비대화형 세션

  • 릴리스 버전: Washingtondc
  • 업데이트 날짜 2024년 02월 01일
  • 읽기4분

    • Non-Interactive Sessions 플러그인은 대화형 사용자와 비대화형 사용자를 구분합니다.

    대화형 사용자
    인스턴스에 추가된 새 사용자는 자동으로 대화형 사용자가 됩니다. 대화형 사용자는 다음 작업을 수행할 수 있습니다.
    • 사용자 이름과 암호를 사용하여 UI 또는 Service Portal에 로그인합니다.
    • UI 페이지, 양식 또는 목록을 호출하는 URL에서 인스턴스에 연결합니다(예: https://<instance name>.service-now.com/incident.do.
    • Single Sign-On(예: 다이제스트 인증 또는 SAML(보안 어설션 마크업 언어))으로 연결합니다.
    • 엄격한 보안에서 허용하는 경우 자격 증명을 사용하여 SOAP 연결 권한을 부여합니다.
    • WSDL, JSON, XML 또는 XSD와 같은 다른 API 연결에 제한 없이 자격 증명을 사용합니다.
    비대화형 사용자
    비대화형 사용자는 자신의 자격 증명을 사용하여 JSON, SOAP 및 WSDL과 같은 API 연결에 권한을 부여할 수만 있습니다. UI에 ServiceNow 로그인할 수 없습니다. 엄격한 보안 높은 보안 설정은 비대화형 사용자에게 Contextual Security Manager 요구 사항이 적용되는지 여부를 결정합니다.

    대화형 사용자와 비대화형 사용자를 구분하면 사용자가 최소 권한 원칙을 준수하도록 하여 인스턴스 보안을 강화할 수 있습니다.

    비대화형 세션과 함께 설치되는 항목

    주:
    비대화형 세션은 Calgary 릴리스 이후 모든 새 인스턴스에 대해 활성화됩니다. 플러그인 목록에 표시되지 않으면 의 Now Support플러그인 활성화 서비스 카탈로그 항목을 사용하여 요청하십시오.
    • 서비스 액세스 전용 [web_service_access_only] 열을 사용자 [sys_user] 테이블에 추가합니다.
    • 기존의 모든 사용자를 대화형 사용자로 변경합니다(web_service_access_only=false).
    • 기본적으로 웹 서비스 액세스 전용 [web_service_access_only] 필드를 표시하도록 사용자 양식을 업데이트합니다.

    웹 서비스를 위한 비대화형 사용자 작성

    비대화형 사용자는 API 프로토콜에서만 인스턴스에 연결할 ServiceNow 수 있습니다. 이 기능을 사용하여 웹 서비스 인증을 위해 사용자 계정을 설정할 수 있습니다.

    시작하기 전에

    필요한 역할: user_admin 또는 관리자

    이 태스크 정보

    비대화형 사용자는 인스턴스 또는 서비스 포털에 로그인하거나 SSO(Single Sign-On)를 통해 연결할 수 없습니다. 내부 통합 사용자로 플래그가 지정된 경우 MID Server 사용자로 사용할 수 있습니다.

    프로시저

    1. 다음으로 이동 모두 > 사용자 관리 > 사용자레이블이 표시됩니다.
    2. 업데이트할 사용자를 검색합니다.
      예를 들어, SOAP 사용자입니다.
    3. Web Service Access Only(웹 서비스 액세스 전용) 확인란을 선택합니다.
    4. 업데이트를 선택합니다.
      주:

      ServiceNow높은 보안 설정에 지정된 API 프로토콜에 대한 권한 부여가 필요하지 않더라도 플랫폼은 요청과 함께 제공된 사용자 이름 및 암호 자격 증명을 사용합니다. 예를 들어, SOAP 요청에서 사용자 이름과 암호를 제공하는 경우 SOAP 요청에 권한이 필요하지 않더라도 인스턴스는 해당 자격 증명을 확인합니다. 사용자 자격 증명을 확인하지 않으려면 요청에 사용자 자격 증명이 포함되지 않아야 합니다.

    비대화형 사용자 기록을 대화형으로 만들기

    수동으로 비대화형 사용자를 대화형 사용자로 전환합니다.

    시작하기 전에

    필요한 역할: user_admin 또는 관리자

    프로시저

    1. 다음으로 이동 모두 > 사용자 관리 > 사용자레이블이 표시됩니다.
    2. 업데이트하려는 사용자를 검색합니다.
      예를 들어, 시스템 관리자입니다.
    3. 웹 서비스 액세스 전용 확인란의 선택을 취소합니다.
    4. 업데이트를 선택합니다.

    엄격한 보안을 위해 웹 서비스 사용자 계정 업데이트

    인스턴스에 엄격한 보안이 필요한 경우 웹 서비스에 사용되는 모든 사용자 계정에 SOAP 역할을 추가합니다.

    시작하기 전에

    필요한 역할: user_admin 또는 관리자

    프로시저

    1. 다음으로 이동 모두 > 사용자 관리 > 사용자레이블이 표시됩니다.
    2. 목록에서 웹 서비스 사용자를 선택합니다.
    3. 역할 관련 목록에서 편집을 선택합니다.
    4. 역할 목록에 soap를 추가합니다.
    5. 저장을 선택합니다.
    6. 업데이트를 선택합니다.

    인증 필요

    비대화형 세션에 높은 보안 설정 모듈의 인증이 필요한지 여부를 지정할 수 있습니다.

    시작하기 전에

    필요한 역할: 상승된 권한이 있는 admin

    이 태스크 정보

    비대화형 세션은 UI를 바이패스하여 API 수준에서 인스턴스에 연결합니다. 일반적으로 비대화형 세션은 JSON, SOAP, XSD 또는 WSDL과 같은 세트 프로토콜을 사용합니다. 기본적으로 모든 비대화형 세션에는 인증이 필요합니다.

    프로시저

    1. security_admin 역할을 가진 관리자 사용자로 로그인합니다.
    2. security_admin 사용할 수 있도록 권한을 승격합니다.
    3. 다음으로 이동 모두 > 시스템 보안 > 높은 보안 설정레이블이 표시됩니다.
    4. 설정하려는 프로토콜에 대해 일치하는 인증 필요... 옵션을 선택합니다.
      예를 들어 들어오는 SOAP 요청에 대해 권한 부여가 필요합니다.
    5. 비대화형 세션 방법에 대한 인증을 요구하려면 확인란을 선택합니다.

      자격 증명을 제공하지 않고 비대화형 세션 방법으로 연결할 수 있도록 하려면 확인란의 선택을 취소합니다.

      주:

      비대화형 세션 플러그인을 활성화하면 SOAP 및 WSDL 기반 통합을 관리하는 기존 사용자가 이미 SOAP 역할을 가지고 있지 않은 경우 로그인이 제한될 수 있습니다.