Utilisez le contexte de validation de session pour restreindre l’accès lorsque ServiceNow® les pirates de l’air copient les cookies de session d’un utilisateur d’un appareil à un autre pour emprunter l’identité de la session ou restreignent l’accès à la session de l’utilisateur s’il utilise un réseau non sécurisé.

Avant de commencer

Rôle requis : adaptive_auth_admin

Pour utiliser la validation de session, vous devez effectuer les étapes suivantes :

Procédure

1. Accédez à la Tous > Authentification Adaptative > Politiques d’authentification > Toutes les politiques.
2. Sélectionnez la politique de validation de session dans la page Politiques (sys_authentication_policy_list.do).
3. Spécifiez les entrées et conditions de politique.
4. Définissez les conditions sur vrai ou faux pour les filtres que vous avez ajoutés.
5. Cochez la case Actif pour activer la politique après avoir configuré la stratégie de validation de session est configurée avec les entrées et conditions de la politique.
6. Sélectionnez une case à cocher Forcer l’AuthnRequest pour le fournisseur d’identité par défaut dans la table sso_properties si l’instance a configuré SSO.
7. Accédez à la Tous > Authentification Adaptative > Politiques d’authentification > Propriétés.
8. Définissez la propriété système session.validation.enabled sur Oui.
   

Résultats

La fonctionnalité de validation de session est activée. Vous pouvez configurer les entrées et les conditions de la politique pour utiliser la fonctionnalité. Pour en savoir plus, consultez Didacticiel : Configuration de la validation de session.