Sitzungsvalidierungskontext

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 3 Minuten Lesedauer

    • Verwenden Sie den Sitzungsvalidierungskontext als zusätzliche Schutzebene gegen Sitzungs- oder Cookie-Hijacking.

    Sie können den Sitzungsvalidierungskontext mit verwenden Adaptive Authentifizierung Richtlinien-Framework. Das Framework verwendet Authentifizierungsrichtlinien, um Authentifizierungsanforderungen auszuwerten, und verweigert dann entweder den Zugriff oder lässt ihn basierend auf Richtlinieneingaben und -Bedingungen zu.

    Die Kontextrichtlinie für Sitzungsvalidierung kann in Verbindung mit der Richtlinie nach der Authentifizierung verwendet werden, bei der ein Administrator während der angemeldeten Sitzung IP-Einschränkungen für bestimmte oder alle Anwender erzwingen kann.

    Die Funktion „Sitzungsvalidierungskontext“ wertet die IP-Adressen basierend auf den von Ihnen festgelegten Bedingungen aus und ermöglicht den Zugriff auf die Instanz innerhalb einer Sitzung. Die Ergebnisse des Sitzungsvalidierungskontexts lauten wie folgt:

    • Richtlinie verweigern: Wenn Sie die Richtlinie „Zugriff verweigern“ als Standardrichtlinie auswählen, können Anwender die Sitzung standardmäßig fortsetzen. Die Sitzung wird nur beendet, wenn eine der in der Richtlinie „Zugriff verweigern“ definierten Richtlinienbedingungen als „wahr“ ausgewertet wird.
    • Allow-Richtlinie: Wenn Sie als Standardrichtlinie Zugriffsrichtlinie zulassen auswählen, wird die Anwendersitzung sofort beendet, es sei denn, eine der in der Richtlinie „Allow Access“ definierten Richtlinienbedingungen wird als „wahr“ ausgewertet.
    Hinweis:
    • Der Sitzungsvalidierungskontext für eine Authentifizierungsrichtlinie ist auf festgelegt Richtlinie Zulassen Standardmäßig.
    • Der Kontext der Sitzungsvalidierung wird über die Allow-Richtlinie implementiert. Es wird nicht empfohlen, den Kontext auf „Richtlinie ablehnen“ festzulegen.

    Der Kontext der Sitzungsvalidierung basiert auf dem folgenden Mechanismus:

    • Erfasst die IP-Adresse des Anwenders bei der Sitzungserstellung aus einer Anwenderanforderung und speichert sie in der Sitzung und Datenbank.
    • Lehnt eine Anforderung ab, wenn ihre IP-Adresse von der in der Sitzung oder außerhalb der vom Kunden definierten gültigen IP-Bereiche abweicht, die Sie definiert haben.
    Hinweis:
    Der Sitzungsvalidierungskontext ist:
    • Nur für authentifizierte Anwender verfügbar.
    • Gilt nicht für Gastanwendersitzungen oder native mobile Apps.
    • Optional und basierend auf der Anforderung, dass es konfiguriert werden kann.
    • Wird nur für die Anforderungen nach der Anmeldung ausgeführt.

    Vorteile der Sitzungsvalidierung

    Der Sitzungsvalidierungskontext bietet die folgenden Vorteile:

    • Beschränkt den Zugriff auf ServiceNow® Wenn Hijacker die Sitzungscookies eines Anwenders von einem Gerät auf ein anderes kopieren, um die Identität der Sitzung anzunehmen.
    • Schränkt den Sitzungszugriff des Anwenders ein, wenn er ein unsicheres Netzwerk verwendet.
    • Konfiguriert die verschiedenen Regeln und IP-Bereiche nach Anwendergruppe oder Rolle für Anwenderanmeldungen.

    Datensatz für Sitzungsvalidierungskontext

    Richtlinien im Kontext der Sitzungsvalidierung führen Anforderungen nach der Anmeldung aus.

    Verwenden Sie die Felder im Datensatz für den Richtlinienkontext der Sitzungsvalidierung, um zu definieren, wie Ihre Instanz Ihre Richtlinie verwendet.

    Tabelle : 1. Formular für Sitzungsvalidierungskontext
    Feld Beschreibung
    Name Name des Richtlinienkontexts. Dieses Feld ist statisch und kann nicht geändert werden.
    Beschreibung Beschreibung des Kontexts.
    Standardrichtlinie Definiert das Standardverhalten dieses Kontexts bei der Bewertung der Richtlinie. Wählen Sie unter den folgenden Optionen aus.
    Zulassungsrichtlinie
    Verweigert standardmäßig allen Anwendern den Zugriff und lässt nur dann Zugriff zu, wenn die Bedingungen in der festgelegt sind Richtlinie Zulassen Feld wird als „wahr“ ausgewertet.
    Verweigerungsrichtlinie
    Ermöglicht standardmäßig den Zugriff für alle Anwender und verweigert den Zugriff nur, wenn die Bedingungen in der festgelegt sind Richtlinie Ablehnen Feld wird als „wahr“ ausgewertet.
    Zulassungsrichtlinie Die für diesen Kontext verwendete Richtlinie. Dieses Feld wird nur angezeigt, wenn Standardrichtlinie Feld ist auf festgelegt Richtlinie Zulassen .
    Verweigerungsrichtlinie Die für diesen Kontext verwendete Richtlinie. Dieses Feld wird nur angezeigt, wenn Standardrichtlinie Feld ist auf festgelegt Richtlinie Ablehnen .

    Sie können auswählen Richtlinie Zur Sitzungsvalidierung Als Richtlinie zulassen oder Richtlinie ablehnen basierend auf der Richtlinieneingabe und den Richtlinienbedingungen.

    Hinweis:

    Sie können nur die Filterkriterien IP, Rolle und Gruppe für die Richtlinie „Sitzungsvalidierung“ verwenden.

    Richtlinieneingaben und -Bedingungen

    Die Richtlinieneingabe Und Richtlinienbedingungen Registerkarten zeigen die Eingaben und Bedingungen der in ausgewählten Richtlinie an Richtlinie Zulassen Oder Richtlinie Ablehnen Feld. Diese Registerkarten dienen als Referenz, können jedoch nicht zum Ändern der Richtlinieneingaben oder -Bedingungen verwendet werden. Um Ihre Richtlinie zu ändern, navigieren Sie über das Referenzsymbol ( zur Richtlinie Referenzsymbol) Neben Richtlinie Zulassen Oder Richtlinie Ablehnen Feld.