비대화형 세션
Non-Interactive Sessions 플러그인은 대화형 사용자와 비대화형 사용자를 구분합니다.
- 대화형 사용자
- 인스턴스에 추가된 새 사용자는 자동으로 대화형 사용자가 됩니다. 대화형 사용자는 다음 작업을 수행할 수 있습니다.
- 사용자 이름과 암호를 사용하여 UI 또는 서비스 포털에 로그인합니다.
- UI 페이지, 양식 또는 목록을 호출하는 URL(예: https://<instance name>.service-now.com/incident.do)에서 인스턴스에 연결합니다.
- 1회 사용자 인증(SSO)을 사용하여 커넥트합니다(예: 다이제스트 인증 또는 SAML(보안 어설션 마크업 언어)).
- 엄격한 보안에서 허용하는 경우 자격 증명을 사용하여 SOAP 연결 권한을 부여합니다.
- WSDL, JSON, XML 또는 XSD와 같은 다른 API 연결에 제한 없이 자격 증명을 사용합니다.
- 비대화형 사용자
- 비대화형 사용자는 JSON, SOAP 및 WSDL과 같은 API 연결을 승인하기 위해서만 자격 증명을 사용할 수 있습니다. UI에 ServiceNow 로그인할 수 없습니다. 엄격한 보안 높은 보안 설정은 비대화형 사용자가 상황별 보안 관리자 요구 사항의 적용을 받는지 여부를 결정합니다.
대화형 사용자와 비대화형 사용자를 구분하면 사용자가 최소 권한 원칙을 준수하도록 하여 인스턴스 보안을 강화할 수 있습니다.
비대화형 세션과 함께 설치되는 구성요소
주:
비대화형 세션은 Calgary 릴리스 이후의 모든 새 인스턴스에 대해 활성화됩니다. 플러그인 목록에 보이지 않으면 의 Now Support플러그인 활성화 서비스 카탈로그 항목을 사용하여 요청합니다.
- 웹 서비스 액세스 전용 [web_service_access_only] 열을 사용자 [sys_user] 테이블에 추가합니다.
- 기존의 모든 사용자를 대화형 사용자로 변경합니다(web_service_access_only=False).
- 기본적으로 웹 서비스 액세스 전용 [web_service_access_only] 필드를 표시하도록 사용자 양식을 업데이트합니다.
웹 서비스를 위한 비대화형 사용자 작성
비대화형 사용자는 API 프로토콜에서만 인스턴스에 연결할 ServiceNow 수 있습니다. 이 기능을 사용하여 웹 서비스 인증을 위한 사용자 계정을 설정할 수 있습니다.
시작하기 전에
이 태스크 정보
비대화형 사용자는 인스턴스 또는 서비스 포털에 로그인하거나 SSO(Single Sign-On)를 통해 연결할 수 없습니다. 내부 통합 사용자로 플래그가 지정된 경우 MID 서버 사용자로 사용할 수 있습니다.
프로시저
비대화형 사용자 기록을 대화형으로 만들기
비대화형 사용자를 대화형 사용자로 수동 전환합니다.
시작하기 전에
프로시저
엄격한 보안을 위해 웹 서비스 사용자 계정 업데이트
인스턴스에 엄격한 보안이 필요한 경우 웹 서비스에 사용되는 모든 사용자 계정에 SOAP 역할을 추가합니다.
시작하기 전에
프로시저
- 다음으로 이동 .
- 목록에서 웹 서비스 사용자를 선택합니다.
- 역할 관련 목록에서 편집을 선택합니다.
- 역할 목록에 soap를 추가합니다.
- 저장을 선택합니다.
- 업데이트를 선택합니다.
인증 필요
비대화형 세션에 높은 보안 설정 모듈의 인증이 필요한지 여부를 지정할 수 있습니다.
시작하기 전에
이 태스크 정보
비대화형 세션은 UI를 우회하여 API 수준에서 인스턴스에 연결합니다. 일반적으로 비대화형 세션은 JSON, SOAP, XSD 또는 WSDL과 같은 설정된 프로토콜을 사용합니다. 기본적으로 모든 비대화형 세션에는 인증이 필요합니다.