Contexto de validação de sessão

  • Versão de lançamento: Washingtondc
  • Atualizado 1 de fev. de 2024
  • 3 min. de leitura

    • Use o Contexto de validação de sessão como uma camada adicional de proteção contra sequestro de sessão ou cookie.

    Você pode usar o Contexto de validação de sessão com a estrutura de política Autenticação adaptável. A estrutura usa políticas de autenticação para avaliar as solicitações de autenticação e, em seguida, nega ou permite o acesso com base nas entradas e condições da política.

    A política de contexto de validação de sessão pode ser usada em conjunto com a política de pós-autenticação, em que um administrador pode impor restrições de IP a determinados usuários ou a todos os usuários durante a sessão conectada.

    O recurso Contexto de validação de sessão avalia os endereços IP com base nas condições definidas e permite o acesso à instância em uma sessão. Os resultados do Contexto de validação de sessão são os seguintes:

    • Política de negação: selecionar a política de negação de acesso como a política padrão permite que os usuários continuem a sessão por padrão. A sessão é encerrada somente quando uma das condições de política definidas na política de negação de acesso é avaliada como verdadeira.
    • Política de permissão: selecionar a política de permissão de acesso como a política padrão encerra a sessão do usuário imediatamente, a menos que uma das condições de política definidas na política de permissão de acesso seja avaliada como verdadeira.
    Nota:
    • O Contexto de validação de sessão para uma política de autenticação é definido como Política de permissão por padrão.
    • O Contexto de validação de sessão é implementado por meio da política Permitir. Não é recomendado definir o contexto para a política de negação.

    O Contexto de validação de sessão funciona com base no seguinte mecanismo:

    • Captura o endereço IP do usuário na criação da sessão a partir da solicitação do usuário e o armazena na sessão e no banco de dados.
    • Rejeita uma solicitação quando seu endereço IP é diferente do endereço IP na sessão ou fora dos intervalos de IP válidos definidos pelo cliente.
    Nota:
    O Contexto de validação de sessão é:
    • Disponível somente para usuários autenticados.
    • Não aplicável a sessões de usuário convidado ou aplicativos para celular nativos.
    • Opcional e com base no requisito de que ele pode ser configurado.
    • Executado somente para solicitações pós-login.

    Benefícios da validação de sessão

    O Contexto de validação de sessão tem os seguintes benefícios:

    • Restringe o acesso a ServiceNow® quando sequestradores copiam cookies de sessão de um usuário de um dispositivo para outro para representar a sessão.
    • Restringe o acesso à sessão do usuário se ele estiver usando uma rede insegura.
    • Configura as várias regras e intervalos de IP por grupo de usuários ou função para logins de usuário.

    Registro de contexto de validação de sessão

    As políticas no contexto de validação de sessão executam solicitações pós-login.

    Use os campos no registro de contexto da política de validação de sessão para definir como sua instância usa sua política.

    Tabela 1. Formulário de contexto de validação de sessão
    Campo Descrição
    Nome Nome do contexto da política. Este campo é estático e não pode ser alterado.
    Descrição Descrição do contexto.
    Política padrão Define o comportamento padrão desse contexto ao avaliar a política. Selecione uma das seguintes opções.
    Política de permissão
    Nega o acesso a todos os usuários por padrão e só permite o acesso quando as condições no campo Política de permissão são avaliadas como verdadeiras.
    Política de negação
    Permite o acesso a todos os usuários por padrão e só nega o acesso quando as condições no campo Política de negação são avaliadas como verdadeiras.
    Política de permissão A política usada para este contexto. Este campo aparece somente quando o campo Política padrão está definido como Política de permissão.
    Política de negação A política usada para este contexto. Este campo aparece somente quando o campo Política padrão está definido como Política de negação.

    Você pode escolher a Política de validação de sessão como Política de permissão ou Política de negação com base na entrada de política e nas condições da política.

    Nota:

    Você só pode usar os critérios de filtro de IP, Função e Grupo para a política de Validação de sessão.

    Entradas e condições da política

    As guias Entradas de política e Condições de política exibem as entradas e as condições da política selecionada no campo Política de permissão ou Política de negação. Essas guias servem como referência; mas eles não podem ser usados para mudar as entradas ou condições da política. Para modificar sua política, navegue até ela usando o ícone de referência (ícone de referência) ao lado do campo Política de permissão ou Política de negação.