チュートリアル: セッション検証の設定

  • リリースバージョン: Washingtondc
  • 更新日 2024年02月01日
  • 読む2読むのに数分

    • 適応認証フレームワーク内でセッション検証を構成して、セッションまたは Cookie ハイジャックに対する保護の追加レイヤーとして提供します。

    始める前に

    必要なロール:admin

    必要なプラグイン: 適応認証 (com.snc.adaptive_authentication)

    セッション検証を構成するには、次の手順を実行する必要があります。

    手順

    1. 移動先 すべて > 適応認証 > 認証ポリシー > すべてのポリシー.
    2. [ポリシー (sys_authentication_policy_list.do)] ページでセッション検証ポリシーを選択します。
    3. [ポリシーの入力] を選択します。
      1. [ 新規 ] または [編集] を選択します。
      2. 作成するポリシー入力の種類 (フィルター基準) を選択します。
        使用可能なオプションは、[IP]、[ロール]、および [グループのフィルター基準] です。[IP フィルター基準] を選択します。IP フィルター基準
      3. フォームにフィルターの詳細を入力し、 IP 範囲を入力します。
        IP フィルター基準

        IP フィルタの作成方法の詳細については、次を参照してください IP フィルター基準の作成

      4. [送信] を選択します。
    4. [セッション検証ポリシー] ページで [ ポリシー条件 ] を選択します。
      1. [新規] を選択します。
      2. フォームに入力し、ポリシー入力の条件を設定します。
        注:
        ポリシー入力の構成に基づいて、条件を true または false に設定できます。この例では true に設定されています。この場合、条件を true に設定すると、設定された IP アドレスを持つユーザーのみがログインできます。
        条件
    5. ポリシー入力と条件でセッション検証ポリシーをセットアップした後に、[ アクティブ ] チェックボックスをオンにしてポリシーを有効にします。
      セッションコンテキストの有効化
    6. 移動先 すべて > 適応認証 > 認証ポリシー > プロパティ をクリックし、[Session Validation] プロパティを有効にします。
      Session Validation プロパティ
    7. 移動先 すべて > 適応認証 > 認証ポリシーのコンテキスト > セッション検証コンテキスト.
    8. デフォルトポリシーを [ 許可ポリシー ] または [拒否 ポリシー] に設定して、ポリシー入力とポリシー条件に従ってセッション検証コンテキストを設定します。
      注:
      デフォルトでは、アクセス権限は以下のように設定されます。
      • セッション検証コンテキストが [許可ポリシー] に設定されている。
      • セッション検証ポリシーとして [許可ポリシー] が選択されています。
      ポリシーコンテキスト

    タスクの結果

    この設定では、以下に基づいてログインセッションが評価されます。

    • ハイジャック犯があるデバイスから別のデバイスにユーザーのセッション Cookie をコピーしてセッションを偽装するときに、インスタンスへのアクセス ServiceNow® を制限します。
    • ユーザーが安全でないネットワークを使用している場合、ユーザーのセッションアクセスを制限します。