Didacticiel : Configurer la validation de session

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 2 minutes de lecture

    • Configurez la validation de session dans le cadre de travail d’authentification adaptative pour fournir une couche supplémentaire de protection contre le détournement de session ou de cookies.

    Avant de commencer

    Rôle requis : admin

    Module d’extension requis : Adaptive Authentication (com.snc.adaptive_authentication)

    Pour configurer la validation de session, vous devez effectuer les étapes suivantes :

    Procédure

    1. Accédez à la Tous > Authentification Adaptative > Politiques d'authentification > Toutes les stratégies.
    2. Sélectionnez la politique de validation de session sur la page Stratégies (sys_authentication_policy_list.do).
    3. Sélectionnez Entrées de la politique.
      1. Sélectionnez Nouveau ou Modifier.
      2. Choisissez le type d’entrée de politique (critères de filtre) que vous souhaitez créer.
        Les options disponibles sont les critères de filtre d’adresse IP, de rôle et de groupe. Choisissons Critères de filtre IP.Critère de filtre d’adresses IP
      3. Remplissez le formulaire avec les détails du filtre et fournissez la plage d’adresses IP.
        Critère de filtre d’adresses IP

        Pour en savoir plus sur la création d’un filtre IP, reportez-vous à la section Créer un critère de filtre d’adresses IP.

      4. Sélectionnez Envoyer.
    4. Sélectionnez Conditions de politique sur la page Politique de validation de session.
      1. Sélectionnez Nouveau.
      2. Remplissez le formulaire et définissez la condition pour l’entrée de politique.
        Remarque :
        Vous pouvez définir les conditions sur Vrai ou Faux en fonction de la configuration de l’entrée de politique. Dans cet exemple, elle est définie sur true. Dans ce cas, définir la condition sur vrai permet uniquement à l’utilisateur disposant de l’adresse IP configurée de se connecter.
        Condition
    5. Cochez la case Actif pour activer la stratégie une fois que la politique de validation de session est configurée avec les entrées et conditions de la politique.
      Activer le contexte de la session
    6. Accédez à la Tous > Authentification Adaptative > Politiques d'authentification > Propriétés et activez la propriété Validation de session.
      Propriété de validation de session
    7. Accédez à la Tous > Authentification Adaptative > Contextes de politique d'authentification > Contexte de validation de la session.
    8. Définissez la politique par défaut sur Autoriser la politique ou Refuser la politique pour définir le contexte de validation de session en fonction de l’entrée et des conditions de la politique.
      Remarque :
      Par défaut :
      • Le contexte de validation de session est défini sur Autoriser la politique.
      • La politique d’autorisation est sélectionnée en tant que politique de validation de session.
      Contexte de la politique

    Résultats

    La configuration évalue la session de connexion en fonction des éléments suivants :

    • Restreint l’accès à l’instance ServiceNow® lorsque les pirates de l’air copient les cookies de session d’un utilisateur d’un appareil à un autre pour emprunter l’identité d’une session.
    • Limite l’accès à la session de l’utilisateur s’il utilise un réseau non sécurisé.