Sessions non interactives
Le module d’extension Sessions non interactives crée une distinction entre les utilisateurs interactifs et non interactifs.
- Utilisateurs interactifs
- Les nouveaux utilisateurs ajoutés à l’instance deviennent automatiquement des utilisateurs interactifs. Les utilisateurs interactifs peuvent effectuer les actions suivantes :
- Utilisez son nom d’utilisateur et son mot de passe pour vous connecter à l’interface utilisateur ou à un portail de services.
- Connectez-vous à une instance à partir d’une URL qui appelle une page, un formulaire ou une liste d’interface utilisateur, par exemple, https://<nom d’instance>.service-now.com/incident.do.
- Connectez-vous avec l’authentification unique, par exemple, l’authentification Digest ou un langage de balisage d’assertion de sécurité (SAML).
- Utilisez ses informations d’identification pour autoriser les connexions SOAP si une sécurité stricte l’autorise.
- Utilisez ses informations d’identification pour d’autres connexions d’API telles que WSDL, JSON, XML ou XSD sans restriction.
- Utilisateurs non interactifs
- Les utilisateurs non interactifs ne peuvent utiliser que leurs informations d’identification pour autoriser les connexions d’API telles que JSON, SOAP et WSDL. Il ne peut pas se connecter à l’interface ServiceNow utilisateur. Le paramètre de sécurité élevée de sécurité stricte détermine si les utilisateurs non interactifs sont soumis aux exigences du gestionnaire de sécurité contextuelle .
La distinction entre les utilisateurs interactifs et non interactifs accroît la sécurité des instances en veillant à ce que les utilisateurs respectent le principe des privilèges minimum.
Installé avec Sessions non interactives
- Ajoute une colonne intitulée Accès au service Web uniquement [web_service_access_only] à la table Utilisateur [sys_user].
- Modifie tous les utilisateurs existants pour qu’ils deviennent des utilisateurs interactifs (web_service_access_only=false).
- Met à jour le formulaire Utilisateur pour afficher le champ Accès au service Web uniquement [web_service_access_only] par défaut.
Créer un utilisateur non interactif pour les services Web
Les utilisateurs non interactifs ne peuvent se connecter à une ServiceNow instance qu’à partir d’un protocole API. Utilisez cette fonctionnalité pour configurer des comptes d’utilisateur à des fins d’authentification de service Web.
Avant de commencer
Pourquoi et quand exécuter cette tâche
Les utilisateurs non interactifs ne peuvent pas se connecter à une instance ou à un portail de services, ni se connecter via l’authentification unique. Il peut être utilisé en tant qu’utilisateur de Serveur MID s’il est marqué comme utilisateur d’intégration interne.
Procédure
Rendre interactif un enregistrement utilisateur non interactif
Basculer manuellement un utilisateur non interactif en utilisateur interactif.
Avant de commencer
Procédure
Mettre à jour les comptes d’utilisateurs de service Web pour une sécurité stricte
Si votre instance nécessite une sécurité stricte, ajoutez le rôle SOAP à tous les comptes d’utilisateur utilisés pour les services web.
Avant de commencer
Procédure
- Accédez à la .
- Sélectionnez un utilisateur de service Web dans la liste.
- Dans la liste connexe Rôles , sélectionnez Modifier.
- Ajoutez SOAP à la liste des rôles.
- Sélectionnez Enregistrer.
- Sélectionnez Mettre à jour.
Exiger l’authentification
Vous pouvez spécifier si les sessions non interactives nécessitent une authentification à partir du module Paramètres de sécurité élevée .
Avant de commencer
Pourquoi et quand exécuter cette tâche
Une session non interactive contourne l’interface utilisateur pour se connecter à l’instance au niveau d’une API. En règle générale, les sessions non interactives utilisent des protocoles définis tels que JSON, SOAP, XSD ou WSDL. Par défaut, toutes les sessions non interactives nécessitent une authentification.