Tutorial: como configurar a validação de sessão

  • Versão de lançamento: Yokohama
  • Atualizado 30 de jan. de 2025
  • 1 min. de leitura

    • Configure a validação de sessão na estrutura de Autenticação adaptável para criar uma camada adicional de proteção contra sequestro de sessão ou de cookies.

    Antes de Iniciar

    Função necessária: administrador

    Plug-in necessário: Autenticação adaptável (com.snc.adaptive_authentication)

    Para configurar a validação de sessão, você deve seguir as seguintes etapas:

    Procedimento

    1. Navegar até Tudo > Autenticação adaptável > Políticas de autenticação > Todas as políticas.
    2. Selecione a Política de validação de sessão na página Políticas (sys_authentication_policy_list.do).
    3. Selecione Entradas de política.
      1. Selecione Novo ou Editar.
      2. Escolha o tipo de entrada de política (critérios de filtro) que você deseja criar.
        As opções disponíveis são Critérios de filtro de IP, Função e de Grupo. Escolha Critério de filtro de IP.Critério de filtro de IP
      3. Preencha o formulário com os detalhes do filtro e informe o Intervalo de IPs.
        Critério de filtro de IP

        Para saber mais sobre como criar um filtro de IP, consulte Como criar critérios de filtro por IP.

      4. Selecione Enviar.
    4. Selecione Condições de política na página Política de validação de sessão.
      1. Selecione Novo.
      2. Preencha o formulário e defina a Condição para a entrada de política.
        Nota:
        Você pode definir as condições como verdadeiras ou falsas com base na configuração da entrada de política. Neste exemplo, foi definida como verdadeira. Neste caso, definir a condição como verdadeira permite que somente o usuário com o endereço IP configurado faça login.
        Condição
    5. Marque a caixa de seleção Ativo para ativar a política depois que a Política de validação de sessão for configurada com entradas e condições de política.
      Ativar contexto de sessão
    6. Navegar até Tudo > Autenticação adaptável > Políticas de autenticação > Propriedades e habilite a propriedade Validação de sessão.
      Propriedade de validação de sessão
    7. Navegar até Tudo > Autenticação adaptável > Contextos de política de autenticação > Contexto de validação de sessão.
    8. Configure a Política padrão como Política de permissão ou Política de negação para definir o contexto de validação da sessão de acordo com a entrada e as condições da política.
      Nota:
      Por padrão:
      • O contexto de validação da sessão é definido como Política de permissão.
      • A Política de permissão está selecionada como Política de validação de sessão.
      Contexto de política

    Resultado

    A configuração avalia a sessão de login com base no seguinte:

    • Restringe o acesso à instância ServiceNow® quando os sequestradores copiam os cookies da sessão do usuário de um dispositivo para outro para representar uma sessão.
    • Restringe o acesso à sessão do usuário se ele estiver usando uma rede não segura.