Sitzungsvalidierungskontext

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 2 Minuten Lesedauer

    • Verwenden Sie den Sitzungsvalidierungskontext als zusätzliche Schutzebene gegen Hijacking von Sitzungen oder Cookies.

    Sie können den Sitzungsvalidierungskontext mit dem Richtlinien-Framework Adaptive Authentifizierung verwenden. Das -Framework verwendet Authentifizierungsrichtlinien, um Authentifizierungsanforderungen auszuwerten und dann den Zugriff basierend auf Richtlinieneingaben und -bedingungen zu verweigern oder zuzulassen.

    Die Richtlinie für den Sitzungsvalidierungskontext kann in Verbindung mit der Nachauthentifizierungsrichtlinie verwendet werden, bei der ein Administrator IP-Beschränkungen für bestimmte oder alle Anwender während der angemeldeten Sitzung erzwingen kann.

    Die Funktion „Sitzungsvalidierungskontext“ wertet die IP-Adressen basierend auf den von Ihnen festgelegten Bedingungen aus und ermöglicht den Zugriff auf die Instanz innerhalb einer Sitzung. Die Ergebnisse des Sitzungsvalidierungskontexts lauten wie folgt:

    • Verweigerungsrichtlinie: Wenn Sie die Zugriffsverweigerungsrichtlinie als Standardrichtlinie auswählen, können Benutzer die Sitzung standardmäßig fortsetzen. Die Sitzung wird nur beendet, wenn eine der in der Richtlinie „Zugriff verweigern“ definierten Bedingungen als „wahr“ ausgewertet wird.
    • Zulassungsrichtlinie: Wenn Sie die Zulassungsrichtlinie als Standardrichtlinie auswählen, wird die Anwendersitzung sofort beendet, es sei denn, eine der in der Richtlinie für zulassen Zugriff definierten Bedingungen wird als true ausgewertet.
    Hinweis:
    • Der Sitzungsvalidierungskontext für eine Authentifizierungsrichtlinie ist standardmäßig auf Zulassungsrichtlinie festgelegt.
    • Der Sitzungsvalidierungskontext wird durch die Allow-Richtlinie implementiert. Es wird nicht empfohlen, den Kontext auf das Ablehnen der Richtlinie festzulegen.

    Der Sitzungsvalidierungskontext basiert auf dem folgenden Mechanismus:

    • Erfasst die IP-Adresse des Anwenders bei der Sitzungserstellung aus der Anwenderanforderung und speichert sie in der Sitzung und Datenbank.
    • Lehnt eine Anforderung ab, wenn sich die IP-Adresse von der in der Sitzung unterscheidet oder außerhalb der vom Kunden definierten gültigen IP-Bereiche liegt.
    Hinweis:
    Der Sitzungsvalidierungskontext ist:
    • Nur für authentifizierte Benutzer verfügbar.
    • Gilt nicht für Gastbenutzersitzungen oder native mobile Apps.
    • Optional und basierend auf der Anforderung, die konfiguriert werden kann.
    • Wird nur für Anforderungen nach der Anmeldung ausgeführt.

    Vorteile der Sitzungsvalidierung

    Der Sitzungsvalidierungskontext bietet folgende Vorteile:

    • Schränkt den Zugriff auf ServiceNow® ein, wenn Hijacker die Sitzungscookies eines Anwenders von einem Gerät auf ein anderes kopieren, um die Identität der Sitzung anzunehmen.
    • Schränkt den Sitzungszugriff des Benutzers ein, wenn er ein unsicheres Netzwerk verwendet.
    • Konfiguriert die verschiedenen Regeln und IP-Bereiche nach Anwendergruppe oder Rolle für Anwenderanmeldungen.

    Kontextdatensatz für die Sitzungsvalidierung

    Richtlinien im Sitzungsvalidierungskontext führen Anforderungen nach der Anmeldung aus.

    Verwenden Sie die Felder im Richtlinienkontextdatensatz für die Sitzungsvalidierung, um zu definieren, wie Ihre Instanz Ihre Richtlinie verwendet.

    Tabelle : 1. Formular für den Kontext der Sitzungsvalidierung
    Feld Beschreibung
    Name Name des Richtlinienkontexts Dieses Feld ist statisch und kann nicht geändert werden.
    Beschreibung Beschreibung des Kontexts.
    Standardrichtlinie Definiert das Standardverhalten dieses Kontexts bei der Auswertung der Richtlinie. Wählen Sie unter den folgenden Optionen aus.
    Zulassungsrichtlinie
    Verweigert standardmäßig allen Anwendern den Zugriff und lässt den Zugriff nur zu, wenn die Bedingungen im Feld Zulassungsrichtlinie als „wahr“ ausgewertet werden.
    Verweigerungsrichtlinie
    Erlaubt standardmäßig allen Benutzern den Zugriff und verweigert den Zugriff nur, wenn die Bedingungen im Feld Verweigerungsrichtlinie als „wahr“ ausgewertet werden.
    Zulassungsrichtlinie Die für diesen Kontext verwendete Richtlinie. Dieses Feld wird nur angezeigt, wenn das Feld Standardrichtlinie auf Zulassungsrichtliniefestgelegt ist.
    Verweigerungsrichtlinie Die für diesen Kontext verwendete Richtlinie. Dieses Feld wird nur angezeigt, wenn das Feld Standardrichtlinie auf Verweigerungsrichtliniefestgelegt ist.

    Sie können die Sitzungsvalidierungsrichtlinie basierend auf der Richtlinieneingabe und den Richtlinienbedingungen als Zulassungsrichtlinie oder Verweigerungsrichtlinie auswählen.

    Hinweis:

    Sie können nur die Filterkriterien IP, Rolle und Gruppe für die Richtlinie „Sitzungsvalidierung“ verwenden.

    Richtlinieneingaben und -bedingungen

    Die Registerkarten Richtlinieneingabe und Richtlinienbedingungen zeigen die Eingaben und Bedingungen der Richtlinie an, die im Feld Zulassungsrichtlinie oder Verweigerungsrichtlinie ausgewählt ist. Diese Registerkarten dienen als Referenz. Sie können jedoch nicht zum Ändern der Richtlinieneingaben oder -bedingungen verwendet werden. Um Ihre Richtlinie zu ändern, navigieren Sie zu der Richtlinie, indem Sie das Referenzsymbol ( Referenzsymbol) neben dem Feld Zulassungsrichtlinie oder Verweigerungsrichtlinie verwenden.