Gestion des sessions utilisateur

  • Rversion finale: Australia
  • Mis à jour 12 mars 2026
  • 8 minutes de lecture

    • Fournit ServiceNow AI Platform la possibilité d’afficher et de mettre fin à des sessions utilisateur individuelles, de verrouiller les utilisateurs du système et de rendre les utilisateurs inactifs.

    Quel que soit le nombre de fenêtres ouvertes dans un navigateur, il est considéré comme une session. Cependant, si vous avez deux navigateurs distincts ouverts (tels que Google Chrome et Safari), il est considéré qu’il s’agit de deux sessions distinctes.

    • Mettre fin à une session utilisateur le déconnecte effectivement de la transaction suivante, qui est généralement la prochaine sélection du navigateur. Utilisez la fonctionnalité Arrêter les sessions lorsque vous souhaitez effectuer la maintenance du système.
    • Le verrouillage de l’accès d’un utilisateur au système signifie qu’il ne peut plus se connecter ni générer d’actions à partir des messages électroniques qu’il envoie à l’instance. Le verrouillage de l’accès des utilisateurs met également fin à leurs sessions.
    • L’inactivation d’un utilisateur signifie qu’il n’apparaît dans aucun champ faisant référence aux utilisateurs actifs de la table Utilisateur .

    Configurer une durée maximale d’activité pour les sessions utilisateur

    Sécurisez votre instance en appliquant une durée maximale pour les sessions, quelle que soit l’activité de l’utilisateur.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Par défaut, les sessions expirent uniquement après une période d’inactivité. L’application d’une durée maximale de session active met fin aux sessions, qu’un utilisateur ait été actif récemment ou non, y compris s’il a récemment choisi de prolonger une session. Le délai d’expiration de la session active doit être supérieur à la valeur configurée pour le délai d’expiration de la session inactive. Par exemple, si les sessions sont configurées pour expirer après 30 minutes d’inactivité, le délai d’expiration de la session active doit être supérieur à 30 minutes.

    Procédure

    1. Dans le filtre de navigation, saisissez sys_properties.list.
    2. Filtrez la liste Propriétés système [sys_properties] pour les propriétés suivantes, puis sélectionnez une propriété pour ouvrir son enregistrement.
      • glide.ui.active.session.life_span: définit la durée maximale pour les sessions d’utilisateurs authentifiés, quelle que soit l’activité de l’utilisateur. Les utilisateurs authentifiés sont déconnectés de l’instance après la date spécifiée et doivent saisir à nouveau leurs informations d’identification pour accéder à l’instance.
      • glide.guest.active.session.life_span: définit la durée maximale pour les sessions d’utilisateurs invités, quelle que soit l’activité de l’utilisateur. Ce paramètre permet de sécuriser une instance à l’aide d’applications qui impliquent des sessions d’utilisateurs invités, telles que Messagerie instantanée d'agent.
    3. Dans le champ Valeur , entrez le nombre de minutes avant que la session n’expire, quelle que soit l’activité de l’utilisateur.
      La valeur doit être supérieure à la valeur des propriétés correspondantes pour un délai d’expiration de session inactive : glide.ui.session_timeout pour les utilisateurs authentifiés ou glide.guest.session_timeout pour les utilisateurs invités. Par défaut, le délai d’expiration de session inactive pour les utilisateurs authentifiés et invités est de 30 minutes.
    4. Sélectionnez Mettre à jour.

    Modifier le délai d’expiration de la session de l’utilisateur après une inactivité

    Spécifiez le moment où les sessions utilisateur doivent être interrompues après une période d’inactivité.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Par défaut, après 30 minutes d’inactivité dans l’application, la plateforme déconnecte automatiquement l’utilisateur, sauf si la case Se souvenir de moi sur l’écran de connexion est cochée. Allonger l’intervalle peut entraîner le maintien inutile de sessions inactives en mémoire. Ajustez ce paramètre de délai d’expiration à quelques heures maximum, bien que jusqu’à 24 heures soit possible.

    Remarque :
    • Les appels Ajax au serveur maintiennent la session active (tels que les étiquettes et l’actualisation des tableaux de bord).
    • L’interrogation maintient la session active lorsque le bureau de messagerie instantanée est ouvert (nécessite le module d’extension Chat).

    Procédure

    1. Décochez la case Se souvenir de moi dans l’écran de connexion.
    2. Dans le filtre de navigation, saisissez sys_properties.list.
    3. Dans la liste Propriétés système [sys_properties], recherchez glide.ui.session_timeout.
    4. S’il glide.ui.session_timeout n’existe pas, sélectionnez Nouveau pour ajouter une nouvelle propriété à l’aide des valeurs suivantes :
      • Name (Nom) : glide.ui.session_timeout
      • Description : saisissez une brève description. Dans ce cas, entrez quelque chose comme Remplacer le délai d’expiration de session par défaut (30). Cette valeur est en minutes.
      • Type : sélectionnez le type de données approprié. Dans ce cas, sélectionnez Entier.
      • Valeur : remplacez la valeur par défaut de 30 minutes par une valeur de votre choix.
      Remarque :
      Le délai d’expiration de la session peut également être défini via des personnalisations de sortie d’installation.

    Que faire ensuite

    Les administrateurs peuvent également ajouter les propriétés suivantes à la table Propriétés système.

    • glide.security.csrf.handle.ajax.timeout: gère les erreurs pour les requêtes Ajax expirées lorsqu’elles sont définies sur vrai.
    • glide.security.auto.resubmit.ajax: Renvoie automatiquement les requêtes Ajax expirées lorsqu’elles sont définies sur vrai et que la case Se connecter à une instance est cochée ou Changer la valeur par défaut de la case Se souvenir de moi. Une fenêtre contextuelle s’affiche pour demander aux utilisateurs de continuer.
    • glide.ui.auto_req.extend.session: lorsque la valeur est définie sur vrai, le système étend automatiquement la session d’un utilisateur de la valeur qu’il sélectionne pour le temps d’actualisation de la page d’accueil. S’il n’y a pas de temps d’actualisation de la page d’accueil, la valeur standard du délai d’expiration s’applique. Les tablettes et équipements mobiles ne prennent pas en charge cette propriété. Lorsque la valeur est définie sur faux, les sessions utilisateur expirent lorsque la case Se souvenir de moi est décochée. Le délai d’expiration est basé sur l’heure d’actualisation de la page d’accueil ou non. En l’absence de temps d’actualisation de la page d’accueil, la valeur de délai d’expiration standard s’applique. Lorsqu’il y a un temps d’actualisation de la page d’accueil, la session utilisateur expire après la valeur du délai d’expiration plus un intervalle du temps d’actualisation de la page d’accueil. Par exemple, si un utilisateur sélectionne un intervalle d’actualisation de cinq minutes, cette session expire après la valeur du délai d’expiration plus cinq minutes.
      Remarque :
      Les utilisateurs qui cochent la case Se souvenir de moi ne sont pas affectés par les propriétés de délai d’expiration de session.

    Les administrateurs peuvent également ajouter les propriétés suivantes pour configurer des paramètres de délai d’expiration supplémentaires pour les sessions utilisateur. Ces paramètres supplémentaires permettent d’économiser les ressources système :

    • glide.session.unauthorized.timeout.enabled: active un autre délai d’expiration de session pour les sessions invitées non authentifiées. Les sessions d’invité sont créées pour les requêtes HTTP envoyées à l’instance qui ne contiennent pas d’informations d’authentification. Par défaut, cette propriété est définie sur vrai.
    • glide.unauthorized.session_timeout: spécifie la durée, en minutes, après la déconnexion d’un utilisateur authentifié d’une instance avant la fin de la session. Définissez la propriété sur une valeur supérieure à 0 et inférieure à la valeur de la glide.ui.session_timeout propriété.

    Inviter les utilisateurs à prolonger une session

    Configurez le temps dont disposent les utilisateurs pour prolonger une session avant qu’elle n’expire pour cause d’inactivité.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Par défaut, les utilisateurs sont invités à étendre leur session deux minutes avant son expiration à l’aide d’une boîte de dialogue « Étendre votre session ». Cette procédure explique comment ajuster le moment où cette invite s’affiche aux utilisateurs.

    Procédure

    1. Accédez à Tout, puis saisissez sys_properties.list dans le filtre de navigation.
    2. Ouvrez la propriété glide.ui.session_timeleft.
    3. Dans le champ Valeur , entrez le nombre de minutes avant le délai d’expiration de la session pour inviter les utilisateurs à prolonger leur session.
      Définir la valeur sur zéro désactive l’invitation des utilisateurs à étendre leurs sessions.
    4. Sélectionnez Mettre à jour.

    Verrouiller un utilisateur

    Verrouillez un utilisateur si vous ne souhaitez pas qu’il accède à l’instance.

    Avant de commencer

    Rôle requis : user_admin ou admin

    Procédure

    1. Accédez à la Tous > Administration utilisateurs > Utilisateurs et sélectionnez l’utilisateur dans la liste.
    2. Sélectionnez la case à cocher Verrouillé, puis mettez à jour l’enregistrement.

    Marquer un utilisateur inactif

    Vous pouvez marquer un utilisateur comme inactif afin qu’il n’apparaisse dans aucun champ qui fait référence aux utilisateurs actifs de la table Utilisateur .

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Par défaut, lorsque vous marquez un utilisateur comme inactif, vous le verrouillez. La règle métier Verrouiller les utilisateurs inactifs régit ce comportement.

    Si vous décochez la case Actif , l’utilisateur est verrouillé et ne peut pas accéder à l’instance. Cette fonctionnalité est contrôlée par le biais d’une propriété glide.authenticate.only.allow.active.user.login Glide qui permet uniquement aux utilisateurs actifs d’accéder à l’instance.

    Procédure

    1. Accédez à la Tous > Administration utilisateurs > Utilisateurs et sélectionnez l’utilisateur dans la liste.
    2. Décochez la case Actif et mettez à jour l’enregistrement.

    Arrêter une session utilisateur

    Vous pouvez mettre fin à une session utilisateur, par exemple, si vous prévoyez d’effectuer une maintenance du système et que les utilisateurs sont toujours connectés.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Administration utilisateurs > Utilisateurs connectés.
      Vous ne pouvez voir que les utilisateurs qui sont connectés au même nœud d’application que vous. Si le champ Actif d’une valeur d’enregistrement utilisateur est faux, l’utilisateur est connecté, mais n’est pas en train d’exécuter une transaction. La plupart des utilisateurs apparaissent comme inactifs à un moment donné.
    2. Sélectionnez la session que vous souhaitez terminer.
    3. Sélectionnez Verrouiller la session.
      La session est interrompue et l’utilisateur est redirigé vers la page de connexion lors de la prochaine tentative de transaction. L’utilisateur n’est pas verrouillé. Plusieurs sessions utilisateur peuvent être associées à un utilisateur. La fin d’une session utilisateur n’affecte que la session spécifique.
      Remarque :
      Les sessions d’utilisateurs mobiles ne peuvent pas être interrompues à l’aide de ce processus.