Tutorial: Sitzungsvalidierung konfigurieren

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie die Sitzungsvalidierung innerhalb des Frameworks der adaptiven Authentifizierung, um eine zusätzliche Schutzebene für Sitzungs- oder Cookie-Hijacking bereitzustellen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Erforderliches Plugin: Adaptive Authentication (com.snc.adaptive_authentication)

    Um die Sitzungsvalidierung zu konfigurieren, müssen Sie die folgenden Schritte ausführen:

    Prozedur

    1. Navigieren zu Alle > Adaptive Authentifizierung > Authentifizierungsrichtlinien > Alle Richtlinien.
    2. Wählen Sie auf der Seite Richtlinien (sys_authentication_policy_list.do ) die Sitzungsvalidierungsrichtlinieaus.
    3. Wählen Sie Richtlinieneingaben aus.
      1. Wählen Sie Neu oder Bearbeiten.
      2. Wählen Sie die Art der Richtlinieneingabe (Filterkriterien) aus, die Sie erstellen möchten.
        Verfügbare Optionen sind IP, Rolle und Gruppenfilterkriterien. Wählen wir IP-Filterkriterienaus.IP-Filterkriterien
      3. Füllen Sie das Formular mit den Filterdetails aus, und geben Sie den IP-Bereich an.
        IP-Filterkriterien

        Weitere Informationen zum Erstellen eines IP-Filters finden Sie unter Erstellen Sie IP-Filterkriterien.

      4. Wählen Sie Absenden.
    4. Wählen Sie Richtlinienbedingungen auf der Seite „Sitzungsvalidierungsrichtlinie“ aus.
      1. Wählen Sie Neu.
      2. Füllen Sie das Formular aus, und legen Sie die Bedingung für die Richtlinieneingabe fest.
        Hinweis:
        Sie können die Bedingungen basierend auf der Konfiguration der Richtlinieneingabe auf „ true “ oder „ false “ festlegen. In diesem Beispiel ist er auf truefestgelegt. Wenn Sie die Bedingung in diesem Fall auf „true“ setzen, kann sich nur der Benutzer mit der konfigurierten IP-Adresse anmelden.
        Bedingung
    5. Aktivieren Sie das Kontrollkästchen Aktiv, um die Richtlinie zu aktivieren, nachdem die Sitzungsvalidierungsrichtlinie mit Richtlinieneingaben und -bedingungen eingerichtet wurde.
      Aktivieren Sie Sitzungskontext
    6. Navigieren zu Alle > Adaptive Authentifizierung > Authentifizierungsrichtlinien > Eigenschaften , und aktivieren Sie die Eigenschaft „Sitzungsvalidierung“.
      Eigenschaft „Sitzungsvalidierung“.
    7. Navigieren zu Alle > Adaptive Authentifizierung > Kontexte der Authentifizierungsrichtlinie > Sitzungsvalidierungskontext.
    8. Legen Sie die Standardrichtlinie auf Allow Policy (Zulassungsrichtlinie) oder Deny Policy (Verweigerungsrichtlinie) fest, um den Sitzungsvalidierungskontext gemäß der Richtlinieneingabe und den Richtlinienbedingungen festzulegen.
      Hinweis:
      Standardmäßig gilt:
      • Der Kontext der Sitzungsvalidierung ist auf Allow Policyfestgelegt.
      • Zulassungsrichtlinie ist als Sitzungsvalidierungsrichtlinieausgewählt.
      Richtlinienkontext

    Ergebnisse

    Die Konfiguration wertet die Anmeldesitzung basierend auf Folgendem aus:

    • Beschränkt den Zugriff auf die Instanz ServiceNow®, wenn Hijacking-Anwender Sitzungscookies eines Benutzers von einem Gerät auf ein anderes kopieren, um die Identität einer Sitzung anzunehmen.
    • Schränkt den Sitzungszugriff des Benutzers ein, wenn er ein unsicheres Netzwerk verwendet.