Limit concurrent sessions プラグイン

  • リリースバージョン: Yokohama
  • 更新日 2025年01月30日
  • 所要時間:2分
  • com.glide.limit.concurrent.sessions プラグインを設定して、インスタンスでのセッションハイジャックの可能性を減らします。

    同時セッション制限 (com.glide.limit.concurrent.sessions) プラグインがアクティブでない場合、 glide.authenticate.limit.concurrent.interactive.sessions プロパティが true に設定されていない場合、または glide.authenticate.max.concurrent.interactive.sessions プロパティが組織定義のしきい値を超えて設定されている場合、ServiceNow インスタンスのユーザーアカウントは定義された数の同時インタラクティブセッションに制限されません。

    1. 移動先 すべて > システム定義 > プラグイン.
    2. Limit Concurrent Sessions プラグインを見つけて選択します。プラグイン ID は com.glide.limit.concurrent.sessions
    3. [システムプラグイン] フォームでプラグインの詳細を確認し、[ アクティブ化/アップグレード ] 関連リンクを選択します。
    4. [Activate (アクティブ化)] を選択します。
    5. プラグインが正常にアクティブ化されたら、 すべて > システムプロパティ > すべてのプロパティ.
    6. glide.authenticate.limit.concurrent.interactive.sessionsシステムプロパティを開き、値を true に設定します。
    7. glide.authenticate.max.concurrent.interactive.sessionsシステムプロパティを開き、最大同時セッション数を設定します。この値は、組織のニーズによって異なります。

    詳細情報

    属性 説明
    構成名
    • com.glide.limit.concurrent.sessions (プラグイン)
    • glide.authenticate.limit.concurrent.interactive.sessions(システムプロパティ)
    • glide.authenticate.max.concurrent.interactive.sessions(システムプロパティ)
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ
    • プラグイン
    • システムプロパティ (ブーリアン)
    • システムプロパティ (整数)
    プラグイン
    推奨値
    • com.glide.limit.concurrent.sessions は有効です
    • glide.authenticate.limit.concurrent.interactive.sessionstrue に設定されたシステムプロパティ
    • glide.authenticate.max.concurrent.interactive.sessions 組織のニーズに応じて数値に設定します。
    デフォルト値 なし
    カテゴリ セッション管理
    セキュリティリスク
    • 重大度スコア:3.7
    • CVSS スコア (CVSS score):低
    • セキュリティリスクの詳細:開いているセッションの数が多いほど、ハイジャックされる可能性のあるセッションが増えます。ユーザーごとに許可されるセッション数を制限すると、サービス拒否 (DoS) 攻撃に関連するリスクを制限するのに役立ちます。
    依存関係と前提条件 なし