Didacticiel : Configuration de la validation de session

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 2 minutes de lecture

    • Configurez la validation de session dans le cadre de travail d’authentification adaptative pour fournir une couche supplémentaire de protection contre le détournement de session ou de cookie.

    Avant de commencer

    Rôle requis : administrateur

    Module d’extension requis : Adaptive Authentication (com.snc.adaptive_authentication)

    Pour configurer la validation de session, vous devez effectuer les étapes suivantes :

    Procédure

    1. Accédez à la Tout > Authentification Adaptative > Politiques d'authentification > Toutes les politiques.
    2. Sélectionnez la politique de validation de session sur la page Politiques (sys_authentication_policy_list.do).
    3. Sélectionnez Entrées de politique.
      1. Sélectionnez Nouveau ou Modifier.
      2. Choisissez le type d’entrée de politique (critères de filtrage) que vous souhaitez créer.
        Les options disponibles sont l’adresse IP, le rôle et les critères de filtre de groupe. Choisissons Critères de filtre IP.Critère de filtre d’adresses IP
      3. Remplissez le formulaire avec les détails du filtre et fournissez la plage IP.
        Critère de filtre d’adresses IP

        Pour en savoir plus sur la création d’un filtre IP, reportez-vous à la section Créer des critères de filtre IP.

      4. Sélectionnez Soumettre.
    4. Sélectionnez Conditions de politique sur la page Politique de validation de session.
      1. Sélectionnez Nouveau.
      2. Remplissez le formulaire et définissez la condition pour l’entrée de politique.
        Remarque :
        Vous pouvez définir les conditions sur vrai ou faux en fonction de la configuration de l’entrée de politique. Dans cet exemple, elle est définie sur true. Dans ce cas, la définition de la condition sur vrai permet uniquement à l’utilisateur avec l’adresse IP configurée de se connecter.
        Condition
    5. Cochez la case Actif pour activer la politique une fois la politique de validation de session configurée avec les entrées et conditions de la politique.
      Activer le contexte de la session
    6. Accédez à la Tout > Authentification Adaptative > Politiques d'authentification > Propriétés et activez la propriété Validation de session.
      Propriété de validation de session
    7. Accédez à la Tout > Authentification Adaptative > Contextes de politique d'authentification > Contexte de validation de la session.
    8. Définissez la politique par défaut sur Autoriser la politique ou Refuser la politique pour définir le contexte de validation de session en fonction de l’entrée et des conditions de la politique.
      Remarque :
      Par défaut :
      • Le contexte de validation de la session est défini sur Autoriser la politique.
      • La politique d’autorisation est sélectionnée en tant que politique de validation de session.
      Contexte de la politique

    Résultats

    La configuration évalue la session de connexion en fonction des éléments suivants :

    • Restreint l’accès à l’instance ServiceNow® lorsque les pirates de l’air copient les cookies de session d’un utilisateur d’un appareil à un autre pour emprunter l’identité d’une session.
    • Restreint l’accès à la session de l’utilisateur s’il utilise un réseau non sécurisé.