Verwenden Sie den Sitzungsvalidierungskontext, um den Zugriff auf ServiceNow® einzuschränken, wenn Hijacker die Sitzungscookies eines Anwenders von einem Gerät auf ein anderes kopieren, um die Identität der Sitzung anzunehmen, oder den Sitzungszugriff des Anwenders einschränken, wenn er ein unsicheres Netzwerk verwendet.

Vorbereitungen

Erforderliche Rolle: admin

Um die Sitzungsvalidierung zu verwenden, müssen Sie die folgenden Schritte ausführen:

Prozedur

1. Navigieren zu Alle > Adaptive Authentifizierung > Authentifizierungsrichtlinien > Alle Richtlinienan.
2. Wählen Sie auf der Seite Richtlinien (sys_authentication_policy_list.do ) die Richtlinie für die Sitzungsvalidierungaus.
3. Geben Sie die Richtlinieneingaben und Richtlinienbedingungen an.
4. Legen Sie die Bedingungen für die hinzugefügten Filter auf „ true “ oder „ false “ fest.
5. Aktivieren Sie das Kontrollkästchen Aktiv, um die Richtlinie zu aktivieren, nachdem Sie die Sitzungsvalidierungsrichtlinie mit Richtlinieneingaben und -bedingungen eingerichtet haben.
6. Aktivieren Sie für den standardmäßigen Identitätsanbieter in der Tabelle „ sso_properties “ das Kontrollkästchen AuthnRequest erzwingen, wenn für die Instanz SSO konfiguriert ist.
7. Navigieren zu Alle > Adaptive Authentifizierung > Authentifizierungsrichtlinien > Eigenschaftenan.
8. Legen Sie die Systemeigenschaft „session.validation.enabled“ auf den Wert Jafest.
   

Ergebnisse

Die Funktion „Sitzungsvalidierung“ ist aktiviert. Sie können die Richtlinieneingaben und -bedingungen konfigurieren, damit die Richtlinie die Funktion verwenden kann. Weitere Informationen finden Sie unter Lernprogramm: Sitzungsvalidierung konfigurieren.