Sessões não interativas

  • Versão de lançamento: Xanadu
  • Atualizado 1 de ago. de 2024
  • 3 min. de leitura

    • O plug-in "Non-Interactive Sessions" cria uma distinção entre usuários interativos e não interativos.

    Usuários interativos
    Os novos usuários adicionados à instância se tornam automaticamente usuários interativos. Usuários interativos podem executar as seguintes ações:
    • Usar o nome de usuário e a senha deles para fazer login na IU ou em um portal de serviço.
    • Conectar-se a uma instância de um URL que chama uma página, formulário ou lista de IU, por exemplo, https://<instance name>.service-now.com/incident.do.
    • Conecte-se com single sign-on, por exemplo, autenticação Digest ou SAML (Security Assertion Markup Language, Linguagem de marcação de segurança).
    • Usar suas credenciais para autorizar conexões SOAP se permitido pela segurança estrita.
    • Usar suas credenciais para outras conexões de API, como WSDL, JSON, XML ou XSD, sem restrição.
    Usuários não interativos
    Usuários não interativos só podem usar suas credenciais para autorizar conexões de API, como JSON, SOAP e WSDL. Eles não podem fazer login na IU ServiceNow. A configuração de alta segurança estrita determina se os usuários não interativos estão sujeitos aos requisitos do Gerenciador de segurança contextual.

    A distinção entre usuários interativos e não interativos aumenta a segurança da instância, ajudando a garantir que os usuários obedeçam ao princípio de privilégio mínimo.

    Instalado com Sessões não interativas

    Nota:
    A opção Sessões não interativas está habilitada para todas as novas instâncias desde o lançamento do Calgary. Se você não o vir na lista de plug-ins, solicite-o usando o item do catálogo de serviços Ativar plug-in em Now Support.
    • Adiciona uma coluna intitulada Somente acesso ao serviço web [web_service_access_only] à tabela Usuário [sys_user].
    • Modifica todos os usuários existentes para que fiquem interativos (web_service_access_only=false).
    • Atualiza o formulário Usuário para exibir o campo Somente acesso ao serviço web [web_service_access_only] por padrão.

    Criar um usuário não interativo para serviços web

    Usuários não interativos só podem se conectar a uma instância ServiceNow de um protocolo de API. Use este recurso para configurar contas de usuário para fins de autenticação de serviço web.

    Antes de Iniciar

    Função necessária: user_admin ou administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Usuários não interativos não podem fazer login em uma instância ou em um portal de serviços ou se conectar por meio de Single Sign-on. Eles podem ser usados como um usuário do MID Server se forem sinalizados como um usuário de integração interna.

    Procedimento

    1. Navegar até Todos > Administração de usuários > Usuários.
    2. Pesquise o usuário a ser atualizado.
      Por exemplo, usuário SOAP.
    3. Marque a caixa de seleção Somente acesso ao serviço web.
    4. Selecione Atualizar.
      Nota:

      A plataforma ServiceNow usa todas as credenciais de nome de usuário e senha fornecidas com uma solicitação, mesmo que as configurações de alta segurança não exijam autorização para um determinado protocolo de API. Por exemplo, se uma solicitação SOAP fornecer um nome de usuário e senha, a instância verificará essas credenciais, mesmo que as solicitações SOAP não exijam autorização. Para evitar a verificação de credenciais do usuário, a solicitação não deve incluí-las.

    Tornar interativo um registro de usuário não interativo

    Alternar manualmente um usuário não interativo para um usuário interativo.

    Antes de Iniciar

    Função necessária: user_admin ou administrador

    Procedimento

    1. Navegar até Todos > Administração de usuários > Usuários.
    2. Pesquise o usuário que você deseja atualizar.
      Por exemplo, Administrador do sistema.
    3. Desmarque a caixa de seleção Somente acesso ao serviço web.
    4. Selecione Atualizar.

    Atualizar contas de usuário de serviço web para segurança estrita

    Se sua instância exigir segurança estrita, adicione a função soap a todas as contas de usuário usadas para serviços web.

    Antes de Iniciar

    Função necessária: user_admin ou administrador

    Procedimento

    1. Navegar até Todos > Administração de usuários > Usuários.
    2. Selecione um usuário de serviço web na lista.
    3. Na lista relacionada Funções, selecione Editar.
    4. Adicione soap à lista de funções.
    5. Selecione Salvar.
    6. Selecione Atualizar.

    Requer autenticação

    Você pode especificar se as sessões não interativas exigem autenticação no módulo Configurações de alta segurança.

    Antes de Iniciar

    Função necessária: administrador com privilégios elevados

    Por Que e Quando Desempenhar Esta Tarefa

    Uma sessão não interativa ignora a IU para se conectar à instância em um nível de API. Normalmente, as sessões não interativas usam protocolos definidos como JSON, SOAP, XSD ou WSDL. Por padrão, todas as sessões não interativas exigem autenticação.

    Procedimento

    1. Faça login com um usuário administrador com a função security_admin.
    2. Eleve seus privilégios para usar security_admin.
    3. Navegar até Todos > Segurança do sistema > Configurações de Alta Segurança.
    4. Selecione a opção correspondente Requer autorização... para o protocolo que você deseja definir.
      Por exemplo, Requer autorização para solicitações SOAP de entrada.
    5. Marque a caixa de seleção para exigir autenticação para o método de sessão não interativa.

      Desmarque a caixa de seleção para habilitar o método de sessão não interativa para se conectar sem fornecer credenciais.

      Nota:

      Ativar o plug-in Sessões não interativas pode restringir o login de usuários existentes que gerenciam integrações baseadas em SOAP e WSDL, a menos que eles já tenham a função SOAP.