同時セッション制限の詳細
すべてのノードにわたって、インスタンスのユーザーまたはロールの同時インタラクティブセッションの数を制限できます。
同時インタラクティブセッションは、ユーザーが ServiceNow インスタンスごとにアクティブにできるセッションの数を参照します。アクティブなインスタンスセッションは、特定の ServiceNow インスタンスに新たにログインするたびに発生します。デフォルトでは、ユーザーが保持できるアクティブなインスタンスセッションの数に制限はありません。
Jakarta リリースでは、ユーザーごとのアクティブな同時セッション数を制限できます。アクティブなセッションの最大数に達した後にユーザーがログインすると、最も古いアクティブセッションが終了し、新しいインタラクティブセッションがアクティブになります。ユーザーがブラウザーを介してクローズ済みセッションにアクセスしようとすると、ユーザーはログインページにリダイレクトされます。
注:
セッションの上限を有効にするには、Limit concurrent sessions プラグインをアクティブ化する必要があります。制限は、 glide.authenticate.max.concurrent.interactive.sessions プロパティによって設定されます。上限値は、制限プロパティがアクティブなすべてのユーザーまたはロールに適用されます。ユーザーまたはユーザーに接続されているロールは、開始するセッションの制限に対して limit_concurrent_sessions 値を true に設定する必要があります。Jakarta リリースの場合、この機能はネイティブモバイルアプリまたは非インタラクティブメカニズムによって作成されたセッションをサポートしません。
最大同時セッション数が 1 に設定されている場合の一般的なユースケース:
- ユーザーは、Chrome を介して最初の ServiceNow インスタンスにアクセスします。
- ユーザーが正常にログインすると、ServiceNow によってユーザーにセッション 1 (S1) が作成されます。
- ユーザーは、Firefox を介して ServiceNow インスタンスへの別のアクセスを開始することにします。
- ユーザーが正常にログインすると、ServiceNow によってユーザーにセッション 2 (S2) が作成されます。
- ユーザーの同時セッション数の上限は 1 であるため、S2 セッションが作成されると S1 が無効になります。
- ユーザーが Chrome から S1 ServiceNow インスタンスに再度アクセスすると、S1 が無効であるため、ユーザーはログインページにリダイレクトされます。
同時セッション制限は、すべての ServiceNow 認証メカニズム (SAML、LDAP、およびローカルデータベース認証) で機能します。また、マルチファクター認証とすべてのインタラクティブ ServiceNow 認証メカニズムでも機能します。セッションのソースは、[タイプ] 列の sys_user_session テーブルを介して表示できます。値は次のとおりです。
- Web ブラウザー
- モバイルブラウザー
- ServiceNow モバイルアプリ
- 非インタラクティブ (SOAP、WSDL、OAuth)