사용자 세션 관리

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 7분

    • ServiceNow AI Platform 기능은 개별 사용자 세션을 보고 종료하고, 시스템에서 사용자를 잠그고, 사용자를 비활성화할 수 있는 기능을 제공합니다.

    브라우저에 열려 있는 창의 수에 관계없이 하나의 세션으로 간주됩니다. 그러나 두 개의 개별 브라우저(예: Google Chrome 및 Safari)가 열려 있는 경우 두 개의 개별 세션으로 간주됩니다.

    • 사용자 세션을 종료하면 해당 사용자가 다음 트랜잭션(일반적으로 다음 브라우저 선택)에서 효과적으로 로그아웃됩니다. 시스템 유지관리를 수행하려는 경우 세션 종료 기능을 사용합니다.
    • 사용자를 시스템에서 잠그면 사용자가 더 이상 로그인하거나 인스턴스로 보내는 이메일 메시지에서 작업을 생성할 수 없습니다. 사용자를 잠그면 세션도 종료됩니다.
    • 사용자를 비활성으로 설정하면 사용자 테이블에서 활성 사용자를 참조하는 필드에 표시되지 않습니다.

    사용자 세션의 최대 활성 시간 구성

    사용자 활동에 관계없이 세션에 최대 시간을 적용하여 인스턴스를 보호합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    기본적으로 세션은 일정 기간 동안 활동이 없으면 만료됩니다. 최대 활성 세션 시간을 적용하면 사용자가 최근에 세션을 확장하도록 선택했는지 여부를 포함하여 사용자가 최근에 활성화되었는지 여부에 관계없이 세션이 종료됩니다. 활성 세션 시간 제한은 비활성 세션 시간 제한에 대해 구성된 값보다 커야 합니다. 예를 들어, 세션이 비활성 상태가 된 지 30분 후에 시간 초과되도록 구성된 경우 활성 세션 시간 제한은 30분보다 커야 합니다.

    프로시저

    1. 탐색 필터에 sys_properties.list를 입력합니다.
    2. 다음 속성에 대해 시스템 속성 [sys_properties] 목록을 필터링한 다음 속성을 선택하여 해당 기록을 엽니다.
      • glide.ui.active.session.life_span: 사용자 활동에 관계없이 인증된 사용자 세션의 최대 세션 시간을 설정합니다. 인증된 사용자는 지정된 시간이 지난 후 인스턴스에서 로그아웃되며, 인스턴스에 액세스하려면 자격 증명을 다시 입력해야 합니다.
      • glide.guest.active.session.life_span: 사용자 활동에 관계없이 게스트 사용자 세션의 최대 세션 시간을 설정합니다. 이 설정을 사용하면 와 같이 에이전트 채팅게스트 사용자 세션을 포함하는 애플리케이션을 사용하여 인스턴스를 보호할 수 있습니다.
    3. 필드에 사용자 활동에 관계없이 세션 시간이 초과되기 전까지의 시간(분)을 입력합니다.
      값은 비활성 세션 시간 제한 glide.ui.session_timeout (인증된 사용자 또는 glide.guest.session_timeout 게스트 사용자)의 해당 속성 값보다 커야 합니다. 기본적으로 인증된 사용자와 게스트 사용자 모두에 대한 비활성 세션 시간 제한은 30분입니다.
    4. 업데이트를 선택합니다.

    비활성 후 사용자 세션 시간 제한 수정

    비활성 기간 후에 사용자 세션의 시간을 초과할 시기를 지정합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    기본적으로 애플리케이션에서 30분 동안 활동이 없으면 로그인 화면에서 사용자 이름 저장 확인란을 선택하지 않으면 플랫폼에서 사용자가 자동으로 로그아웃됩니다. 간격을 더 길게 만들면 메모리에서 비활성 세션을 불필요하게 유지 관리할 수 있습니다. 최대 24시간까지 실행할 수 있지만 이 시간 제한 설정을 몇 시간 이하로 조정하십시오.

    주:
    • 서버에 대한 Ajax 호출은 세션을 활성 상태로 유지합니다(예: 레이블 및 대시보드 새로 고침).
    • 폴링은 채팅 데스크톱이 열려 있을 때 세션을 활성 상태로 유지합니다(Chat 플러그인 필요).

    프로시저

    1. 로그인 화면에서 사용자 기억 확인란의 선택을 취소합니다.
    2. 탐색 필터에 sys_properties.list를 입력합니다.
    3. 시스템 속성 [sys_properties] 목록에서 를 검색합니다 glide.ui.session_timeout.
    4. 없는 경우 glide.ui.session_timeout새로 만들기를 선택하여 다음 값을 사용하여 새 속성을 추가합니다.
      • 이름: glide.ui.session_timeout
      • 설명: 간단한 설명을 입력합니다. 이 경우 기본 세션 시간 제한(30) 재정의와 같은 항목을 입력합니다. 이 값은 분 단위입니다.
      • 유형: 적절한 데이터 유형을 선택합니다. 이 경우 정수를 선택합니다.
      • : 기본값을 30분에서 원하는 값으로 변경합니다.
      주:
      세션 제한시간은 설치 종료 사용자 지정을 통해 설정할 수도 있습니다.

    다음에 수행할 작업

    관리자는 시스템 속성 테이블에 다음 속성을 추가할 수도 있습니다.

    • glide.security.csrf.handle.ajax.timeout: 로 설정할 때 시간 초과된 Ajax 요청에 대한 오류를 처리합니다.
    • glide.security.auto.resubmit.ajax: true 로 설정되고 인스턴스에 로그인 확인란이 선택되거나 메일 주소 저장 확인란의 기본값 변경이 선택된 경우 시간 초과된 Ajax 요청을 자동으로 다시 제출합니다. 사용자에게 계속할지 묻는 팝업이 나타납니다.
    • glide.ui.auto_req.extend.session: true로 설정하면 홈페이지 새로 고침 시간에 대해 선택한 값만큼 사용자 세션이 자동으로 연장됩니다. 홈페이지 새로 고침 시간이 없는 경우 표준 시간 제한 값이 적용됩니다. 태블릿 및 모바일 장치에서는 이 속성을 지원하지 않습니다. false로 설정된 경우 메일 주소 저장 확인란의 선택을 취소하면 사용자 세션의 시간이 초과됩니다. 시간 제한은 홈페이지 새로 고침 시간이 있는지 여부에 따라 달라집니다. 홈페이지 새로 고침 시간이 없는 경우 표준 시간 제한 값이 적용됩니다. 홈페이지 새로 고침 시간이 있는 경우 시간 제한 값과 홈페이지 새로 고침 시간의 한 간격 후에 사용자 세션이 시간 초과됩니다. 예를 들어 사용자가 새로 고침 간격을 5분으로 선택한 경우 해당 세션은 제한 시간 값에 5분을 더한 후에 만료됩니다.
      주:
      메일 주소 저장 확인란을 선택한 사용자는 세션 제한 시간 속성의 영향을 받지 않습니다.

    또한 관리자는 다음 속성을 추가하여 사용자 세션에 대한 추가 시간 제한 설정을 구성할 수 있습니다. 이러한 추가 설정은 시스템 리소스를 절약하는 데 도움이 됩니다.

    • glide.session.unauthorized.timeout.enabled: 인증되지 않은 게스트 세션에 대해 대체 세션 시간 제한을 활성화합니다. 게스트 세션은 인증 정보가 포함되지 않은 인스턴스에 대한 HTTP 요청에 대해 생성됩니다. 기본적으로 이 속성은 true로 설정됩니다.
    • glide.unauthorized.session_timeout: 세션이 종료되기 전에 인증된 사용자가 인스턴스에서 로그아웃한 후의 시간(분)을 지정합니다. 속성을 0 보다 크고 속성 값 glide.ui.session_timeout 보다 작은 값으로 설정합니다.

    사용자에게 세션을 연장하라는 메시지 표시

    비활성으로 인해 세션 시간이 초과되기 전에 사용자가 세션을 확장해야 하는 시간을 구성합니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    기본적으로 사용자는 세션이 만료되기 2분 전에 "세션 연장" 대화 상자와 함께 세션을 연장하라는 메시지가 표시됩니다. 이 절차에서는 사용자에게 이 프롬프트가 표시되는 타이밍을 조정하는 방법을 설명합니다.

    프로시저

    1. 모두로 이동한 다음 탐색 필터에 sys_properties.list를 입력합니다.
    2. glide.ui.session_timeleft 속성을 엽니다.
    3. 필드에 세션 제한 시간 전의 시간(분)을 입력하여 사용자에게 세션을 연장하라는 메시지를 표시합니다.
      값을 0으로 설정하면 사용자에게 세션을 확장하라는 메시지가 표시되지 않습니다.
    4. 업데이트를 선택합니다.

    사용자 잠금

    사용자가 인스턴스에 액세스하지 못하도록 하려면 사용자를 잠급니다.

    시작하기 전에

    필요한 역할: user_admin 또는 관리자

    프로시저

    1. 다음으로 이동 모두 > 사용자 관리 > 사용자 을 누르고 목록에서 사용자를 선택합니다.
    2. 잠겨 있음 확인란을 선택하고 기록을 업데이트합니다.

    사용자를 비활성 표시

    사용자를 비활성으로 표시하여 해당 사용자가 사용자 테이블에서 활성 사용자를 참조하는 필드에 표시되지 않도록 할 수 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    이 태스크 정보

    주:
    기본적으로 사용자를 비활성으로 표시하면 해당 사용자가 잠깁니다. 비활성 사용자 잠금 비즈니스 규칙이 이 동작을 제어합니다.

    활성 확인란의 선택을 취소하면 사용자가 잠기고 인스턴스에 액세스할 수 없습니다. 이 기능은 활성 사용자만 인스턴스에 액세스할 수 있도록 하는 Glide 속성을 glide.authenticate.only.allow.active.user.login 통해 제어됩니다.

    프로시저

    1. 다음으로 이동 모두 > 사용자 관리 > 사용자 을 누르고 목록에서 사용자를 선택합니다.
    2. 활성 확인란의 선택을 취소하고 기록을 업데이트합니다.

    사용자 세션 종료

    예를 들어 시스템 유지관리를 수행하려고 하는데 사용자가 로그인되어 있는 경우 사용자 세션을 종료할 수 있습니다.

    시작하기 전에

    필요한 역할: 관리자

    프로시저

    1. 다음으로 이동 모두 > 사용자 관리 > 로그인한 사용자.
      동일한 애플리케이션 노드에 로그인한 사용자만 볼 수 있습니다. 사용자 기록 값의 활성 필드가 false인 경우 사용자는 로그인되었지만 현재 트랜잭션을 실행하고 있지 않습니다. 대부분의 사용자는 지정된 시간에 비활성 상태로 표시됩니다.
    2. 종료하려는 세션을 선택합니다.
    3. 세션 잠금을 선택합니다.
      세션이 종료되고 다음에 시도된 트랜잭션에서 사용자가 로그인 페이지로 리디렉션됩니다. 사용자가 잠기지 않았습니다. 여러 사용자 세션을 한 사용자와 연결할 수 있습니다. 사용자 세션을 종료하면 특정 세션에만 영향을 줍니다.
      주:
      이 프로세스를 사용하여 모바일 사용자 세션을 종료할 수 없습니다.