Utilisez le contexte de validation de session pour restreindre l’accès aux pirates de l’air ServiceNow® qui copient les cookies de session d’un utilisateur d’un appareil à un autre pour emprunter l’identité de la session ou restreindre l’accès à la session de l’utilisateur s’il utilise un réseau non sécurisé.

Avant de commencer

Rôle requis : admin

Pour utiliser la validation de session, vous devez procéder comme suit :

Procédure

1. Accédez à la Tout > Authentification Adaptative > Politiques d'authentification > Toutes les politiques.
2. Sélectionnez la politique de validation de session dans la page Politiques (sys_authentication_policy_list.do).
3. Spécifiez les entrées et les conditions de politique.
4. Définissez les conditions sur vrai ou faux pour les filtres que vous avez ajoutés.
5. Cochez la case Actif pour activer la politique après avoir configuré la validation de session La politique est configurée avec les entrées et les conditions de la politique.
6. Cochez une case Forcer l’AuthnRequest pour le fournisseur d’identité par défaut dans la table sso_properties si l’instance a configuré SSO.
7. Accédez à la Tout > Authentification Adaptative > Politiques d'authentification > Propriétés.
8. Définissez la propriété système session.validation.enabled sur Oui.
   

Résultats

La fonctionnalité de validation de session est activée. Vous pouvez configurer les entrées et les conditions de la politique pour utiliser cette fonctionnalité. Pour en savoir plus, consultez Didacticiel : Configuration de la validation de session.