Sessions non interactives

  • Rversion finale: Zurich
  • Mis à jour 31 juil. 2025
  • 4 minutes de lecture

    • Le module d’extension Non-Interactive Sessions crée une distinction entre les utilisateurs interactifs et non interactifs.

    Utilisateurs interactifs
    Les nouveaux utilisateurs ajoutés à l’instance deviennent automatiquement des utilisateurs interactifs. Les utilisateurs interactifs peuvent effectuer les actions suivantes :
    • Utilisez son nom d’utilisateur et son mot de passe pour vous connecter à l’interface utilisateur ou à un portail de services.
    • Connectez-vous à une instance à partir d’une URL qui appelle une page d’interface utilisateur, un formulaire ou une liste, par exemple, https://<nom d’instance>.service-now.com/incident.do.
    • Connectez-vous à l’aide de l’authentification unique, par exemple, l’authentification Digest ou un langage de balisage d’assertion de sécurité (SAML).
    • Utilisez leurs informations d’identification pour autoriser les connexions SOAP si une sécurité stricte l’autorise.
    • Utilisez leurs informations d’identification pour d’autres connexions d’API telles que WSDL, JSON, XML ou XSD sans restriction.
    Utilisateurs non interactifs
    Les utilisateurs non interactifs peuvent uniquement utiliser leurs informations d’identification pour autoriser des connexions d’API telles que JSON, SOAP et WSDL. Il ne peut pas se connecter à l’interface ServiceNow utilisateur. Le paramètre de sécurité élevée de sécurité stricte détermine si les utilisateurs non interactifs sont soumis aux exigences du gestionnaire de sécurité contextuelle .

    La distinction entre les utilisateurs interactifs et non interactifs augmente la sécurité des instances en veillant à ce que les utilisateurs respectent le principe des privilèges minimum.

    Installé avec des sessions non interactives

    Remarque :
    Les sessions non interactives sont activées pour toutes les nouvelles instances depuis la version Calgary. Si vous ne le voyez pas dans la liste des modules d’extension, demandez-le à l’aide de l’élément de catalogue de services Activer le module d’extension dans Now Support.
    • Ajoute une colonne intitulée Accès au service Web uniquement [web_service_access_only] à la table Utilisateur [sys_user].
    • Change tous les utilisateurs existants en utilisateurs interactifs (web_service_access_only=faux).
    • Met à jour le formulaire Utilisateur pour afficher le champ Accès au service Web uniquement [web_service_access_only] par défaut.

    Créer un utilisateur non interactif pour les services Web

    Les utilisateurs non interactifs ne peuvent se connecter à une instance qu’à partir d’un ServiceNow protocole API. Utilisez cette fonctionnalité pour configurer des comptes d’utilisateurs à des fins d’authentification de service Web.

    Avant de commencer

    Rôle requis : user_admin ou admin

    Pourquoi et quand exécuter cette tâche

    Les utilisateurs non interactifs ne peuvent pas se connecter à une instance ou à un portail de services, ni se connecter via l’authentification unique. Il peut être utilisé en tant qu’utilisateur de Serveur MID s’il est marqué comme utilisateur d’intégration interne.

    Procédure

    1. Accédez à la Tous > Administration utilisateurs > Utilisateurs.
    2. Recherchez l’utilisateur à mettre à jour.
      Par exemple, utilisateur SOAP.
    3. Cochez la case Accès au service Web uniquement .
    4. Sélectionnez Mettre à jour.
      Remarque :

      La ServiceNow plateforme utilise tous les noms d’utilisateur et informations d’identification de mot de passe fournis avec une demande, même si les paramètres de sécurité élevée ne nécessitent pas d’autorisation pour un protocole API donné. Par exemple, si une demande SOAP fournit un nom d’utilisateur et un mot de passe, l’instance vérifie ces informations d’identification même si les demandes SOAP ne nécessitent pas d’autorisation. Pour éviter de vérifier les informations d’identification de l’utilisateur, la demande ne doit pas les inclure.

    Rendre un enregistrement utilisateur non interactif interactif

    Basculez manuellement un utilisateur non interactif vers un utilisateur interactif.

    Avant de commencer

    Rôle requis : user_admin ou admin

    Procédure

    1. Accédez à la Tous > Administration utilisateurs > Utilisateurs.
    2. Recherchez l’utilisateur que vous souhaitez mettre à jour.
      Par exemple, Administrateur système.
    3. Décochez la case Accès au service Web uniquement .
    4. Sélectionnez Mettre à jour.

    Mettre à jour les comptes utilisateur de service web pour une sécurité stricte

    Si votre instance nécessite une sécurité stricte, ajoutez le rôle SOAP à tous les comptes utilisateur utilisés pour les services web.

    Avant de commencer

    Rôle requis : user_admin ou admin

    Procédure

    1. Accédez à la Tous > Administration utilisateurs > Utilisateurs.
    2. Sélectionnez un utilisateur de service Web dans la liste.
    3. Dans la liste connexe Rôles , sélectionnez Modifier.
    4. Ajoutez du savon à la liste des rôles.
    5. Sélectionnez Enregistrer.
    6. Sélectionnez Mettre à jour.

    Exiger l’authentification

    Vous pouvez spécifier si les sessions non interactives nécessitent une authentification à partir du module Paramètres de sécurité élevée .

    Avant de commencer

    Rôle requis : admin avec des privilèges élevés

    Pourquoi et quand exécuter cette tâche

    Une session non interactive contourne l’interface utilisateur pour se connecter à l’instance au niveau de l’API. En règle générale, les sessions non interactives utilisent des protocoles définis tels que JSON, SOAP, XSD ou WSDL. Par défaut, toutes les sessions non interactives nécessitent une authentification.

    Procédure

    1. Connectez-vous avec un utilisateur administrateur disposant du rôle security_admin.
    2. Augmentez vos privilèges pour utiliser security_admin.
    3. Accédez à la Tous > Sécurité de système > Paramètres de sécurité élevée.
    4. Sélectionnez l’option correspondante Requiert une autorisation... pour le protocole que vous souhaitez définir.
      Par exemple, Demande une autorisation pour les demandes SOAP entrantes.
    5. Cochez la case pour exiger l’authentification pour la méthode de session non interactive.

      Décochez la case pour activer la méthode de session non interactive pour vous connecter sans fournir d’informations d’identification.

      Remarque :

      L’activation du module d’extension Non-Interactive Sessions peut empêcher les utilisateurs existants qui gèrent des intégrations SOAP et WSDL de se connecter, à moins qu’ils ne possèdent déjà le rôle SOAP.