세션 확인 컨텍스트
세션 확인 컨텍스트를 세션 또는 쿠키 하이재킹에 대한 추가 보호 계층으로 사용합니다.
정책 프레임워크와 함께 세션 확인 컨텍스트를 사용할 수 있습니다 적응형 인증 . 프레임워크는 인증 정책을 사용하여 인증 요청을 평가한 다음 정책 입력 및 조건에 따라 액세스를 거부하거나 허용합니다.
세션 유효성 검사 컨텍스트 정책은 관리자가 로그인한 세션 동안 특정 또는 모든 사용자에게 IP 제한을 적용할 수 있는 사후 인증 정책과 함께 사용할 수 있습니다.
세션 확인 컨텍스트 기능은 사용자가 설정한 조건에 따라 IP 주소를 평가하고 세션 내에서 인스턴스에 대한 액세스를 허용합니다. 세션 확인 컨텍스트 결과는 다음과 같습니다.
- 거부 정책: 액세스 거부 정책을 기본 정책으로 선택하면 사용자가 기본적으로 세션을 계속할 수 있습니다. 액세스 거부 정책에 정의된 정책 조건 중 하나가 true로 평가되는 경우에만 세션이 종료됩니다.
- 정책 허용: 액세스 허용 정책을 기본 정책으로 선택하면 액세스 허용 정책에 정의된 정책 조건 중 하나가 true로 평가되지 않는 한 사용자 세션이 즉시 종료됩니다.
- 인증 정책의 세션 유효성 확인 컨텍스트는 기본적으로 허용 정책 으로 설정됩니다.
- 세션 확인 컨텍스트는 허용 정책을 통해 구현됩니다. 컨텍스트를 거부 정책으로 설정하는 것은 권장되지 않습니다.
세션 확인 컨텍스트는 다음 메커니즘을 기반으로 작동합니다.
- 사용자 요청에서 세션 생성 시 사용자의 IP 주소를 캡처하여 세션 및 데이터베이스에 저장합니다.
- IP 주소가 세션 내 또는 고객이 정의한 올바른 IP 범위 외부에서 다를 경우 요청을 거부합니다.
- 인증된 사용자만 사용할 수 있습니다.
- 게스트 사용자 세션 또는 네이티브 모바일 앱에는 적용되지 않습니다.
- 선택 사항이며 구성할 수 있다는 요구 사항을 따릅니다.
- 사후 로그인 요청에 대해서만 실행됩니다.
세션 확인의 이점
세션 확인 컨텍스트에는 다음과 같은 이점이 있습니다.
- 하이재커가 세션을 가장하기 위해 사용자의 세션 쿠키를 한 장치에서 다른 장치로 복사하는 경우 액세스를 ServiceNow® 제한합니다.
- 안전하지 않은 네트워크를 사용하는 경우 사용자의 세션 액세스를 제한합니다.
- 사용자 로그인에 대한 사용자 그룹 또는 역할별로 다양한 규칙과 IP 범위를 구성합니다.
세션 확인 컨텍스트 기록
세션 확인 컨텍스트의 정책은 사후 로그인 요청을 실행합니다.
세션 확인 정책 컨텍스트 기록의 필드를 사용하여 인스턴스에서 정책을 사용하는 방식을 정의합니다.
| 필드 | 설명 |
|---|---|
| 이름 | 정책 컨텍스트의 이름입니다. 이 필드는 정적이며 변경할 수 없습니다. |
| 설명 | 컨텍스트에 대한 설명입니다. |
| 기본 정책 | 정책을 평가할 때 이 컨텍스트의 기본 동작을 정의합니다. 다음 옵션 중에서 선택합니다.
|
| 정책 허용 | 이 컨텍스트에 사용되는 정책입니다. 이 필드는 기본 정책 필드가 정책 허용으로 설정된 경우에만 나타납니다. |
| 거부 정책 | 이 컨텍스트에 사용되는 정책입니다. 이 필드는 기본 정책 필드가 거부 정책으로 설정된 경우에만 나타납니다. |
정책 입력 및 정책 조건에 따라 세션 확인 정책을 허용 정책 또는 거부 정책으로 선택할 수 있습니다.
세션 확인 정책에는 IP, 역할 및 그룹 필터 기준만 사용할 수 있습니다.
정책 입력 및 조건
정책 입력 및 정책 조건 탭에는 허용 정책 또는 거부 정책 필드에서 선택한 정책의 입력과 조건이 표시됩니다. 이 탭은 참조 역할을 합니다. 그러나 정책 입력이나 조건을 변경하는 데 사용할 수는 없습니다. 정책을 수정하려면 허용 정책 또는 거부 정책 필드 옆에 있는 참조 아이콘( 
)을 사용하여 정책으로 이동합니다.