세션 유효성 검사 컨텍스트를 사용하여 하이재커가 사용자의 세션 쿠키를 한 장치에서 다른 장치로 복사하여 세션을 가장하거나 안전하지 않은 네트워크를 사용하는 경우 사용자의 세션 액세스를 제한하는 경우 액세스를 ServiceNow® 제한합니다.

시작하기 전에

필요한 역할: 관리자

세션 유효성 검사를 사용하려면 다음 단계를 수행해야 합니다.

프로시저

1. 다음으로 이동 모두 > 적응형 인증 > 인증 정책 > 모든 정책.
2. 정책(sys_authentication_policy_list.do) 페이지에서 세션 확인 정책을 선택합니다.
3. 정책 입력 및 정책 조건을 지정합니다.
4. 추가한 필터에 대한 조건을 true 또는 false 로 설정합니다.
5. 정책 입력 및 조건으로 세션 확인 정책을 설정한 후 정책을 활성화하려면 활성 확인란을 선택합니다.
6. 인스턴스에 SSO가 구성되어 있는 경우 sso_properties 테이블에서 기본 신원 확인 제공자에 대해 Force AuthnRequest 확인란을 선택합니다.
7. 다음으로 이동 모두 > 적응형 인증 > 인증 정책 > 속성.
8. 시스템 속성 session.validation.enabled를 예로 설정합니다.
   

결과

세션 확인 기능이 활성화됩니다. 기능을 사용하도록 정책에 대한 정책 입력 및 조건을 구성할 수 있습니다. 자세한 내용은 자습서: 세션 검증 구성 문서를 참조하십시오.