튜토리얼: 세션 검증 구성

  • 릴리스 버전: Xanadu
  • 업데이트 날짜 2024년 08월 01일
  • 읽기1분

    • 적응형 인증 프레임워크 내에서 세션 검증을 구성하여 세션 또는 쿠키 하이재킹에 대한 추가 보호 계층을 제공합니다.

    시작하기 전에

    필요한 역할: admin

    필요한 플러그인: 적응형 인증 (com.snc.adaptive_authentication)

    세션 확인을 구성하려면 다음 단계를 수행해야 합니다.

    프로시저

    1. 다음으로 이동 모두 > 적응형 인증 > 인증 정책 > 모든 정책.
    2. 정책(sys_authentication_policy_list.do) 페이지에서 세션 유효성 검사 정책을 선택합니다.
    3. 정책 입력을 선택합니다.
      1. 새로 만들기 또는 편집을 선택합니다.
      2. 생성하려는 정책 입력의 종류(필터 기준)를 선택합니다.
        사용 가능한 옵션은 IP, 역할 및 그룹 필터 기준입니다. IP 필터 기준을 선택해 보겠습니다.IP 필터 기준
      3. 필터 상세 정보로 양식을 채우고 IP 범위를 제공합니다.
        IP 필터 기준

        IP 필터를 만드는 방법에 대한 자세한 내용은 을 참조하십시오 IP 필터 기준 생성.

      4. 제출을 선택합니다.
    4. Session Validation Policy(세션 확인 정책) 페이지에서 Policy Conditions(정책 조건 )를 선택합니다.
      1. 새로 만들기를 선택합니다.
      2. 양식을 작성하고 정책 입력에 대한 조건을 설정합니다.
        주:
        정책 입력의 구성에 따라 조건을 또는 아니오 로 설정할 수 있습니다. 이 예에서는 true로 설정됩니다. 이 경우 조건을 true로 설정하면 구성된 IP 주소를 가진 사용자만 로그인할 수 있습니다.
        조건
    5. 정책 입력 및 조건으로 세션 확인 정책을 설정한 후 정책을 활성화하려면 활성 확인란을 선택합니다.
      세션 컨텍스트 활성화
    6. 다음으로 이동 모두 > 적응형 인증 > 인증 정책 > 속성 를 클릭하고 Session Validation 속성을 활성화합니다.
      세션 확인 속성
    7. 다음으로 이동 모두 > 적응형 인증 > 인증 정책 컨텍스트 > 세션 확인 컨텍스트.
    8. 기본 정책을 허용 정책 또는 거부 정책 으로 설정하여 정책 입력 및 정책 조건에 따라 세션 유효성 검사 컨텍스트를 설정합니다.
      주:
      기본적으로 다음과 같이 수행됩니다.
      • Session Validation(세션 유효성 검사) 컨텍스트가 Allow Policy(정책 허용)로 설정됩니다.
      • Allow Policy(정책 허용)가 Session Validation Policy(세션 확인 정책)로 선택됩니다.
      정책 컨텍스트

    결과

    구성은 다음을 기준으로 로그인 세션을 평가합니다.

    • 하이재커가 세션을 가장하기 위해 사용자의 세션 쿠키를 한 장치에서 다른 장치로 복사할 때 인스턴스에 대한 ServiceNow® 액세스를 제한합니다.
    • 안전하지 않은 네트워크를 사용하는 사용자의 세션 액세스를 제한합니다.