セッション検証コンテキストを使用して、ハイジャック犯があるデバイスから別のデバイスにユーザーのセッションCookieをコピーしてセッションを偽装するときにアクセスを制限したり、安全でないネットワークを使用している場合はユーザーのセッションアクセス ServiceNow® を制限したりします。.

始める前に

必要なロール：admin

セッション検証を使用するには、次の手順を実行する必要があります。

手順

1. 移動先 すべて > 適応認証 > 認証ポリシー > すべてのポリシー.
2. [ポリシー (sys_authentication_policy_list.do)] ページでセッション検証ポリシーを選択します。
3. ポリシー 入力 と ポリシー条件を指定します。
4. 追加したフィルターの条件を true または false に設定します。
5. ポリシー入力と条件で [セッション検証ポリシー] を設定した後、[ アクティブ ] チェックボックスをオンにしてポリシーを有効にします。
6. インスタンスに SSO が設定されている場合は、sso_properties テーブルのデフォルトの ID プロバイダーの [ AuthnRequest の強制 (Force AuthnRequest )] チェックボックスをオンにします。
7. 移動先 すべて > 適応認証 > 認証ポリシー > プロパティ.
8. システムプロパティ session.validation.enabled を [はい] に設定します。
   

タスクの結果

セッション検証機能が有効になります。この機能を使用するために、ポリシーのポリシー入力と条件を構成できます。詳細については、「チュートリアル: セッション検証の設定」を参照してください。