Verwenden Sie den Sitzungsvalidierungskontext, um den Zugriff auf ServiceNow® einzuschränken, wenn Hijacking-Anwender Sitzungscookies eines Benutzers von einem Gerät auf ein anderes kopieren, um die Identität der Sitzung anzunehmen, oder den Sitzungszugriff des Benutzers einschränken, wenn er ein unsicheres Netzwerk verwendet.

Vorbereitungen

Erforderliche Rolle: admin

Um die Sitzungsvalidierung zu verwenden, müssen Sie die folgenden Schritte ausführen:

Prozedur

1. Navigieren zu Alle > Adaptive Authentifizierung > Authentifizierungsrichtlinien > Alle Richtlinien.
2. Wählen Sie auf der Seite Richtlinien (sys_authentication_policy_list.do ) die Sitzungsvalidierungsrichtlinieaus.
3. Geben Sie die Richtlinieneingaben und Richtlinienbedingungen an.
4. Legen Sie die Bedingungen für die hinzugefügten Filter auf true oder false fest.
5. Aktivieren Sie das Kontrollkästchen Aktiv, um die Richtlinie zu aktivieren, nachdem die Sitzungsvalidierungsrichtlinie mit Richtlinieneingaben und -bedingungen eingerichtet wurde.
6. Aktivieren Sie das Kontrollkästchen AuthnRequest erzwingen für den Standardidentitätsanbieter in der Tabelle „sso_properties“, wenn für die Instanz SSO konfiguriert ist.
7. Navigieren zu Alle > Adaptive Authentifizierung > Authentifizierungsrichtlinien > Eigenschaften.
8. Legen Sie die Systemeigenschaft „session.validation.enabled“ auf „ Ja“ fest.
   

Ergebnisse

Die Funktion „Sitzungsvalidierung“ ist aktiviert. Sie können die Richtlinieneingaben und -bedingungen für die Richtlinie konfigurieren, um die Funktion zu verwenden. Weitere Informationen finden Sie unter Tutorial: Sitzungsvalidierung konfigurieren.