세션 확인 컨텍스트

  • 릴리스 버전: Australia
  • 업데이트 날짜 2026년 03월 12일
  • 소요 시간: 2분

    • 세션 확인 컨텍스트를 세션 또는 쿠키 하이재킹에 대한 추가 보호 계층으로 사용합니다.

    정책 프레임워크와 함께 세션 확인 컨텍스트를 사용할 수 있습니다 적응형 인증 . 프레임워크는 인증 정책을 사용하여 인증 요청을 평가한 다음 정책 입력 및 조건에 따라 액세스를 거부하거나 허용합니다.

    세션 확인 컨텍스트 정책은 사후 인증 정책과 함께 사용할 수 있으며, 여기서 관리자는 로그인한 세션 동안 특정 또는 모든 사용자에게 IP 제한을 적용할 수 있습니다.

    세션 확인 컨텍스트 기능은 사용자가 설정한 조건에 따라 IP 주소를 평가하고 세션 내의 인스턴스에 대한 액세스를 허용합니다. 세션 확인 컨텍스트 결과는 액세스 허용 정책에 정의된 정책 조건 중 하나가 예로 평가되지 않는 한 이 정책이 사용자 세션을 즉시 종료하므로 정책 허용 선택에 따라 설정됩니다.

    주:
    인증 정책에 대한 세션 확인 컨텍스트는 허용 정책에만 사용할 수 있습니다.

    세션 확인 컨텍스트는 다음 메커니즘을 기반으로 작동합니다.

    • 사용자 요청에서 세션이 생성될 때 사용자의 IP 주소를 캡처하여 세션 및 데이터베이스에 저장합니다.
    • IP 주소가 세션 내의 IP 주소와 다르거나 정의한 고객 정의 유효한 IP 범위를 벗어날 때 요청을 거부합니다.
    주:
    세션 확인 컨텍스트는 다음과 같습니다.
    • 인증된 사용자만 사용할 수 있습니다.
    • 게스트 사용자 세션 또는 네이티브 모바일 앱에는 적용되지 않습니다.
    • 선택 사항이며 구성 가능한 요구 사항에 따릅니다.
    • 로그인 후 요청에 대해서만 실행됩니다.

    세션 확인의 이점

    세션 확인 컨텍스트에는 다음과 같은 이점이 있습니다.

    • 하이재커가 세션을 가장하기 위해 한 장치에서 다른 장치로 사용자의 세션 쿠키를 복사할 때까지의 ServiceNow® 액세스를 제한합니다.
    • 사용자가 안전하지 않은 네트워크를 사용하는 경우 사용자의 세션 액세스를 제한합니다.
    • 사용자 로그인을 위해 사용자 그룹 또는 역할별로 다양한 규칙과 IP 범위를 구성합니다.

    세션 확인 컨텍스트 기록

    세션 확인 컨텍스트의 정책은 로그인 후 요청을 실행합니다.

    세션 확인 정책 컨텍스트 기록의 필드를 사용하여 인스턴스에서 정책을 사용하는 방법을 정의합니다.

    표 1. 세션 확인 컨텍스트 양식
    필드 설명
    이름 정책 컨텍스트의 이름입니다. 이 필드는 정적이며 변경할 수 없습니다.
    설명 컨텍스트에 대한 설명입니다.
    기본 정책 정책을 평가할 때 이 컨텍스트의 기본 동작을 정의합니다. 다음 옵션 중에서 선택합니다.
    정책 허용
    기본적으로 모든 사용자에 대한 접근을 거부하고 허용 정책 필드의 조건이 true로 평가되는 경우에만 접근을 허용합니다.
    거부 정책
    기본적으로 모든 사용자에 대한 액세스를 허용하고 거부 정책 필드의 조건이 true로 평가되는 경우에만 액세스를 거부합니다.
    정책 허용 이 컨텍스트에 사용되는 정책입니다. 이 필드는 기본 정책 필드가 정책 허용으로 설정된 경우에만 나타납니다.
    거부 정책 이 컨텍스트에 사용되는 정책입니다. 이 필드는 기본 정책 필드가 거부 정책으로 설정된 경우에만 나타납니다.

    정책 입력 및 정책 조건에 따라 세션 확인 정책을 허용 정책 또는 거부 정책으로 선택할 수 있습니다.

    주:
    세션 확인 정책에 IP, 역할 및 그룹 필터 기준만 사용할 수 있습니다.

    정책 입력 및 조건

    정책 입력정책 조건 탭에는 허용 정책 또는 거부 정책 필드에서 선택한 정책의 입력과 조건이 표시됩니다. 이 탭은 참조 역할을 합니다. 정책 입력이나 조건을 변경하는 데 사용할 수는 없습니다. 정책을 수정하려면 정책 허용 또는 거부 정책 필드 옆에 있는 참조 아이콘을 사용하여 정책으로 이동합니다.