Tutorial: Sitzungsvalidierung Konfigurieren

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 1 Minute Lesedauer

    • Konfigurieren Sie die Sitzungsvalidierung im Framework für adaptive Authentifizierung, um als zusätzliche Schutzebene für Sitzungs- oder Cookie-Hijacking bereitzustellen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Plugin erforderlich: Adaptive Authentifizierung ( Com.snc.adaptive_authentication )

    Um die Sitzungsvalidierung zu konfigurieren, müssen Sie die folgenden Schritte ausführen:

    Prozedur

    1. Navigieren zu Alle > Adaptive Authentifizierung > Authentifizierungsrichtlinien > Alle Richtlinienan.
    2. Wählen Sie aus Richtlinie Zur Sitzungsvalidierung In den Richtlinien ( sys_Authentication_Policy_list.do ) Seite.
    3. Wählen Sie Aus Richtlinieneingaben .
      1. Wählen Sie Aus Neu Oder Bearbeiten .
      2. Wählen Sie die Art der Richtlinieneingabe (Filterkriterien) aus, die Sie erstellen möchten.
        Verfügbare Optionen sind IP-, Rollen- und Gruppenfilterkriterien. Wählen wir aus IP-Filterkriterien .
      3. Füllen Sie das Formular mit den Filterdetails aus, und geben Sie an IP-Bereich .
        IP-Filterkriterien

        Weitere Informationen zum Erstellen eines IP-Filters finden Sie unter Erstellen Sie IP-Filterkriterien.

      4. Wählen Sie Absenden.
    4. Wählen Sie Aus Richtlinienbedingungen Auf der Seite „Sitzungsvalidierungsrichtlinie“.
      1. Wählen Sie Neu.
      2. Füllen Sie das Formular aus, und legen Sie die Bedingung für die Richtlinieneingabe fest.
        Hinweis:
        Sie können die Bedingungen auf festlegen Wahr Oder Falsch Basierend auf der Konfiguration der Richtlinieneingabe. In diesem Beispiel ist er auf festgelegt Wahr . Wenn Sie die Bedingung in diesem Fall auf „wahr“ festlegen, kann sich nur der Anwender mit der konfigurierten IP-Adresse anmelden.
        Bedingung
    5. Wählen Sie aus Aktiv Kontrollkästchen zum Aktivieren der Richtlinie, nachdem die Sitzungsvalidierungsrichtlinie mit Richtlinieneingaben und -Bedingungen eingerichtet wurde.
      Aktivieren Sie Den Sitzungskontext
    6. Navigieren zu Alle > Adaptive Authentifizierung > Authentifizierungsrichtlinien > Eigenschaften Und aktivieren Sie die Eigenschaft Sitzungsvalidierung.
      Eigenschaft „Sitzungsvalidierung“
    7. Navigieren zu Alle > Adaptive Authentifizierung > Kontexte der Authentifizierungsrichtlinie > Sitzungsvalidierungskontextan.
    8. Legen Sie die Standardrichtlinie auf fest Richtlinie Zulassen Oder Richtlinie Ablehnen Legt den Kontext der Sitzungsvalidierung gemäß der Richtlinieneingabe und den Richtlinienbedingungen fest.
      Hinweis:
      Standardmäßig gilt:
      • Der Sitzungsvalidierungskontext ist auf festgelegt Richtlinie Zulassen .
      • „Richtlinie zulassen“ ist als ausgewählt Richtlinie Zur Sitzungsvalidierung .
      Richtlinienkontext

    Ergebnisse

    Die Konfiguration wertet die Anmeldesitzung basierend auf den folgenden Faktoren aus:

    • Schränkt den Zugriff auf ein ServiceNow® Instanz, wenn Hijacker die Sitzungscookies eines Anwenders von einem Gerät auf ein anderes kopieren, um die Identität einer Sitzung anzunehmen.
    • Schränkt den Sitzungszugriff des Anwenders ein, wenn er ein unsicheres Netzwerk verwendet.