Sitzungsvalidierungskontext

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie den Sitzungsvalidierungskontext als zusätzliche Schutzebene gegen Sitzungs- oder Cookie-Hijacking.

    Sie können den Sitzungsvalidierungskontext mit dem Richtlinien-Framework Adaptive Authentifizierung verwenden. Das Framework verwendet Authentifizierungsrichtlinien, um Authentifizierungsanforderungen auszuwerten, und verweigert oder erlaubt dann den Zugriff basierend auf Richtlinieneingaben und -bedingungen.

    Die Richtlinie „Sitzungsvalidierungskontext“ kann in Verbindung mit der Richtlinie nach der Authentifizierung verwendet werden, in der ein Administrator während der angemeldeten Sitzung IP-Beschränkungen für bestimmte oder alle Benutzer erzwingen kann.

    Die Funktion „Sitzungsvalidierungskontext“ wertet die IP-Adressen basierend auf den von Ihnen festgelegten Bedingungen aus und ermöglicht den Zugriff auf die Instanz innerhalb einer Sitzung. Die Ergebnisse des Sitzungsvalidierungskontexts lauten wie folgt:

    • Verweigerungsrichtlinie: Wenn Sie die Zugriffsverweigerungsrichtlinie als Standardrichtlinie auswählen, können Benutzer die Sitzung standardmäßig fortsetzen. Die Sitzung wird nur beendet, wenn eine der in der Zugriffsverweigerungsrichtlinie definierten Richtlinienbedingungen als „wahr“ ausgewertet wird.
    • Allow-Richtlinie: Wenn Sie die Zugriffsrichtlinie als Standardrichtlinie auswählen, wird die Benutzersitzung sofort beendet, es sei denn, eine der in der Allow-Zugriffsrichtlinie definierten Richtlinienbedingungen wird als „wahr“ ausgewertet.
    Hinweis:
    • Der Sitzungsvalidierungskontext für eine Authentifizierungsrichtlinie ist standardmäßig auf Allow-Richtlinie festgelegt.
    • Der Sitzungsvalidierungskontext wird über die Allow-Richtlinie implementiert. Es wird nicht empfohlen, den Kontext so festzulegen, dass die Richtlinie verweigert wird.

    Der Sitzungsvalidierungskontext funktioniert basierend auf dem folgenden Mechanismus:

    • Erfasst die IP-Adresse des Benutzers bei Erstellung der Sitzung aus Benutzeranforderung und speichert sie in der Sitzung und Datenbank.
    • Lehnt eine Anforderung ab, wenn sich ihre IP-Adresse von der in der Sitzung unterscheidet oder außerhalb der vom Kunden definierten gültigen IP-Bereiche liegt, die Sie definiert haben.
    Hinweis:
    Der Sitzungsvalidierungskontext lautet:
    • Nur für authentifizierte Benutzer verfügbar.
    • Gilt nicht für Gastbenutzersitzungen oder native Mobile-Apps.
    • Optional und basierend auf der Anforderung, dass sie konfiguriert werden kann.
    • Wird nur für Post-Login-Anforderungen ausgeführt.

    Vorteile der Sitzungsvalidierung

    Der Sitzungsvalidierungskontext bietet die folgenden Vorteile:

    • Schränkt den Zugriff auf ServiceNow® ein, wenn Hijacking-Anwender Sitzungscookies eines Benutzers von einem Gerät auf ein anderes kopieren, um die Identität der Sitzung anzunehmen.
    • Schränkt den Sitzungszugriff des Benutzers ein, wenn er ein unsicheres Netzwerk verwendet.
    • Konfiguriert die verschiedenen Regeln und IP-Bereiche nach Benutzergruppe oder Rolle für Benutzeranmeldungen.

    Kontextdatensatz für Sitzungsvalidierung

    Richtlinien im Sitzungsvalidierungskontext führen Post-Login-Anforderungen aus.

    Verwenden Sie die Felder im Kontextdatensatz der Sitzungsvalidierungsrichtlinie, um zu definieren, wie Ihre Instanz Ihre Richtlinie verwendet.

    Tabelle : 1. Kontextformular für Sitzungsvalidierung
    Feld Beschreibung
    Name Name des Richtlinienkontexts. Dieses Feld ist statisch und kann nicht geändert werden.
    Beschreibung Beschreibung des Kontexts.
    Standardrichtlinie Definiert das Standardverhalten dieses Kontexts beim Auswerten der Richtlinie. Wählen Sie unter den folgenden Optionen aus.
    Zulassungsrichtlinie
    Verweigert standardmäßig allen Benutzern den Zugriff und lässt den Zugriff nur zu, wenn die Bedingungen im Feld Zulassungsrichtlinie als „wahr“ ausgewertet werden.
    Verweigerungsrichtlinie
    Ermöglicht standardmäßig den Zugriff für alle Benutzer und verweigert den Zugriff nur, wenn die Bedingungen im Feld Deny Policy (Verweigerungsrichtlinie) als „true“ ausgewertet werden.
    Zulassungsrichtlinie Die für diesen Kontext verwendete Richtlinie. Dieses Feld wird nur angezeigt, wenn das Feld Standardrichtlinie auf Allow Policy(Richtlinie zulassen) festgelegt ist.
    Verweigerungsrichtlinie Die für diesen Kontext verwendete Richtlinie. Dieses Feld wird nur angezeigt, wenn das Feld Standardrichtlinie auf Deny Policy(Richtlinie verweigern) festgelegt ist.

    Sie können die Sitzungsvalidierungsrichtlinie basierend auf der Richtlinieneingabe und den Richtlinienbedingungen als Allow-Richtlinie oder Deny-Richtlinie auswählen.

    Hinweis:

    Sie können nur die Filterkriterien IP, Rolle und Gruppe für die Richtlinie „Sitzungsvalidierung“ verwenden.

    Richtlinieneingaben und -bedingungen

    Auf den Registerkarten Richtlinieneingabe und Richtlinienbedingungen werden die Eingaben und Bedingungen der Richtlinie angezeigt, die im Feld Allow-Richtlinie oder Deny-Richtlinie ausgewählt ist. Diese Registerkarten dienen als Referenz. Sie können jedoch nicht zum Ändern der Richtlinieneingaben oder -bedingungen verwendet werden. Um Ihre Richtlinie zu ändern, navigieren Sie mithilfe des Referenzsymbols ( Referenzsymbol) neben dem Feld Allow-Richtlinie oder Deny-Richtlinie zur Richtlinie.