Use o Contexto de validação de sessão para restringir o acesso a ServiceNow® quando sequestradores copiarem cookies de sessão de um usuário de um dispositivo para outro para representar a sessão ou restringir o acesso à sessão do usuário se ele estiver usando uma rede insegura.

Antes de Iniciar

Função necessária: administrador

Para usar a validação de sessão, você deve executar as seguintes etapas:

Procedimento

1. Navegar até Tudo > Autenticação adaptável > Políticas de autenticação > Todas as políticas.
2. Selecione a Política de validação de sessão na página Políticas (sys_authentication_policy_list.do).
3. Especifique as entradas depolítica e as condições de política.
4. Defina as condições como verdadeiras ou falsas para os filtros que você adicionou.
5. Marque a caixa de seleção Ativo para ativar a política depois que a Política de validação de sessão estiver configurada com as entradas e condições de política.
6. Marque uma caixa de seleção Forçar AuthnRequest para o provedor de identidade padrão na tabela sso_properties se a instância tiver o SSO configurado.
7. Navegar até Tudo > Autenticação adaptável > Políticas de autenticação > Propriedades.
8. Defina a propriedade do sistema " session.validation.enabled " como Sim.
   

Resultado

O recurso Validação de sessão está ativado. Você pode configurar as entradas de política e as condições para que a política use o recurso. Para saber mais, consulte Tutorial: como configurar a validação de sessão.