Contexte de validation de la session

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 3 minutes de lecture

    • Utilisez le contexte de validation de session comme couche supplémentaire de protection contre le détournement de session ou de cookie.

    Vous pouvez utiliser le contexte de validation de session avec le cadre de travail de Authentification adaptative stratégie. Le cadre de travail utilise des politiques d’authentification pour évaluer les demandes d’authentification, puis refuse ou autorise l’accès en fonction des entrées et des conditions de la politique.

    La stratégie de contexte de validation de session peut être utilisée conjointement avec la politique de post-authentification, où un administrateur peut appliquer des restrictions IP à certains ou à tous les utilisateurs pendant la session connectée.

    La fonctionnalité Contexte de validation de session évalue les adresses IP en fonction des conditions que vous définissez et autorise l’accès à l’instance au sein d’une session. Les résultats du contexte de validation de session sont les suivants :

    • Politique de refus : la sélection de la politique de refus d’accès comme politique par défaut permet aux utilisateurs de continuer la session par défaut. La session se termine uniquement lorsque l’une des conditions de politique définies dans la politique de refus d’accès est évaluée comme vraie.
    • Autoriser la politique : la sélection de la politique d’accès comme politique par défaut met immédiatement fin à la session utilisateur, sauf si l’une des conditions de politique définies dans la politique d’accès est évaluée comme vraie.
    Remarque :
    • Le contexte de validation de session d’une politique d’authentification est défini sur Autoriser la politique par défaut.
    • Le contexte de validation de session est implémenté via la stratégie Autoriser. Il n’est pas recommandé de définir le contexte sur refuser la politique.

    Le contexte de validation de session fonctionne selon le mécanisme suivant :

    • Capture l’adresse IP de l’utilisateur lors de la création de session à partir de la demande de l’utilisateur et la stocke dans la session et la base de données.
    • Rejette une demande lorsque son adresse IP diffère de celle de la session ou en dehors des plages IP valides définies par le client que vous avez définies.
    Remarque :
    Le contexte de validation de la session est :
    • Disponible uniquement pour les utilisateurs authentifiés.
    • Ne s’applique pas aux sessions d’utilisateur invité ni aux applications mobiles natives.
    • Facultative et basée sur la condition qu’elle puisse être configurée.
    • Exécuté uniquement pour les demandes post-connexion.

    Avantages de la validation de session

    Le contexte de validation de session présente les avantages suivants :

    • Restreint l’accès aux ServiceNow® pirates de l’air qui copient les cookies de session d’un utilisateur d’un appareil à un autre pour emprunter l’identité de la session.
    • Restreint l’accès à la session de l’utilisateur s’il utilise un réseau non sécurisé.
    • Configure les différentes règles et plages d’adresses IP par utilisateur, groupe ou rôle pour les connexions utilisateur.

    Enregistrement du contexte de validation de session

    Les politiques dans le contexte de validation de session exécutent des demandes post-connexion.

    Utilisez les champs dans l’enregistrement du contexte de la politique de validation de session pour définir la façon dont votre instance utilise votre stratégie.

    Tableau 1. Formulaire de contexte de validation de session
    Champ Description
    Nom Nom du contexte de politique. Ce champ est statique et ne peut pas être modifié.
    Description Description du contexte.
    Politique par défaut Définit le comportement par défaut de ce contexte lors de l’évaluation de la politique. Sélectionnez l’une des options suivantes.
    Autoriser la politique
    Refuse l’accès à tous les utilisateurs par défaut et n’autorise l’accès que lorsque les conditions du champ Autoriser la politique sont évaluées sur vrai.
    Refuser la politique
    Autorise l’accès à tous les utilisateurs par défaut et refuse l’accès uniquement lorsque les conditions du champ Politique de refus sont évaluées comme vraies.
    Autoriser la politique La politique utilisée dans ce contexte. Ce champ s’affiche uniquement lorsque le champ Politique par défaut est défini sur Autoriser la politique.
    Refuser la politique La politique utilisée dans ce contexte. Ce champ s’affiche uniquement lorsque le champ Politique par défaut est défini sur Refuser la politique.

    Vous pouvez choisir la politique de validation de session en tant que politique d’autorisation ou de refus de politique en fonction de l’entrée et des conditions de la politique.

    Remarque :

    Vous ne pouvez utiliser que les critères de filtre IP, Rôle et Groupe pour la politique de validation de session.

    Entrées et conditions de la politique

    Les onglets Entrée de politique et Conditions de politique affichent les entrées et les conditions de la politique sélectionnée dans le champ Autoriser la politique ou Refuser la politique. Ces onglets servent de référence ; mais elles ne peuvent pas être utilisées pour modifier les entrées ou les conditions de la politique. Pour modifier votre politique, accédez à la politique à l’aide de l’icône de référence (icône de référence) en regard du champ Autoriser la politique ou Refuser la politique .