Sessions non interactives
Le module d’extension Sessions non interactives crée une distinction entre les utilisateurs interactifs et non interactifs.
- Utilisateurs interactifs
- Les nouveaux utilisateurs ajoutés à l’instance deviennent automatiquement des utilisateurs interactifs. Les utilisateurs interactifs peuvent effectuer les actions suivantes :
- Utilisez son nom d’utilisateur et son mot de passe pour vous connecter à l’interface utilisateur ou à un portail de services.
- Connectez-vous à une instance à partir d’une URL qui appelle une page, un formulaire ou une liste d’interface utilisateur, par exemple, https://<nom d’instance>.service-now.com/incident.do.
- Connectez-vous avec l’authentification unique, par exemple, l’authentification Digest ou un langage de balisage d’assertion de sécurité (SAML).
- Utilisez leurs informations d’identification pour autoriser les connexions SOAP si une sécurité stricte l’autorise.
- Utilisez leurs informations d’identification pour d’autres connexions d’API telles que WSDL, JSON, XML ou XSD sans restriction.
- Utilisateurs non interactifs
- Les utilisateurs non interactifs peuvent uniquement utiliser leurs informations d’identification pour autoriser les connexions d’API telles que JSON, SOAP et WSDL. Ils ne peuvent pas se connecter à l’interface ServiceNow utilisateur. Le paramètre de sécurité élevé strict détermine si les utilisateurs non interactifs sont soumis aux exigences du gestionnaire de sécurité contextuelle .
La distinction entre les utilisateurs interactifs et non interactifs accroît la sécurité de l’instance en permettant de s’assurer que les utilisateurs respectent le principe des privilèges minimum.
Installé avec des sessions non interactives
- Ajoute une colonne intitulée Accès au service Web uniquement [web_service_access_only] à la table Utilisateur [sys_user].
- Modifie tous les utilisateurs existants pour qu’ils deviennent des utilisateurs interactifs (web_service_access_only=false).
- Met à jour le formulaire Utilisateur pour afficher le champ Accès au service Web uniquement [web_service_access_only] par défaut.
Créer un utilisateur non interactif pour les services Web
Les utilisateurs non interactifs ne peuvent se connecter à une ServiceNow instance qu’à partir d’un protocole API. Utilisez cette fonctionnalité pour configurer des comptes d’utilisateur à des fins d’authentification de service Web.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Les utilisateurs non interactifs ne peuvent pas se connecter à une instance ou à un portail de services, ni se connecter via l’authentification unique. Il peut être utilisé en tant qu’utilisateur de MID Server s’il est marqué comme utilisateur d’intégration interne.
Procédure
Rendre interactif un enregistrement utilisateur non interactif
Basculez manuellement un utilisateur non interactif vers un utilisateur interactif.
Avant de commencer
Procédure
Mettre à jour les comptes d’utilisateur de service Web pour une sécurité stricte
Si votre instance nécessite une sécurité stricte, ajoutez le rôle SOAP à tous les comptes d’utilisateur utilisés pour les services Web.
Avant de commencer
Procédure
- Accédez à la .
- Sélectionnez un utilisateur de service Web dans la liste.
- Dans la liste connexe Rôles , sélectionnez Modifier.
- Ajouter SOAP à la liste des rôles.
- Sélectionnez Enregistrer.
- Sélectionnez Mettre à jour.
Exiger l’authentification
Vous pouvez spécifier si les sessions non interactives nécessitent une authentification à partir du module Paramètres de sécurité élevée .
Avant de commencer
Pourquoi et quand exécuter cette tâche
Une session non interactive contourne l’interface utilisateur pour se connecter à l’instance au niveau de l’API. En règle générale, les sessions non interactives utilisent des protocoles définis tels que JSON, SOAP, XSD ou WSDL. Par défaut, toutes les sessions non interactives nécessitent une authentification.