セッション検証コンテキストを使用して、ハイジャッカーがあるデバイスから別のデバイスにユーザーのセッション Cookie をコピーしてセッションを代理操作するときに ServiceNow® へのアクセスを制限したり、安全でないネットワークを使用している場合はユーザーのセッションアクセスを制限したりします。

始める前に

必要なロール：admin

セッション検証を使用するには、次の手順を実行する必要があります。

手順

1. 移動先 すべて > 適応認証 > 認証ポリシー > すべてのポリシー.
2. [ポリシー (sys_authentication_policy_list.do)] ページでセッション検証ポリシーを選択します。
3. [ポリシー入力] と [ポリシー条件] を指定します。
4. 追加したフィルターの条件を true または false に設定します。
5. ポリシー入力と条件で [セッション検証ポリシー] を設定した後、[アクティブ] チェックボックスをオンにしてポリシーを有効にします。
6. インスタンスに SSO が設定されている場合は、sso_properties テーブルのデフォルトの ID プロバイダーの [AuthnRequest の強制] チェックボックスをオンにします。
7. 移動先 すべて > 適応認証 > 認証ポリシー > Properties (プロパティ).
8. システムプロパティ session.validation.enabled を [はい] に設定します。
   

タスクの結果

セッション検証機能が有効になってます。ポリシーのポリシー入力と条件を設定して、この機能を使用できます。詳細については、「チュートリアル：セッション検証の設定」を参照してください。