Utilisez le contexte de validation de session pour restreindre l’accès lorsque ServiceNow® les pirates de l’air copient les cookies de session d’un utilisateur d’un appareil à un autre pour usurper l’identité de la session ou restreignent l’accès à la session de l’utilisateur s’il utilise un réseau non sécurisé.

Avant de commencer

Rôle requis : admin

Pour utiliser la validation de session, vous devez effectuer les étapes suivantes :

Procédure

1. Accédez à la Tous > Authentification Adaptative > Politiques d'authentification > Toutes les stratégies.
2. Sélectionnez la politique de validation de session sur la page Stratégies (sys_authentication_policy_list.do).
3. Spécifiez les entrées et les conditions de la politique.
4. Définissez les conditions sur Vrai ou Faux pour les filtres que vous avez ajoutés.
5. Cochez la case Actif pour activer la stratégie après avoir configuré la validation de session La politique est configurée avec des entrées et des conditions de politique.
6. Cochez la case Forcer l’AuthnRequest pour le fournisseur d’identité par défaut dans la table sso_properties si l’instance a configuré SSO.
7. Accédez à la Tous > Authentification Adaptative > Politiques d'authentification > Propriétés.
8. Définissez la propriété système session.validation.enabled sur Oui.
   

Résultats

La fonctionnalité de validation de session est activée. Vous pouvez configurer les entrées et les conditions de la politique pour utiliser la fonctionnalité. Pour en savoir plus, consultez Didacticiel : Configurer la validation de session.