Didacticiel : Configuration de la validation de session

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 2 minutes de lecture

    • Configurez la validation de session dans le cadre de travail de l’authentification adaptative pour fournir une couche supplémentaire de protection contre le détournement de session ou de cookie.

    Avant de commencer

    Rôle requis : adaptive_auth_admin

    Module d’extension requis : Authentification adaptative (com.snc.adaptive_authentication)

    Pour configurer la validation de session, vous devez effectuer les étapes suivantes :

    Procédure

    1. Accédez à la Tous > Authentification Adaptative > Politiques d’authentification > Toutes les politiques.
    2. Sélectionnez la politique de validation de session dans la page Politiques (sys_authentication_policy_list.do).
    3. Sélectionnez les entrées de politique.
      1. Sélectionnez Nouveau ou Modifier.
      2. Choisissez le type d’entrée de politique (critères de filtre) que vous souhaitez créer.
        Les options disponibles sont les critères de filtre IP, Rôle et Groupe. Choisissons Critères de filtre IP.Critère de filtre d’adresses IP
      3. Remplissez le formulaire avec les détails du filtre et fournissez la plage IP.
        Critère de filtre d’adresses IP

        Pour en savoir plus sur la création d’un filtre IP, reportez-vous à la section Créer un critère de filtre d’adresses IP.

      4. Sélectionnez Envoyer.
    4. Sélectionnez Conditions de politique sur la page Politique de validation de session.
      1. Sélectionnez Nouveau.
      2. Remplissez le formulaire et définissez la condition pour l’entrée de politique.
        Remarque :
        Vous pouvez définir les conditions sur vrai ou faux en fonction de la configuration de l’entrée de politique. Dans cet exemple, la valeur est définie sur true. Définir la condition sur vrai dans ce cas permet uniquement à l’utilisateur avec l’adresse IP configurée de se connecter.
        Condition
    5. Cochez la case Actif pour activer la politique une fois que la politique de validation de session est configurée avec les entrées et les conditions de la politique.
      Activer le contexte de la session
    6. Accédez à la Tous > Authentification Adaptative > Politiques d’authentification > Propriétés et activez la propriété Validation de session.
      Propriété de validation de session
    7. Accédez à la Tous > Authentification Adaptative > Contextes de politique d’authentification > Contexte de validation de la session.
    8. Définissez la politique par défaut sur autoriser la politique ou refuser la politique pour définir le contexte de validation de session en fonction de l’entrée et des conditions de la politique.
      Remarque :
      Par défaut :
      • Le contexte de Validation de session est défini sur Autoriser la politique.
      • La politique d’autorisation est sélectionnée en tant que politique de validation de session.
      • Le contexte de validation de session pour une politique d’authentification ne peut être qu’avec la politique d’autorisation.
      Contexte de la politique

    Résultats

    La configuration évalue la session de connexion en fonction des éléments suivants :

    • Restreint l’accès à l’instance lorsque les ServiceNow® pirates de l’air copient les cookies de session d’un utilisateur d’un appareil à un autre pour emprunter l’identité d’une session.
    • Restreint l’accès à la session de l’utilisateur s’il utilise un réseau non sécurisé.