (MFA) aktivieren .
    • Zwei-Faktor-Authentifizierung für ServiceNow | Zwei-Faktor-Authentifizierung aktivieren 2fa

  • Klicken Sie auf Einreichen.

3.2: Konfigurieren Sie 2FA für Ihre Endbenutzer

  • Um 2FA/MFA für Endbenutzer zu aktivieren, gehen Sie zu 2-Faktor-Authentifizierung >> 2FA-Optionen für Endbenutzer.
  • Standard auswählen Zwei-Faktor-Authentifizierungsmethode für Endbenutzer. Sie können auch bestimmte 2FA-Methoden auswählen, die Sie auf dem Dashboard des Endbenutzers anzeigen möchten.
  • Wenn Sie mit den Einstellungen fertig sind, klicken Sie auf Gespeichert um Ihre 2FA-Einstellungen zu konfigurieren.
    • MFA/Zwei-Faktor-Authentifizierung (2FA) zum Konfigurieren des 2FA-Panels

3.3: 2FA-Setup für Endbenutzer

  • Einloggen um Endbenutzer-Dashboard mithilfe der Endbenutzer-Anmelde-URL.
    • Für die Cloud-Version: Die von Ihnen festgelegte Login-URL (Branding-URL).
    • Für die On-Premise-Version: Die Anmelde-URL ist dieselbe wie die Administrator-Anmelde-URL.
  • Auswählen 2FA einrichten Wählen Sie dann eine der 2FA-Methode erhältlich.
  • Für den Moment haben wir ausgewählt: SMS >> OTP per SMS als unsere 2FA-Methode. Sie können die Anleitung zum Einrichten anderer 2FA-Methoden hier.
  • Ermöglichen das OTP per SMS, wenn Sie Ihre Telefonnummer unter Ihren Kontoinformationen hinzugefügt haben, andernfalls klicken Sie auf Bearbeiten >> Klicken Sie hier, um Ihre Telefonnummer zu aktualisieren Link.
    • MFA/Zwei-Faktor-Authentifizierung (2FA) für - Klicken Sie auf Bearbeiten >> Klicken Sie hier, um Ihre Telefonnummer zu aktualisieren

  • Klicken Sie in den Kontoinformationen auf das Bearbeitungssymbol.
    • MFA/Zwei-Faktor-Authentifizierung (2FA) für - Klicken Sie auf das Symbol Bearbeiten

  • Wählen Sie Ihre Landesvorwahl, geben Sie Ihre Handynummer ein und klicken Sie auf OTP senden.
    • MFA/Zwei-Faktor-Authentifizierung (2FA) für - Wählen Sie die Landesvorwahl und geben Sie die Telefonnummer ein

  • Geben Sie das an Ihr Telefon gesendete OTP ein und klicken Sie auf „Validieren“.
    • MFA/Zwei-Faktor-Authentifizierung (2FA) für - OTP eingeben

  • Nachdem Sie Ihre Telefonnummer hinzugefügt haben, schalten Sie den Schalter ein, um OTP über SMS zu aktivieren.
    • MFA/Zwei-Faktor-Authentifizierung (2FA) für - Schalten Sie den Schalter

  • Aktuell 2-Faktor-Authentifizierung aktivieren falls dies nicht bereits geschehen ist, wie unten gezeigt.
    • MFA/Zwei-Faktor-Authentifizierung (2FA) für die Eingabe der Mobiltelefonnummer, um OTP per SMS zu erhalten

4. Testen Sie ServiceNow 2FA

    a. Wenn 2FA für Endbenutzer konfiguriert ist

  • Gehen Sie zu Ihrem ServiceNow-Domäne. Sie werden weitergeleitet zu miniOrange Single Sign-On-Dienst Konsole.
    • Zoom Zwei-Faktor-Authentifizierung (2FA) Benutzeranmeldeinformationen

  • Geben Sie Ihre Anmeldeinformationen ein und klicken Sie auf „Anmelden“. Sie werden aufgefordert, sich anhand der konfigurierten 2FA-Methode zu verifizieren.
    Wenn Sie beispielsweise OTP über SMS konfiguriert haben, werden Sie nach der Anmeldung bei ServiceNow zur Eingabe von OTP aufgefordert.
    • Zoom Zwei-Faktor-Authentifizierung (2FA) OTP-Eingabeaufforderung

  • Geben Sie das OTP ein, das Sie auf Ihrem Telefon erhalten haben. Nach der erfolgreichen 2FA-Verifizierung werden Sie zum ServiceNow-Dashboard weitergeleitet.

    • b. Wenn 2FA für Endbenutzer nicht aktiviert ist

  • Sie werden aufgefordert, sich für 2Fa als Endbenutzer zu registrieren. Dies ist ein einmaliger Vorgang.
  • Konfigurieren Sie Ihre Basisdaten.
    • Zoom Zwei-Faktor-Authentifizierung (2FA) Benutzerregistrierung

  • Konfigurieren Sie eine Authentifizierungsmethode Ihrer Wahl.
    • Zoom Zwei-Faktor-Authentifizierung (2FA) neue Sicherheit hinzufügen

  • Nach erfolgreicher Registrierung werden Sie in Ihr ServiceNow-Konto.

    • Sie können MFA nicht konfigurieren oder testen?


    Kontaktieren Sie uns oder mailen Sie uns an idpsupport@xecurify.com und wir helfen Ihnen, es im Handumdrehen einzurichten.


5. Adaptive Authentifizierung mit ServiceNow

A. Einschränken des Zugriffs auf ServiceNow mit der IP-Konfiguration

    Sie können die adaptive Authentifizierung mit ServiceNow Single Sign-On (SSO) verwenden, um die Sicherheit und Funktionalität von Single Sign-On zu verbessern. Sie können eine IP-Adresse in einem bestimmten Bereich für SSO zulassen oder sie je nach Ihren Anforderungen verweigern und den Benutzer auch auffordern, seine Authentizität zu bestätigen. Die adaptive Authentifizierung verwaltet die Benutzerauthentifizierung basierend auf verschiedenen Faktoren wie Geräte-ID, Standort, Zugriffszeit, IP-Adresse und vielem mehr.

    Sie können die adaptive Authentifizierung mit IP-Blockierung folgendermaßen konfigurieren:

  • Einloggen um Self-Service-Konsole >> Adaptive Authentifizierung >> Richtlinie hinzufügen.
    • ServiceNow Single Sign-On (SSO) – Adaptive Authentifizierungsrichtlinie für eingeschränkten Zugriff

  • Hinzufügen Versicherungsname für Ihre adaptive Authentifizierungsrichtlinie.
  • Auswählen Maßnahmen zur Verhaltensänderung, drücke den Bearbeiten Link, und wählen Sie dann die entsprechende Action und Herausforderungstyp für den Benutzer aus diesem Abschnitt.
    • ServiceNow Single Sign-On (SSO) – Änderung des Zugriffsbeschränkungen-Verhaltens bei adaptiver Authentifizierung


    Aktion für Verhaltensänderungsoptionen:


    Attribut Beschreibung
    Erlauben Erlauben Sie Benutzern die Authentifizierung und Nutzung von Diensten, wenn die Bedingung für die adaptive Authentifizierung erfüllt ist.
    Ablehnen Verweigern Sie Benutzerauthentifizierungen und den Zugriff auf Dienste, wenn die Bedingung für die adaptive Authentifizierung erfüllt ist.
    Herausforderung Fordern Sie Benutzer mit einer der drei unten genannten Methoden zur Überprüfung der Benutzerauthentizität heraus.

    Optionen für den Herausforderungstyp:

    Attribut Beschreibung
    Benutzer zweiter Faktor Der Benutzer muss sich mit dem zweiten Faktor authentifizieren, den er gewählt oder zugewiesen hat, wie zum Beispiel
    • OTP über SMS
    • Push-Benachrichtigung
    • OTP über E-Mail und viele mehr.
    KBA (Wissensbasierte Authentifizierung) Das System stellt dem Benutzer zwei von drei Fragen, die er in seiner Self-Service-Konsole konfiguriert hat. Erst wenn beide Fragen richtig beantwortet wurden, kann der Benutzer fortfahren.
    OTP über alternative E-Mail Der Benutzer erhält ein OTP an die alternative E-Mail-Adresse, die er über die Self-Service-Konsole konfiguriert hat. Sobald der Benutzer das richtige OTP angegeben hat, kann er fortfahren.

  • Klicken Sie nun auf Bearbeiten Option von der IP-Konfiguration zum Konfigurieren des benutzerdefinierten IP-Bereichs.
  • Auswählen IP hinzufügen wenn der Benutzer IP Address ist nicht in der konfigurierten Liste.
  • Geben Sie die IP-Adresse an, die Sie auf die Whitelist setzen möchten. Für andere IP-Bereiche als die auf der Whitelist können Sie die oben stehende Einstellung auswählen.
  • Wählen Sie entweder „Zulassen“ oder „Ablehnen“, indem Sie die entsprechende Option aus der Dropdown-Liste auswählen.
  • Wenn ein Benutzer versucht, sich mit der auf der Whitelist stehenden IP-Adresse anzumelden, wird ihm immer der Zugriff gestattet.
  • Wir unterstützen IP-Adressbereiche in drei Formaten, nämlich: IPv4, IPv4 CIDR und IPv6 CIDR. Sie können aus dem Dropdown-Menü auswählen, was für Sie geeignet ist.
  • Sie können mehrere IPs oder IP-Bereiche hinzufügen, indem Sie auf das + IP hinzufügen .
    • ServiceNow Single Sign-On (SSO) Zugriffsbeschränkung adaptive Authentifizierung IP-Blockierung

  • Sobald die Änderungen vorgenommen wurden, scrollen Sie bis zum Ende und klicken Sie auf Gespeichert.

B. Adaptive Authentifizierung mit begrenzter Anzahl von Geräten

    Mithilfe der adaptiven Authentifizierung können Sie auch die Anzahl der Geräte beschränken, auf denen der Endbenutzer auf die Dienste zugreifen kann. Sie können Endbenutzern den Zugriff auf Dienste auf einer festen Anzahl von Geräten gestatten. Die Endbenutzer können auf dieser festen Anzahl von Geräten auf die von uns bereitgestellten Dienste zugreifen.

    Sie können die adaptive Authentifizierung mit Gerätebeschränkung folgendermaßen konfigurieren

  • Einloggen um Self-Service-Konsole >> Adaptive Authentifizierung >> Richtlinie hinzufügen.
  • Hinzufügen Versicherungsname für Ihre adaptive Authentifizierungsrichtlinie.
  • Wählen Sie Ihre Maßnahmen zur Verhaltensänderung und Herausforderungstyp für Benutzer aus dem Maßnahmen zur Verhaltensänderung Abschnitt.
    • ServiceNow Single Sign-On (SSO) – Zugriff einschränken – adaptives Authentifizierungsverhalten und Challenge-Typ

  • Auf dem Richtlinie hinzufügen Registerkarte, gehen Sie zu Gerätekonfiguration Abschnitt und klicken Sie auf die Bearbeiten .
  • Geben Sie die Anzahl der zulässigen Geräteregistrierungen je nach Bedarf. (2–3 Geräte werden empfohlen.)
  • Wählen Action wenn die Anzahl der Geräte überschritten wird (Dies überschreibt Ihre Einstellung für Maßnahmen zur Verhaltensänderung.)
    • Herausforderung: Der Benutzer muss sich mit einer der drei in der Tabelle genannten Methoden verifizieren Schritt 5.1
    • Ablehnen : Benutzern den Zugriff auf das System verweigern
  • Ermöglichen Einschränkung für Mobilgeräte um Anmeldungen von Mobilgeräten zu blockieren. Dadurch wird sichergestellt, dass alle Anmeldeversuche von Mobilgeräten abgelehnt werden.
  • Ermöglichen Einschränkung basierend auf MAC-Adresse wenn Sie den Zugriff basierend auf der MAC-Adresse des Geräts einschränken möchten.
    • ServiceNow Single Sign-On (SSO) Zugriff einschränken Adaptive Authentifizierung Gerätebeschränkung aktivieren

  • Scrollen Sie bis zum Ende der Seite und klicken Sie auf Gespeichert.

C. Fügen Sie ServiceNow eine Richtlinie zur adaptiven Authentifizierung hinzu

  • Einloggen um Self-Service-Konsole >> Richtlinien >> Anmelderichtlinie hinzufügen.
  • Klicken Sie auf Bearbeiten Symboloption für vordefinierte App-Richtlinien.
    • ServiceNow Single Sign-On (SSO) – Richtlinie zur Gerätebeschränkung bearbeiten

  • Legen Sie Ihre Richtlinie in der Versicherungsname und wählen Sie Passwort als Erster Faktor.
  • Ermöglichen Adaptive Authentifizierung auf der Seite „Anmelderichtlinie bearbeiten“ und wählen Sie die gewünschte Einschränkungsmethode als eine Option.
  • Direkt von der Wählen Sie „Anmelderichtlinie“ Wählen Sie im Dropdown-Menü die Richtlinie aus, die wir im letzten Schritt erstellt haben, und klicken Sie auf „Senden“.
    • ServiceNow Single Sign-On (SSO) Zugriff einschränken Adaptive Authentifizierung aktivieren

    ServiceNow Single Sign-On (SSO) Zugriff einschränken Richtlinie zur Gerätebeschränkung übermitteln

D. Benachrichtigungs- und Warnmeldung.

    In diesem Abschnitt werden die Benachrichtigungen und Warnungen im Zusammenhang mit der adaptiven Authentifizierung behandelt. Er bietet die folgenden Optionen:

  • Erhalten Sie E-Mail-Benachrichtigungen, wenn sich Benutzer von unbekannten Geräten oder Standorten aus anmelden: Administratoren müssen diese Option aktivieren, um den Empfang von Benachrichtigungen für verschiedene Benachrichtigungsoptionen zu ermöglichen.
    Adaptive Authentifizierung Aktion für Verhalten Konfiguration ändern

    • Option Beschreibung
    Benutzer melden sich von unbekannten IP-Adressen, Geräten oder Standorten aus an Durch Aktivieren dieser Option können Sie sich von unbekannten IP-Adressen oder Geräten und sogar Standorten aus anmelden.
    Anzahl der Geräteregistrierungen hat die zulässige Anzahl überschritten Mit dieser Option können Sie mehr Geräte registrieren, als Sie nummeriert haben.
    Herausforderung abgeschlossen und Gerät registriert Durch Aktivieren dieser Option können Sie eine E-Mail-Benachrichtigung senden, wenn ein Endbenutzer eine Herausforderung abschließt und ein Gerät registriert.
    Herausforderung abgeschlossen, aber Gerät nicht registriert Durch Aktivieren dieser Option können Sie eine E-Mail-Benachrichtigung senden, wenn ein Endbenutzer eine Herausforderung abschließt, das Gerät jedoch nicht registriert.
    Herausforderung fehlgeschlagen Durch Aktivieren dieser Option können Sie eine E-Mail-Benachrichtigung senden, wenn ein Endbenutzer die Herausforderung nicht meistert.


  • Der nächste Unterabschnitt ist E-Mail-Benachrichtigungen senden Damit können wir Warnungen für Administratoren und Endbenutzer aktivieren oder deaktivieren. Um Warnungen für Administratoren zu aktivieren, können Sie die Administratoren Kontrollkästchen.
    • Adaptive Authentifizierung: E-Mail-Benachrichtigungen senden

  • Wenn Sie möchten, dass mehrere Administratorkonten Benachrichtigungen erhalten, können Sie die Option für Administratoren aktivieren und dann die Administrator-E-Mails durch ein ',' getrennt in das Eingabefeld neben eingeben. E-Mail des Administrators zum Empfangen von Benachrichtigungen Bezeichnung. Um Warnungen für Endbenutzer zu aktivieren, können Sie die Endbenutzer Kontrollkästchen.
  • Falls Sie die Ablehnungsnachricht anpassen möchten, die der Endbenutzer erhält, wenn seine Authentifizierung aufgrund einer adaptiven Richtlinie verweigert wird, können Sie dies tun, indem Sie die Nachricht in Nachricht ablehnen Textfeld ein.
    • Adaptive Authentifizierung: Ablehnungsnachricht anpassen

So fügen Sie ein vertrauenswürdiges Gerät hinzu
  • Wenn sich der Endbenutzer nach der Richtlinie für Gerätebeschränkung aktiviert ist, wird ihm die Möglichkeit geboten, das aktuelle Gerät als vertrauenswürdiges Gerät hinzuzufügen.

Externe Referenzen

Möchten Sie eine Demo planen?

Demo anfordern
  



Unsere anderen Identity & Access Management-Produkte

Single Sign-On

Nahtlose Anmeldung der Mitarbeiter- und Kundenidentität bei Cloud- oder On-Premise-Apps

Mehr erfahren

Multi-Faktor-Authentifizierung

Sicherer Zugriff für Identitäten mit einer zusätzlichen Authentifizierungsebene

Mehr erfahren

Adaptive Authentifizierung

Blockieren oder gewähren Sie den Benutzerzugriff basierend auf IP, Gerät, Zeit und Standort

Mehr erfahren

Lebenszyklus-Management

Verwalten und automatisieren Sie die Bereitstellung und Debereitstellung von Benutzern für Apps.

Mehr erfahren