자습서: 세션 검증 구성
적응형 인증 프레임워크 내에서 세션 확인을 구성하여 세션 또는 쿠키 하이재킹에 대한 추가 보호 계층을 제공합니다.
시작하기 전에
필요한 역할: 관리자
필요한 플러그인: 적응형 인증 (com.snc.adaptive_authentication)
세션 확인을 구성하려면 다음 단계를 수행해야 합니다.
프로시저
-
정책 입력을 선택합니다.
-
생성하려는 정책 입력(필터 기준)의 종류를 선택합니다.
사용 가능한 옵션은 IP, 역할 및 그룹 필터 기준입니다. IP 필터 기준을 선택해 보겠습니다.
-
필터 세부 정보로 양식을 채우고 IP 범위를 제공합니다.
IP 필터를 만드는 방법에 대한 자세한 내용은 문서를 참조하십시오 IP 필터 기준 생성.
-
생성하려는 정책 입력(필터 기준)의 종류를 선택합니다.
-
세션 확인 정책 페이지에서 정책 조건을 선택합니다.
-
양식을 작성하고 정책 입력에 대한 조건을 설정합니다.
주:정책 입력의 구성에 따라 조건을 true 또는 false 로 설정할 수 있습니다. 이 예시에서는 true로 설정되어 있습니다. 이 경우 조건을 true로 설정하면 구성된 IP 주소를 가진 사용자만 로그인할 수 있습니다.
-
양식을 작성하고 정책 입력에 대한 조건을 설정합니다.
-
정책 입력 및 조건으로 세션 확인 정책을 설정한 후 정책을 활성화하려면 활성 확인란을 선택합니다.
-
다음으로 이동 을 클릭하고 세션 유효성 검사 속성을 활성화합니다.
-
기본 정책을 허용 정책 또는 거부 정책 으로 설정하여 정책 입력 및 정책 조건에 따라 세션 확인 컨텍스트를 설정합니다.
주:기본적으로 다음과 같이 수행됩니다.
- 세션 유효성 확인 컨텍스트가 정책 허용으로 설정됩니다.
- 정책 허용이 세션 확인 정책으로 선택됩니다.
결과
구성은 다음을 기반으로 로그인 세션을 평가합니다.
- 하이재커가 세션을 가장하기 위해 사용자의 세션 쿠키를 한 장치에서 다른 장치로 복사하는 경우 인스턴스에 대한 액세스를 ServiceNow® 제한합니다.
- 안전하지 않은 네트워크를 사용하는 경우 사용자의 세션 액세스를 제한합니다.