사용자 세션 관리

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 7분

    • ServiceNow AI Platform 기능은 개별 사용자 세션을 보고 종료하고, 시스템에서 사용자를 잠그고, 사용자를 비활성화할 수 있는 기능을 제공합니다.

    브라우저에서 열려 있는 창의 수에 관계없이 하나의 세션으로 간주됩니다. 그러나 두 개의 개별 브라우저(예: Google Chrome 및 Safari)가 열려 있는 경우 두 개의 개별 세션으로 간주됩니다.

    • 사용자 세션을 종료하면 일반적으로 다음 브라우저에서 선택하는 다음 트랜잭션에서 해당 사용자가 효과적으로 로그아웃됩니다. 시스템 유지관리를 수행하려는 경우 세션 종료 기능을 사용합니다.
    • 시스템에서 사용자를 잠그면 사용자가 더 이상 로그인하거나 인스턴스에 보내는 이메일 메시지에서 작업을 생성할 수 없습니다. 사용자를 잠그면 세션도 종료됩니다.
    • 사용자를 비활성화하면 사용자 테이블에서 활성 사용자를 참조하는 필드에 표시되지 않습니다.

    사용자 세션의 최대 활성 시간 구성

    사용자 활동에 관계없이 세션에 최대 시간을 적용하여 인스턴스를 보호합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    기본적으로 세션은 일정 기간 동안 사용하지 않으면 만료됩니다. 최대 활성 세션 시간을 적용하면 사용자가 최근에 세션을 확장하도록 선택했는지 여부 등 사용자가 최근에 활성 상태였는지 여부와 관계없이 세션이 종료됩니다. 활성 세션 시간 제한은 비활성 세션 시간 제한에 대해 구성된 값보다 커야 합니다. 예를 들어 세션이 30분 동안 비활성 상태인 후 시간 초과하도록 구성된 경우 활성 세션 시간 제한은 30분 이상이어야 합니다.

    프로시저

    1. 탐색 필터에 sys_properties.list를 입력합니다.
    2. 시스템 속성 [sys_properties] 목록에서 다음 속성을 필터링한 다음, 속성을 선택하여 해당 기록을 엽니다.
      • glide.ui.active.session.life_span: 사용자 활동에 관계없이 인증된 사용자 세션의 최대 세션 시간을 설정합니다. 인증된 사용자는 지정된 시간 이후에 인스턴스에서 로그아웃되며 인스턴스에 액세스하려면 자격 증명을 다시 입력해야 합니다.
      • glide.guest.active.session.life_span: 사용자 활동에 관계없이 게스트 사용자 세션의 최대 세션 시간을 설정합니다. 이 설정은 게스트 사용자 세션 에이전트 채팅(예: )을 포함하는 애플리케이션을 사용하여 인스턴스를 보호하는 데 도움이 됩니다.
    3. 필드에 사용자 활동에 관계없이 세션이 시간 초과되기 전까지의 시간(분)을 입력합니다.
      값은 비활성 세션 시간 제한 glide.ui.session_timeout (인증된 사용자 또는 glide.guest.session_timeout 게스트 사용자)의 해당 속성 값보다 커야 합니다. 기본적으로 인증된 사용자와 게스트 사용자 모두에 대한 비활성 세션 시간 제한은 30분입니다.
    4. 업데이트를 선택합니다.

    비활성 후 사용자 세션 시간 제한 수정

    비활성 기간 후에 사용자 세션의 시간을 초과할 시기를 지정합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    기본적으로, 애플리케이션에서 30분 동안 비활성 상태가 되면 로그인 화면에서 내 기억 확인란을 선택하지 않으면 플랫폼은 사용자를 자동으로 로그아웃합니다. 간격을 더 길게 만들면 메모리에서 비활성 세션이 불필요하게 유지관리될 수 있습니다. 이 시간 제한 설정을 몇 시간 이내로 조정하지만 최대 24시간까지 가능합니다.

    주:
    • 서버에 대한 Ajax 호출은 세션을 활성 상태로 유지합니다(예: 레이블 및 대시보드 새로 고침).
    • 폴링은 채팅 데스크톱이 열려 있을 때 세션을 계속 활성화합니다(채팅 플러그인 필요).

    프로시저

    1. 로그인 화면에서 메일 주소 저장 확인란의 선택을 취소합니다.
    2. 탐색 필터에 sys_properties.list를 입력합니다.
    3. 시스템 속성 [sys_properties] 목록에서 을 검색합니다 glide.ui.session_timeout.
    4. 없는 경우 glide.ui.session_timeout새로 만들기 를 선택하여 다음 값을 사용하여 새 속성을 추가합니다.
      • 이름: glide.ui.session_timeout
      • 설명: 간단한 설명을 입력합니다. 이 경우 기본 세션 시간 제한 재정의(30)와 같은 내용을 입력합니다. 이 값은 분 단위입니다.
      • 유형: 적절한 데이터 유형을 선택합니다. 이 경우 정수를 선택합니다.
      • : 기본값을 30분에서 원하는 값으로 변경합니다.
      주:
      세션 제한 시간은 설치 종료 사용자 지정을 통해 설정할 수도 있습니다.

    다음에 수행할 작업

    관리자는 시스템 속성 테이블에 다음 속성을 추가할 수도 있습니다.

    • glide.security.csrf.handle.ajax.timeout: 로 설정된 경우 시간 초과된 Ajax 요청에 대한 오류를 처리합니다.
    • glide.security.auto.resubmit.ajax: 로 설정되고 인스턴스에 로그인 확인란이 선택되어 있거나 메일 주소 저장 확인란의 기본값을 변경하면 시간 초과된 Ajax 요청을 자동으로 다시 제출합니다. 사용자에게 계속을 요청하는 팝업이 나타납니다.
    • glide.ui.auto_req.extend.session: 로 설정하면 시스템은 홈페이지 새로 고침 시간에 대해 사용자가 선택한 값만큼 사용자의 세션을 자동으로 연장합니다. 홈페이지 새로 고침 시간이 없으면 표준 시간 제한 값이 적용됩니다. 태블릿 및 모바일 장치는 이 속성을 지원하지 않습니다. false로 설정하면 메일 주소 저장 확인란이 선택되어 있으면 사용자 세션이 시간 초과됩니다. 시간 제한은 홈페이지 새로 고침 시간이 있는지 여부에 따라 달라집니다. 홈페이지 새로 고침 시간이 없으면 표준 시간 제한 값이 적용됩니다. 홈페이지 새로 고침 시간이 있으면 시간 초과 값과 홈페이지 새로 고침 시간의 한 간격 후에 사용자 세션이 시간 초과됩니다. 예를 들어 사용자가 새로 고침 간격을 5분으로 선택하면 해당 세션은 시간 제한 값에 5분을 더한 후에 만료됩니다.
      주:
      메일 주소 저장 확인란을 선택한 사용자는 세션 제한 시간 속성의 영향을 받지 않습니다.

    관리자는 다음 속성을 추가하여 사용자 세션에 대한 추가 시간 제한 설정을 구성할 수도 있습니다. 이러한 추가 설정은 시스템 자원을 절약하는 데 도움이 됩니다.

    • glide.session.unauthorized.timeout.enabled: 인증되지 않은 게스트 세션에 대해 대체 세션 시간 제한을 활성화합니다. 인증 정보가 포함되지 않은 인스턴스에 대한 HTTP 요청에 대해 게스트 세션이 생성됩니다. 기본적으로 이 속성은 true로 설정됩니다.
    • glide.unauthorized.session_timeout: 인증된 사용자가 세션이 종료되기 전에 인스턴스에서 로그아웃한 후의 시간(분)을 지정합니다. 속성을 0보다 크고 속성glide.ui.session_timeout 값보다 작은 값으로 설정합니다.

    사용자에게 세션을 연장하라는 메시지 표시

    비활성으로 인해 세션 시간이 초과되기 전에 사용자가 세션을 확장해야 하는 시간을 구성합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    기본적으로 사용자는 세션이 만료되기 2분 전에 "세션 연장" 대화 상자와 함께 세션을 연장하라는 메시지가 표시됩니다. 이 절차에서는 사용자에게 이 프롬프트가 표시되는 시점을 조정하는 방법을 설명합니다.

    프로시저

    1. 모두로 이동한 다음 탐색 필터에 sys_properties.list를 입력합니다.
    2. 속성을 엽니다 glide.ui.session_timeleft .
    3. 필드에 세션 시간 초과 전의 시간(분)을 입력하여 사용자에게 세션을 확장하라는 메시지를 표시합니다.
      값을 0으로 설정하면 사용자에게 세션을 확장하라는 메시지가 꺼집니다.
    4. 업데이트를 선택합니다.

    사용자 잠금

    사용자가 인스턴스에 액세스하지 못하도록 하려면 사용자를 잠급니다.

    시작하기 전에

    필요한 역할: user_admin 또는 관리자

    프로시저

    1. 다음으로 이동 모두 > 사용자 관리 > 사용자 을 클릭하고 목록에서 사용자를 선택합니다.
    2. 잠김 확인란을 선택하고 기록을 업데이트합니다.

    사용자를 비활성 표시

    사용자를 비활성으로 표시하여 해당 사용자가 사용자 테이블에서 활성 사용자를 참조하는 필드에 표시되지 않도록 할 수 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    주:
    기본적으로 사용자를 비활성으로 표시하면 해당 사용자가 잠깁니다. 비활성 사용자 잠금 비즈니스 규칙이 이 동작을 관리합니다.

    활성 확인란의 선택을 취소하면 사용자가 잠겨 인스턴스에 액세스할 수 없습니다. 이 기능은 활성 사용자만 인스턴스에 액세스할 수 있도록 허용하는 Glide 속성을 glide.authenticate.only.allow.active.user.login 통해 제어됩니다.

    프로시저

    1. 다음으로 이동 모두 > 사용자 관리 > 사용자 을 클릭하고 목록에서 사용자를 선택합니다.
    2. 활성 확인란의 선택을 취소하고 기록을 업데이트합니다.

    사용자 세션 종료

    예를 들어 시스템 유지관리를 수행하려고 하는데 사용자가 로그인되어 있는 경우 사용자 세션을 종료할 수 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 사용자 관리 > 로그인한 사용자.
      사용자와 동일한 애플리케이션 노드에 로그인한 사용자만 볼 수 있습니다. 사용자 기록의 활성 필드 값이 false이면 사용자는 로그인되어 있지만 현재 트랜잭션을 실행 중이 아닙니다. 대부분의 사용자는 언제든 비활성으로 표시됩니다.
    2. 종료할 세션을 선택합니다.
    3. 세션 잠금을 선택합니다.
      세션이 종료되고 사용자는 다음에 시도된 트랜잭션에서 로그인 페이지로 리디렉션됩니다. 사용자가 잠기지 않았습니다. 여러 사용자 세션이 한 사용자에게 연결될 수 있습니다. 사용자 세션을 종료하면 특정 세션에만 영향을 줍니다.
      주:
      모바일 사용자 세션은 이 프로세스를 사용하여 종료할 수 없습니다.