チュートリアル:セッション検証の設定

  • リリースバージョン: Zurich
  • 更新日 2025年07月31日
  • 所要時間:2分

    • 適応認証フレームワーク内でセッション検証を設定し、セッションまたは Cookie のハイジャックに対する保護の追加レイヤーとして提供します。

    始める前に

    必要なロール:admin

    必要なプラグイン:適応認証 (com.snc.adaptive_authentication)

    セッション検証を設定する際は、次の手順を実行する必要があります。

    手順

    1. 移動先 すべて > 適応認証 > 認証ポリシー > すべてのポリシー.
    2. [ポリシー (sys_authentication_policy_list.do)] ページでセッション検証ポリシーを選択します。
    3. [ポリシー入力] を選択します。
      1. [新規] または [編集] を選択します。
      2. 作成するポリシー入力 (フィルター基準) の種類を選択します。
        使用可能なオプションは、[IP]、[ロール]、および [グループフィルター基準] です。[IP フィルター基準] を選択します。
      3. フォームにフィルターの詳細を入力し、IP 範囲を入力します。
        IP フィルター基準

        IP フィルタの作成方法の詳細については、「IP フィルター基準の作成」を参照してください 。

      4. [送信] を選択します。
    4. [セッション検証ポリシー] ページで [ポリシー条件] を選択します。
      1. [新規] を選択します。
      2. フォームに入力し、ポリシー入力の条件を設定します。
        注:
        ポリシー入力の設定に基づいて、条件を true または false に設定できます。この例では true に設定されています。この場合、条件を true に設定すると、設定された IP アドレスを持つユーザーのみがログインできます。
        条件
    5. ポリシー入力と条件で [セッション検証ポリシー] を設定した後、[アクティブ] チェックボックスをオンにしてポリシーを有効にします。
      セッションコンテキストのアクティブ化
    6. 移動先 すべて > 適応認証 > 認証ポリシー > プロパティ をクリックし、[セッション検証] プロパティを有効にします。
      セッション検証プロパティ
    7. 移動先 すべて > 適応認証 > 認証ポリシーのコンテキスト > セッション検証コンテキスト.
    8. デフォルトポリシーを [許可ポリシー] または [拒否ポリシー] に設定して、ポリシー入力とポリシー条件に従ってセッション検証コンテキストを設定します。
      注:
      デフォルトでは、アクセス権限は以下のように設定されます。
      • セッション検証コンテキストは [許可ポリシー] に設定されます。
      • 許可ポリシーがセッション検証ポリシーとして選択されています。
      ポリシーのコンテキスト

    タスクの結果

    この設定では、以下に基づいてログインセッションが評価されます。

    • ハイジャッカーがユーザーのセッション Cookie をあるデバイスから別のデバイスにコピーしてセッションを代理操作する際の ServiceNow® インスタンスへのアクセスを制限します。
    • ユーザーが安全でないネットワークを使用している場合、ユーザーのセッションアクセスを制限します。