Lernprogramm: Sitzungsvalidierung konfigurieren

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 1 Minute Lesedauer

    • Konfigurieren Sie die Sitzungsvalidierung im Framework der adaptiven Authentifizierung, um eine zusätzliche Schutzebene für Hijacking von Sitzungen oder Cookies bereitzustellen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Erforderliches Plugin: Adaptive Authentifizierung (com.snc.adaptive_authentication)

    Um die Sitzungsvalidierung zu konfigurieren, müssen Sie die folgenden Schritte ausführen:

    Prozedur

    1. Navigieren zu Alle > Adaptive Authentifizierung > Authentifizierungsrichtlinien > Alle Richtlinienan.
    2. Wählen Sie auf der Seite Richtlinien (sys_authentication_policy_list.do ) die Richtlinie für die Sitzungsvalidierungaus.
    3. Wählen Sie Richtlinieneingaben aus.
      1. Wählen Sie Neu oder Bearbeiten aus.
      2. Wählen Sie die Art der Richtlinieneingabe (Filterkriterien), die Sie erstellen möchten.
        Verfügbare Optionen sind IP-, Rollen- und Gruppenfilterkriterien. Wählen Sie IP-Filterkriterienaus.IP-Filterkriterien
      3. Füllen Sie das Formular mit den Filterdetails aus, und geben Sie den IP-Bereich an.
        IP-Filterkriterien

        Weitere Informationen zum Erstellen eines IP-Filters finden Sie unter Erstellen Sie IP-Filterkriterien.

      4. Wählen Sie Absenden.
    4. Wählen Sie auf der Seite „ Richtlinien für Sitzungsvalidierung“ die Option Richtlinienbedingungen aus.
      1. Wählen Sie Neu.
      2. Füllen Sie das Formular aus, und legen Sie die Bedingung für die Richtlinieneingabe fest.
        Hinweis:
        Sie können die Bedingungen je nach Konfiguration der Richtlinieneingabe auf „ true “ oder „ false “ festlegen. In diesem Beispiel ist sie auf truefestgelegt. Wenn Sie die Bedingung in diesem Fall auf „true“ festlegen, kann sich nur der Benutzer mit der konfigurierten IP-Adresse anmelden.
        Bedingung
    5. Aktivieren Sie das Kontrollkästchen Aktiv, um die Richtlinie zu aktivieren, nachdem die Sitzungsvalidierungsrichtlinie mit Richtlinieneingaben und -bedingungen eingerichtet wurde.
      Aktivieren Sie Sitzungskontext
    6. Navigieren zu Alle > Adaptive Authentifizierung > Authentifizierungsrichtlinien > Eigenschaften und aktivieren Sie die Eigenschaft Sitzungsvalidierung.
      Eigenschaft „Sitzungsvalidierung“
    7. Navigieren zu Alle > Adaptive Authentifizierung > Kontexte der Authentifizierungsrichtlinie > Sitzungsvalidierungskontextan.
    8. Legen Sie die Standardrichtlinie auf Zulassungsrichtlinie oder Verweigerungsrichtlinie fest, um den Sitzungsvalidierungskontext gemäß der Richtlinieneingabe und den Richtlinienbedingungen festzulegen.
      Hinweis:
      Standardmäßig gilt:
      • Der Kontext der Sitzungsvalidierung ist auf Allow Policy(Richtlinie zulassen) festgelegt.
      • Zulassungsrichtlinie ist als Sitzungsvalidierungsrichtlinieausgewählt.
      Richtlinienkontext

    Ergebnisse

    Die Konfiguration wertet die Anmeldesitzung basierend auf den folgenden Kriterien aus:

    • Schränkt den Zugriff auf die Instanz ServiceNow® ein, wenn Hijacker die Sitzungscookies eines Anwenders von einem Gerät auf ein anderes kopieren, um die Identität einer Sitzung anzunehmen.
    • Schränkt den Sitzungszugriff des Benutzers ein, wenn er ein unsicheres Netzwerk verwendet.