ユーザーアカウントが [Web サービスへのアクセスのみフラグが有効になっていない統合アカウント] に表示されている<!-- /*NS Branding Styles*/ --> .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } span { font-size: 12pt; font-family: Lato; color: var(--now-color--text-primary, #000000); } h2 { font-size: 24pt; font-family: Lato; color: var(--now-color--text-primary, black); } h3 { font-size: 18pt; font-family: Lato; color: var(--now-color--text-primary, black); } h4 { font-size: 14pt; font-family: Lato; color: var(--now-color--text-primary, black); } a { font-size: 12pt; font-family: Lato; color: var(--now-color--link-primary, #00718F); } a:hover { font-size: 12pt; color: var(--now-color--link-primary, #024F69); } a:target { font-size: 12pt; color: var(--now-color--link-primary, #032D42); } a:visited { font-size: 12pt; color: var(--now-color--link-primary, #00718f); } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 問題:[Web サービスへのアクセスのみ] チェックボックスが有効になっていないため、セキュリティセンターによって統合アカウントにフラグが付けられています。これにより、統合専用のアカウントへのインタラクティブなログインアクセスが許可されるため、セキュリティリスクが生じる可能性があります。 根本原因:統合ユーザーアカウントで「Web サービスへのアクセスのみ」フラグが有効になっていない場合、ServiceNow はユーザーを標準ユーザーとして扱います。これにより、統合専用のアカウント動作と矛盾するインタラクティブログインが有効になり、セキュリティアラートがトリガーされる可能性があります。 ソリューション:API または統合のみを目的としたユーザーアカウントに対して「Web サービスへのアクセスのみ」フラグを有効にします。これにより、アカウントが Web サービスの使用に制限され、プラットフォームセキュリティのベストプラクティスに沿ったものになります。 解決手順: ServiceNow インスタンスのユーザー [sys_user] テーブルに移動します。ユーザー ID またはメール ( XXX.XXXX@YYY.com など) で統合ユーザーを検索します。ユーザーレコードを開きます。[Web サービスへのアクセスのみ] というラベルの付いたボックスをオンにします。[保存] をクリックして変更を適用します。 注意:この変更により、ユーザーは ServiceNow UI にログインできなくなり、API ベースのアクセスのみに制限されます。 影響度:有効にすると、アカウントはインタラクティブな UI にアクセスできなくなり、次のことに役立ちます。 攻撃対象領域を縮小します。統合のみのアクセスポリシーを適用します。内部セキュリティ標準への準拠を維持します。