Sessões não interativas

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • O plug-in "Non-Interactive Sessions" cria uma distinção entre usuários interativos e não interativos.

    Usuários interativos
    Os novos usuários adicionados à instância se tornam automaticamente usuários interativos. Usuários interativos podem executar as seguintes ações:
    • Usar o nome de usuário e a senha deles para fazer login na IU ou em um portal de serviço.
    • Conectar-se a uma instância de um URL que chama uma página, formulário ou lista de IU, por exemplo, https://<instance name>.service-now.com/incident.do.
    • Conecte-se com o Single Sign-on, por exemplo, autenticação Digest ou SAML (Security Assertion Markup Language, Linguagem de marcação de segurança).
    • Usar suas credenciais para autorizar conexões SOAP se permitido pela segurança estrita.
    • Usar suas credenciais para outras conexões de API, como WSDL, JSON, XML ou XSD, sem restrição.
    Usuários não interativos
    Usuários não interativos só podem usar suas credenciais para autorizar conexões de API, como JSON, SOAP e WSDL. Eles não podem fazer login na IU ServiceNow. A configuração de segurança alta estrita determina se os usuários não interativos estão sujeitos aos requisitos do Contextual Security Manager.

    Distinguir entre usuários interativos e não interativos aumenta a segurança da instância, ajudando a garantir que os usuários obedeçam ao princípio do menor privilégio.

    Instalado com Sessões não interativas

    Nota:
    A opção Sessões não interativas está habilitada para todas as novas instâncias desde o lançamento do Calgary. Se você não o vir na lista de plug-ins, solicite-o usando o item do catálogo de serviços Ativar plug-in em Now Support.
    • Adiciona uma coluna intitulada Acesso somente ao serviço Web [web_service_access_only] à tabela Usuário [sys_user].
    • Modifica todos os usuários existentes para que fiquem interativos (web_service_access_only=false).
    • Atualiza o Formulário de usuário para exibir o campo Acesso somente ao serviço Web [web_service_access_only] por padrão.

    Criar um usuário não interativo para serviços da web

    Usuários não interativos só podem se conectar a uma instância ServiceNow de um protocolo de API. Use este recurso para configurar contas de usuário para fins de autenticação de serviço da Web.

    Antes de Iniciar

    Função necessária: user_admin ou administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Usuários não interativos não podem fazer login em uma instância ou portal de serviço ou se conectar por meio de logon único. Eles podem ser usados como um usuário do MID Server se estiverem sinalizados como um usuário de integração interna.

    Procedimento

    1. Navegar até Todos > Administração de usuários > Usuários.
    2. Pesquise o usuário a ser atualizado.
      Por exemplo, usuário SOAP.
    3. Marque a caixa de seleção Acesso somente ao serviço Web.
    4. Selecione Atualizar.
      Nota:

      A plataforma ServiceNow usa qualquer nome de usuário e credenciais de senha fornecidas com uma solicitação, mesmo que as Configurações de alta segurança não exijam autorização para um determinado protocolo de API. Por exemplo, se uma solicitação SOAP fornecer um nome de usuário e senha, a instância verificará essas credenciais mesmo que as solicitações SOAP não exijam autorização. Para evitar a verificação das credenciais do usuário, a solicitação não deve incluí-las.

    Tornar um registro de usuário não interativo interativo

    Alterne manualmente um usuário não interativo para um usuário interativo.

    Antes de Iniciar

    Função necessária: user_admin ou administrador

    Procedimento

    1. Navegar até Todos > Administração de usuários > Usuários.
    2. Pesquise o usuário que você deseja atualizar.
      Por exemplo, Administrador do sistema.
    3. Desmarque a caixa de seleção Acesso somente ao serviço Web.
    4. Selecione Atualizar.

    Atualizar contas de usuário do serviço Web para segurança estrita

    Se sua instância requer segurança estrita, adicione a função SOAP a todas as contas de usuário usadas para serviços da Web.

    Antes de Iniciar

    Função necessária: user_admin ou administrador

    Procedimento

    1. Navegar até Todos > Administração de usuários > Usuários.
    2. Selecione um usuário de serviço Web na lista.
    3. Na lista relacionada Funções, selecione Editar.
    4. Adicione SOAP à lista de funções.
    5. Selecione Salvar.
    6. Selecione Atualizar.

    Requer autenticação

    Você pode especificar se as sessões não interativas exigem autenticação do módulo Configurações de alta segurança.

    Antes de Iniciar

    Função necessária: administrador com privilégios elevados

    Por Que e Quando Desempenhar Esta Tarefa

    Uma sessão não interativa ignora a IU para se conectar à instância em um nível de API. Normalmente, as sessões não interativas usam protocolos definidos como JSON, SOAP, XSD ou WSDL. Por padrão, todas as sessões não interativas exigem autenticação.

    Procedimento

    1. Faça login com um usuário administrador com a função security_admin.
    2. Eleve seus privilégios para usar security_admin.
    3. Navegar até Todos > Segurança do sistema > Configurações de Alta Segurança.
    4. Selecione a opção correspondente Requer autorização... para o protocolo que você deseja definir.
      Por exemplo, Requer autorização para solicitações SOAP de entrada.
    5. Marque a caixa de seleção para exigir autenticação para o método de sessão não interativa.

      Desmarque a caixa de seleção para habilitar o método de sessão não interativa para se conectar sem fornecer credenciais.

      Nota:

      Ativar o plug-in Sessões não interativas pode restringir o login dos usuários existentes que gerenciam integrações baseadas em SOAP e WSDL, a menos que eles já tenham a função SOAP.