Verwenden Sie den Sitzungsvalidierungskontext, um den Zugriff auf einzuschränken ServiceNow® Wenn Hijacker die Sitzungscookies eines Anwenders von einem Gerät auf ein anderes kopieren, um die Identität der Sitzung anzunehmen, oder den Sitzungszugriff des Anwenders einschränken, wenn sie ein unsicheres Netzwerk verwenden.

Vorbereitungen

Erforderliche Rolle: Administrator

Um die Sitzungsvalidierung zu verwenden, müssen Sie die folgenden Schritte ausführen:

Prozedur

1. Navigieren zu Alle > Adaptive Authentifizierung > Authentifizierungsrichtlinien > Alle Richtlinienan.
2. Wählen Sie aus Richtlinie Zur Sitzungsvalidierung In den Richtlinien ( sys_Authentication_Policy_list.do ) Seite.
3. Geben Sie an Richtlinieneingaben Und Richtlinienbedingungen .
4. Legen Sie die Bedingungen auf fest Wahr Oder Falsch Für die Filter, die Sie hinzugefügt haben.
5. Wählen Sie aus Aktiv Kontrollkästchen zum Aktivieren der Richtlinie, nachdem Sie die Sitzungsvalidierungsrichtlinie mit Richtlinieneingaben und -Bedingungen eingerichtet haben.
6. Wählen Sie ein aus AuthnRequest erzwingen Kontrollkästchen für den Standard-Identitätsanbieter in der Tabelle „sso_properties“, wenn für die Instanz SSO konfiguriert ist.
7. Navigieren zu Alle > Adaptive Authentifizierung > Authentifizierungsrichtlinien > Eigenschaftenan.
8. Legen Sie die Systemeigenschaft fest Sitzung.Validierung.aktiviert Bis Ja .
   

Ergebnisse

Die Sitzungsvalidierungsfunktion ist aktiviert. Sie können die Richtlinieneingaben und -Bedingungen für die Richtlinie konfigurieren, um die Funktion zu verwenden. Weitere Informationen finden Sie unter Tutorial: Sitzungsvalidierung Konfigurieren.