Tutorial: como configurar a validação de sessão

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 1 min. de leitura

    • Configure a validação de sessão na estrutura de Autenticação adaptável para fornecer como uma camada adicional de proteção para sequestro de sessão ou cookie.

    Antes de Iniciar

    Função necessária: administrador

    Plug-in necessário: Autenticação adaptável (com.snc.adaptive_authentication)

    Para configurar a validação de sessão, você deve executar as seguintes etapas:

    Procedimento

    1. Navegar até Tudo > Autenticação adaptável > Políticas de autenticação > Todas as políticas.
    2. Selecione a Política de validação de sessão na página Políticas (sys_authentication_policy_list.do).
    3. Selecione Entradas de política.
      1. Selecione Novo ou Editar.
      2. Escolha o tipo de entrada de política (critérios de filtro) que você deseja criar.
        As opções disponíveis são IP, Função e Critérios de filtro de grupo. Vamos escolher Critérios de filtro de IP.Critérios de Filtro de IP
      3. Preencha o formulário com os detalhes do filtro e forneça o Intervalo de IPs.
        Critérios de Filtro de IP

        Para saber mais sobre como criar um filtro de IP, consulte Como criar critérios de filtro por IP.

      4. Selecione Enviar.
    4. Selecione Condições de política na página Política de validação de sessão.
      1. Selecione Novo.
      2. Preencha o formulário e defina a Condição para a entrada de política.
        Nota:
        Você pode definir as condições como verdadeiras ou falsas com base na configuração da entrada de política. Neste exemplo, ele está definido como verdadeiro. Definir a condição como verdadeira, neste caso, permite que somente o usuário com o endereço IP configurado faça login.
        Condição
    5. Marque a caixa de seleção Ativo para ativar a política depois que a Política de validação de sessão for configurada com entradas e condições de política.
      Ativar contexto de sessão
    6. Navegar até Tudo > Autenticação adaptável > Políticas de autenticação > Propriedades e habilite a propriedade Validação de sessão.
      Propriedade de validação de sessão
    7. Navegar até Tudo > Autenticação adaptável > Contextos de política de autenticação > Contexto de validação de sessão.
    8. Defina a Política padrão como Política de permissão ou Política de negação para definir o contexto de validação da sessão de acordo com a entrada de política e as condições de política.
      Nota:
      Por padrão:
      • O contexto de validação de sessão está definido como Política de permissão.
      • A Política de permissão está selecionada como Política de validação de sessão.
      Contexto da política

    Resultado

    A configuração avalia a sessão de login com base no seguinte:

    • Restringe o acesso à instância ServiceNow® quando os sequestradores copiam os cookies de sessão de um usuário de um dispositivo para outro para representar uma sessão.
    • Restringe o acesso à sessão do usuário se ele estiver usando uma rede insegura.