Verwalten von Anwendersitzungen

  • Freigeben Version: Zurich
  • Aktualisiert 31. Juli 2025
  • 7 Minuten Lesedauer

    • Die ServiceNow AI Platform Bietet die Möglichkeit, einzelne Anwendersitzungen anzuzeigen und zu beenden, Anwender aus dem System zu sperren und Anwender inaktiv zu machen.

    Unabhängig von der Anzahl der in einem Browser geöffneten Fenster wird dies als eine Sitzung betrachtet. Wenn Sie jedoch zwei separate Browser geöffnet haben (z. B. Google Chrome und Safari), gelten dies als zwei separate Sitzungen.

    • Wenn Sie eine Anwendersitzung beenden, wird dieser Anwender effektiv von der nächsten Transaktion abgemeldet, die normalerweise die nächste Browserauswahl ist. Verwenden Sie die Funktion Sitzungen beenden, wenn Sie Systemwartungen durchführen möchten.
    • Wenn ein Anwender aus dem System gesperrt wird, kann er sich nicht mehr anmelden oder Aktionen aus E-Mail-Nachrichten generieren, die er an die Instanz sendet. Durch das Sperren von Anwendern werden auch ihre Sitzungen beendet.
    • Wenn Sie einen Anwender inaktiv machen, wird er nicht in Feldern angezeigt, die auf aktive Anwender im verweisen Anwender Tabelle.

    Konfigurieren Sie eine maximale aktive Zeit für Anwendersitzungen

    Sichern Sie Ihre Instanz, indem Sie unabhängig von der Anwenderaktivität eine maximale Zeit für Sitzungen erzwingen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig laufen Sitzungen erst nach einem Zeitraum der Inaktivität ab. Durch das Erzwingen einer maximalen aktiven Sitzungszeit werden Sitzungen unabhängig davon beendet, ob ein Anwender kürzlich aktiv war, einschließlich der kürzlich ausgewählten Erweiterung einer Sitzung. Die Zeitüberschreitung der aktiven Sitzung muss größer sein als der für die Zeitüberschreitung der inaktiven Sitzung konfigurierte Wert. Wenn beispielsweise Sitzungen so konfiguriert sind, dass nach 30 Minuten Inaktivität eine Zeitüberschreitung auftritt, muss die Zeitüberschreitung für aktive Sitzungen größer als 30 Minuten sein.

    Prozedur

    1. Geben Sie im Navigationsfilter sys_properties.list ein.
    2. Filtern Sie die Liste „Systemeigenschaften“ [sys_properties] nach den folgenden Eigenschaften, und wählen Sie dann eine Eigenschaft aus, um den zugehörigen Datensatz zu öffnen.
      • glide.ui.active.session.life_span: Legt die maximale Sitzungszeit für authentifizierte Anwendersitzungen unabhängig von der Anwenderaktivität fest. Authentifizierte Anwender werden nach der angegebenen Zeit von der Instanz abgemeldet und müssen ihre Anmeldeinformationen erneut eingeben, um auf die Instanz zuzugreifen.
      • glide.guest.active.session.life_span: Legt die maximale Sitzungszeit für Gastanwendersitzungen unabhängig von der Anwenderaktivität fest. Diese Einstellung hilft beim Sichern einer Instanz mit Anwendungen, die Gastanwendersitzungen umfassen, z. B. Mitarbeiterchat.
    3. In Wert Geben Sie die Anzahl der Minuten vor der Zeitüberschreitung der Sitzung unabhängig von der Anwenderaktivität ein.
      Der Wert muss größer als der Wert der entsprechenden Eigenschaften für eine Zeitüberschreitung bei inaktiver Sitzung sein: glide.ui.session_timeoutFür authentifizierte Anwender oder glide.guest.session_timeoutFür Gastanwender. Standardmäßig beträgt die Zeitüberschreitung für inaktive Sitzungen sowohl für authentifizierte Anwender als auch für Gastanwender 30 Minuten.
    4. Wählen Sie Aktualisieren.

    Ändern Sie die Zeitüberschreitung der Anwendersitzung nach Inaktivität

    Geben Sie an, wann Anwendersitzungen nach einem Zeitraum der Inaktivität eine Zeitüberschreitung erhalten sollen.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig meldet die Plattform den Anwender nach 30 Minuten Inaktivität in der Anwendung automatisch ab, sofern nicht Merken Sie Sich Das Kontrollkästchen im Anmeldebildschirm ist aktiviert. Wenn Sie das Intervall verlängern, kann dies zu einer unnötigen Wartung inaktiver Sitzungen im Arbeitsspeicher führen. Passen Sie diese Zeitüberschreitungseinstellung auf nicht mehr als einige Stunden an, obwohl bis zu 24 Stunden praktikabel sind.

    Hinweis:
    • Ajax-Aufrufe an den Server halten die Sitzung am Leben (z. B. Bezeichnungen und Dashboards werden aktualisiert).
    • Durch die Abfrage wird die Sitzung aktiv, wenn der Chat-Desktop geöffnet ist (erfordert das Plugin „Chat“).

    Prozedur

    1. Löschen Sie Merken Sie Sich Kontrollkästchen im Anmeldebildschirm.
    2. Geben Sie im Navigationsfilter sys_properties.list ein.
    3. Suchen Sie in der Liste „Systemeigenschaft“ [sys_properties] nach glide.ui.session_timeout.
    4. Wenn glide.ui.session_timeoutIst nicht vorhanden, wählen Sie aus Neu So fügen Sie eine neue Eigenschaft mit den folgenden Werten hinzu:
      • Name: glide.ui.session_timeout
      • Beschreibung : Geben Sie eine kurze Beschreibung ein. Geben Sie in diesem Fall etwas wie ein Überschreiben Sie die Standardsitzungszeitüberschreitung (30). Dieser Wert wird in Minuten angegeben .
      • Typ : Wählen Sie den entsprechenden Datentyp aus. Wählen Sie in diesem Fall aus Ganzzahl .
      • Wert : Ändern Sie den Standardwert von 30 Minuten in einen Wert Ihrer Wahl.
      Hinweis:
      Die Sitzungszeitüberschreitung kann auch durch Anpassungen des Installationsabschlusses festgelegt werden.

    Nächste Maßnahme

    Administratoren können auch die folgenden Eigenschaften zur Tabelle „Systemeigenschaften“ hinzufügen.

    • glide.security.csrf.handle.ajax.timeout: Verarbeitet Fehler für Ajax-Anforderungen mit Zeitüberschreitung, wenn auf festgelegt Wahr .
    • glide.security.auto.resubmit.ajax: Sendet Ajax-Anforderungen mit Zeitüberschreitung automatisch erneut, wenn auf festgelegt Wahr Und Melden Sie sich bei einer Instanz an Kontrollkästchen ist oder aktiviert Ändern Sie den Standardwert des Kontrollkästchens „mich speichern“ . Anwender werden in einem Popup-Fenster aufgefordert, fortzufahren.
    • glide.ui.auto_req.extend.session: Wenn auf festgelegt Wahr , Erweitert das System die Sitzung eines Anwenders automatisch um den Wert, den er für die Aktualisierungszeit der Homepage ausgewählt hat. Wenn keine Aktualisierungszeit für Homepage vorhanden ist, gilt der Standardzeitüberschreitungswert. Tablet und Mobilgeräte unterstützen diese Eigenschaft nicht. Wenn auf festgelegt Falsch , Zeitüberschreitung bei Anwendersitzungen, wenn Merken Sie sich Kontrollkästchen ist deaktiviert. Die Zeitüberschreitung basiert darauf, ob eine Aktualisierungszeit für die Homepage vorhanden ist. Wenn keine Aktualisierungszeit für Homepage vorhanden ist, gilt der Standardzeitüberschreitungswert. Wenn eine Homepage-Aktualisierungszeit vorhanden ist, läuft die Anwendersitzung nach dem Zeitüberschreitungswert plus einem Intervall der Homepage-Aktualisierungszeit ab. Wenn ein Anwender beispielsweise ein Aktualisierungsintervall von fünf Minuten auswählt, läuft diese Sitzung nach dem Zeitüberschreitungswert plus fünf Minuten ab.
      Hinweis:
      Anwender, die auswählen Merken Sie sich Kontrollkästchen sind von Sitzungszeitüberschreitungseigenschaften nicht betroffen.

    Administratoren können auch die folgenden Eigenschaften hinzufügen, um zusätzliche Zeitüberschreitungseinstellungen für Anwendersitzungen zu konfigurieren. Diese zusätzlichen Einstellungen helfen beim Schonen von Systemressourcen:

    • glide.session.unauthorized.timeout.enabled: Aktiviert eine alternative Sitzungszeitüberschreitung für nicht authentifizierte Gastsitzungen. Gastsitzungen werden für HTTP-Anforderungen an die Instanz erstellt, die keine Authentifizierungsinformationen enthalten. Standardmäßig ist diese Eigenschaft auf festgelegt Wahr .
    • glide.unauthorized.session_timeout: Gibt die Zeit in Minuten an, nach der sich ein authentifizierter Anwender von einer Instanz abmeldet, bevor die Sitzung endet. Legen Sie die Eigenschaft auf einen Wert größer als fest 0 Und kleiner als der Wert in glide.ui.session_timeoutEigenschaft.

    Fordert Anwender auf, eine Sitzung zu verlängern

    Konfigurieren Sie, wie viel Zeit Anwender haben, um eine Sitzung zu verlängern, bevor sie aufgrund von Inaktivität abläuft.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig werden Anwender aufgefordert, ihre Sitzung zwei Minuten vor Ablauf mit dem Dialogfeld „Sitzung verlängern“ zu verlängern. In diesem Verfahren wird erläutert, wie Sie den Zeitpunkt anpassen, zu dem Anwendern diese Eingabeaufforderung angezeigt wird.

    Prozedur

    1. Navigieren Sie zu Alle , Und geben Sie dann ein sys_properties.list Im Navigationsfilter.
    2. Öffnen Sie die Eigenschaft glide.ui.session_timeleft.
    3. In Wert Geben Sie die Anzahl der Minuten vor der Sitzungszeitüberschreitung ein, um Anwender aufzufordern, ihre Sitzung zu verlängern.
      Wenn Sie den Wert auf Null setzen, wird die Aufforderung von Anwendern deaktiviert, ihre Sitzungen zu verlängern.
    4. Wählen Sie Aktualisieren.

    Sperren Sie einen Anwender

    Sperren Sie einen Anwender, wenn der Anwender nicht auf die Instanz zugreifen soll.

    Vorbereitungen

    Erforderliche Rolle: user_admin oder admin

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Anwender Und wählen Sie den Anwender aus der Liste aus.
    2. Wählen Sie aus Gesperrt Kontrollkästchen, und aktualisieren Sie den Datensatz.

    Markieren Sie einen Anwender als inaktiv

    Sie können einen Anwender als inaktiv markieren, damit er nicht in Feldern angezeigt wird, die auf aktive Anwender im verweisen Anwender Tabelle.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Wenn Sie einen Anwender als inaktiv markieren, sperren Sie ihn standardmäßig aus. Die Sperren Sie Inaktive Anwender Business-Regel steuert dieses Verhalten.

    Wenn Sie löschen Aktiv Kontrollkästchen: Der Anwender ist gesperrt und kann nicht auf die Instanz zugreifen. Diese Funktionalität wird über eine Glide-Eigenschaft gesteuert glide.authenticate.only.allow.active.user.loginDadurch können nur aktive Anwender auf die Instanz zugreifen.

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Anwender Und wählen Sie den Anwender aus der Liste aus.
    2. Löschen Sie Aktiv Kontrollkästchen, und aktualisieren Sie den Datensatz.

    Beenden Sie eine Anwendersitzung

    Sie können eine Anwendersitzung beenden, z. B. wenn Sie eine Systemwartung durchführen und Anwender noch angemeldet sind.

    Vorbereitungen

    Erforderliche Rolle: Administrator

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Angemeldete Anwenderan.
      Sie können nur Anwender anzeigen, die beim gleichen Anwendungsknoten wie Sie angemeldet sind. Wenn das Feld aktiv in einem Anwenderdatensatz auf „falsch“ festgelegt ist, ist der Anwender angemeldet, führt derzeit jedoch keine Transaktion aus. Die meisten Anwender werden zu einem bestimmten Zeitpunkt als inaktiv angezeigt.
    2. Wählen Sie die Sitzung aus, die Sie beenden möchten
    3. Wählen Sie Aus Sperrsitzung .
      Die Sitzung wird beendet, und der Anwender wird bei der nächsten versuchten Transaktion zur Anmeldeseite weitergeleitet. Der Anwender ist nicht gesperrt. Einem Anwender können mehrere Anwendersitzungen zugeordnet sein. Das Beenden einer Anwendersitzung wirkt sich nur auf die bestimmte Sitzung aus.
      Hinweis:
      Mobile Anwendersitzungen können mit diesem Prozess nicht beendet werden.