セッション管理 (インスタンスセキュリティ強化)
セッション管理は、特定のユーザーに属するトラフィックを適切に識別するために役立ちます。信頼関係を悪用されないように注意してください。
Web アプリケーションは、最初のユーザー要求の後に匿名ユーザーを追跡するセッションを作成できます。たとえば、ユーザーの言語設定を維持して、次の事項を確認します。
- 後に続く要求でのユーザーの識別
- セキュリティアクセス制御の適用
- ユーザーのプライベートデータへのアクセスの承認
- アプリケーションのユーザビリティの向上
このようにして、現在の Web アプリケーションは、事前認証と事後認証の両方でセッション機能を提供できます。
認証とセッション管理
認証は、個人、エンティティ、または Web サイトが本物であることを確認するプロセスです。
認証は、通信の送信者のデジタル ID を確認しようとします。認証スキーマをテストすることは、認証プロセスがどのように機能するかを理解し、その情報を使用して認証メカニズムを回避することを意味します。一般的な例に、ログインプロセスがあります。ユーザー名、ユーザー ID、およびユーザーのみが知っている 1 件以上の個人情報を送信した後に、認証が行われます。
セッション管理にはセキュリティ関連プロパティが含まれています。管理者はこのプロパティを構成して、Now Platform で安全なセッション管理メカニズムが確立されていることを確認できます。