Utilisez le contexte de validation de session pour restreindre l’accès lorsque ServiceNow® les pirates de l’air copient les cookies de session d’un utilisateur d’un appareil à un autre pour emprunter l’identité de la session ou restreignent l’accès à la session de l’utilisateur s’il utilise un réseau non sécurisé.

Avant de commencer

Rôle requis : administrateur

Pour utiliser la validation de session, vous devez effectuer les étapes suivantes :

Procédure

1. Accédez à la Tout > Authentification Adaptative > Politiques d'authentification > Toutes les politiques.
2. Sélectionnez la politique de validation de session sur la page Politiques (sys_authentication_policy_list.do).
3. Spécifiez les entrées et les conditions de la politique.
4. Définissez les conditions sur vrai ou faux pour les filtres que vous avez ajoutés.
5. Cochez la case Actif pour activer la politique une fois que vous avez configuré la validation de session La politique est configurée avec les entrées et conditions de la politique.
6. Cochez la case Forcer l’AuthnRequest pour le fournisseur d’identité par défaut dans la table sso_properties si la SSO est configurée pour l’instance.
7. Accédez à la Tout > Authentification Adaptative > Politiques d'authentification > Propriétés.
8. Définissez la propriété système session.validation.enabled sur Oui.
   

Résultats

La fonction de validation de session est activée. Vous pouvez configurer les entrées et les conditions de la politique pour utiliser la fonctionnalité. Pour en savoir plus, consultez Didacticiel : Configuration de la validation de session.