Didacticiel : Configuration de la validation de session

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 2 minutes de lecture

    • Configurez la validation de session dans le cadre de travail de l’authentification adaptative pour fournir une couche supplémentaire de protection contre le détournement de session ou de cookie.

    Avant de commencer

    Rôle requis : admin

    Module d’extension requis : Authentification adaptative (com.snc.adaptive_authentication)

    Pour configurer la validation de session, vous devez procéder comme suit :

    Procédure

    1. Accédez à la Tout > Authentification Adaptative > Politiques d'authentification > Toutes les politiques.
    2. Sélectionnez la politique de validation de session dans la page Politiques (sys_authentication_policy_list.do).
    3. Sélectionnez Entrées de politique.
      1. Sélectionnez Nouveau ou Modifier.
      2. Choisissez le type d’entrée de politique (critères de filtrage) que vous souhaitez créer.
        Les options disponibles sont les suivantes : adresse IP, rôle et critères de filtre de groupe. Choisissons Critères de filtre IP.Critère de filtre d’adresses IP
      3. Remplissez le formulaire avec les détails du filtre et fournissez la plage IP.
        Critère de filtre d’adresses IP

        Pour en savoir plus sur la création d’un filtre IP, reportez-vous à la section Créer un critère de filtre d’adresses IP.

      4. Sélectionnez Soumettre.
    4. Sélectionnez Conditions de politique sur la page Politique de validation de session.
      1. Sélectionnez Nouveau.
      2. Remplissez le formulaire et définissez la condition pour l’entrée de politique.
        Remarque :
        Vous pouvez définir les conditions sur vrai ou faux en fonction de la configuration de l’entrée de politique. Dans cet exemple, elle est définie sur vrai. Dans ce cas, la définition de la condition sur vrai permet uniquement à l’utilisateur avec l’adresse IP configurée de se connecter.
        Condition
    5. Cochez la case Actif pour activer la politique une fois que la politique de validation de session est configurée avec les entrées et les conditions de la politique.
      Activer le contexte de la session
    6. Accédez à la Tout > Authentification Adaptative > Politiques d'authentification > Propriétés et activer la propriété Validation de session.
      Propriété de validation de session
    7. Accédez à la Tout > Authentification Adaptative > Contextes de politique d'authentification > Contexte de validation de la session.
    8. Définissez la politique par défaut sur autoriser la politique ou refuser la politique pour définir le contexte de validation de session en fonction de l’entrée et des conditions de la politique.
      Remarque :
      Par défaut :
      • Le contexte de validation de session est défini sur Autoriser la politique.
      • La politique d’autorisation est sélectionnée en tant que politique de validation de session.
      Contexte de la politique

    Résultats

    La configuration évalue la session de connexion en fonction des éléments suivants :

    • Restreint l’accès à l’instance lorsque les ServiceNow® pirates de l’air copient les cookies de session d’un utilisateur d’un appareil à un autre pour emprunter l’identité d’une session.
    • Restreint l’accès à la session de l’utilisateur s’il utilise un réseau non sécurisé.