Gerenciar sessões do usuário

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 7 min. de leitura

    • . ServiceNow AI Platform fornece a capacidade de exibir e encerrar sessões de usuários individuais, bloquear usuários do sistema e torná-los inativos.

    Independentemente do número de janelas abertas em um navegador, ela é considerada uma sessão. No entanto, se você tiver dois navegadores separados abertos (como o Google Chrome e o Safari), serão consideradas duas sessões separadas.

    • O encerramento de uma sessão de usuário efetivamente desconecta esse usuário da próxima transação, que geralmente é a próxima seleção do navegador. Use o recurso Encerrar sessões quando quiser executar a manutenção do sistema.
    • Bloquear um usuário fora do sistema significa que ele não pode mais fazer login ou gerar ações a partir de mensagens de e-mail enviadas para a instância. O bloqueio de usuários também encerra suas sessões.
    • Tornar um usuário inativo significa que ele não aparece em nenhum campo que faça referência a usuários ativos no Usuário tabela.

    Configure um tempo máximo ativo para sessões do usuário

    Proteja sua instância impondo um tempo máximo para sessões, independentemente da atividade do usuário.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, as sessões expiram somente após um período de inatividade. A imposição de um tempo máximo de sessão ativa encerra as sessões independentemente de um usuário ter estado ativo recentemente, incluindo se ele selecionou recentemente para estender uma sessão. O tempo limite da sessão ativa deve ser maior que o valor configurado para o tempo limite da sessão inativa. Por exemplo, se as sessões estiverem configuradas para o tempo limite após 30 minutos de inatividade, o tempo limite da sessão ativa deverá ser maior que 30 minutos.

    Procedimento

    1. No filtro de navegação, insira sys_properties.list.
    2. Filtre a lista Propriedades do sistema [sys_properties] para as propriedades a seguir e selecione uma propriedade para abrir seu registro.
      • glide.ui.active.session.life_span: Define o tempo máximo da sessão para sessões de usuário autenticado, independentemente da atividade do usuário. Os usuários autenticados são desconectados da instância após o tempo especificado e devem inserir suas credenciais novamente para acessar a instância.
      • glide.guest.active.session.life_span: Define o tempo máximo da sessão para sessões de usuário convidado, independentemente da atividade do usuário. Esta configuração ajuda a proteger uma instância usando aplicações que envolvem sessões de usuário convidado, como Bate-papo do agente.
    3. Em Valor , insira o número de minutos antes que a sessão expire, independentemente da atividade do usuário.
      O valor deve ser maior que o valor das propriedades correspondentes para um tempo limite de sessão inativa: glide.ui.session_timeoutpara usuários autenticados ou glide.guest.session_timeoutpara usuários convidados. Por padrão, o tempo limite da sessão inativa para usuários autenticados e convidados é de 30 minutos.
    4. Selecione Atualizar.

    Tempo limite de modificação da sessão do usuário após inatividade

    Especifique quando o tempo limite das sessões do usuário após um período de inatividade.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, após 30 minutos de inatividade na aplicação, a plataforma desconecta o usuário automaticamente, a menos que Lembrar de mim na tela de login estiver marcada. Tornar o intervalo mais longo pode levar à manutenção desnecessária de sessões inativas na memória. Ajuste esta configuração de tempo limite para não mais do que algumas horas, embora até 24 horas seja viável.

    Nota:
    • As chamadas Ajax para o servidor mantêm a sessão ativa (como Rótulos e Atualização de painéis).
    • A pesquisa mantém a sessão ativa quando a área de trabalho de bate-papo está aberta (requer o plug-in Bate-papo).

    Procedimento

    1. Limpe Lembrar de mim na tela de login, marque a caixa de seleção.
    2. No filtro de navegação, insira sys_properties.list.
    3. Na lista Propriedade do sistema [sys_properties], pesquise glide.ui.session_timeout.
    4. Se glide.ui.session_timeoutnão existe, selecione Novo para adicionar uma nova propriedade usando os seguintes valores:
      • Nome : glide.ui.session_timeout
      • Descrição : Digite uma breve descrição. Neste caso, insira algo como Substitua o tempo limite da sessão padrão (30). Este valor está em minutos .
      • Tipo : Selecione o tipo de dados apropriado. Nesse caso, selecione Número inteiro .
      • Valor : Altere o valor padrão de 30 minutos para um valor de sua escolha.
      Nota:
      O tempo limite da sessão também pode ser definido por meio de personalizações de saída da instalação.

    O que Fazer Depois

    Os administradores também podem querer adicionar as seguintes propriedades à tabela Propriedades do sistema.

    • glide.security.csrf.handle.ajax.timeout: Manipula erros para solicitações Ajax expiradas quando definido como verdadeiro .
    • glide.security.auto.resubmit.ajax: Reenvia automaticamente solicitações Ajax com tempo limite quando definido como verdadeiro e o. Faça login em uma instância a caixa de seleção está marcada ou Altere o valor padrão da caixa de seleção Lembrar-me . Um pop-up é exibido para os usuários solicitando que eles continuem.
    • glide.ui.auto_req.extend.session: Quando definido como verdadeiro , o sistema estende automaticamente a sessão de um usuário pelo valor selecionado para o tempo de atualização da página inicial. Se não houver tempo de atualização da página inicial, o valor de tempo limite padrão será aplicado. Os tablets e dispositivos móveis não são compatíveis com esta propriedade. Quando definido como falso , as sessões do usuário expiram quando Lembrar de mim a caixa de seleção está desmarcada. O tempo limite é baseado no tempo de atualização da página inicial. Quando não há tempo de atualização da página inicial, o valor de tempo limite padrão se aplica. Quando há um tempo de atualização da página inicial, a sessão do usuário expira após o valor do tempo limite mais um intervalo do tempo de atualização da página inicial. Por exemplo, se um usuário selecionar um intervalo de atualização de cinco minutos, essa sessão expirará após o valor de tempo limite mais cinco minutos.
      Nota:
      Usuários que selecionam Lembrar de mim a caixa de seleção não é afetada pelas propriedades de tempo limite da sessão.

    Os administradores também podem adicionar as seguintes propriedades para definir configurações de tempo limite adicionais para sessões do usuário. Estas configurações adicionais ajudam a conservar os recursos do sistema:

    • glide.session.unauthorized.timeout.enabled: Habilita um tempo limite de sessão alternativo para sessões de convidado não autenticadas. As sessões de convidado são criadas para solicitações HTTP para a instância que não contêm informações de autenticação. Por padrão, esta propriedade está definida como verdadeiro .
    • glide.unauthorized.session_timeout: Especifica o tempo, em minutos, depois que um usuário autenticado faz logout de uma instância antes do término da sessão. Defina a propriedade com um valor maior que 0 e menor que o valor em glide.ui.session_timeoutpropriedade.

    Solicitando que os usuários estendam uma sessão

    Configure quanto tempo os usuários têm para estender uma sessão antes que ela expire devido à inatividade.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Por padrão, os usuários são solicitados a estender a sessão dois minutos antes que ela expire com uma caixa de diálogo "Estender sua sessão". Este procedimento explica como ajustar o tempo de quando os usuários recebem esse prompt.

    Procedimento

    1. Navegue até Todos e insira sys_properties.list no filtro de navegação.
    2. Abra a propriedade glide.ui.session_timeleft.
    3. Em Valor , insira o número de minutos antes do tempo limite da sessão para solicitar que os usuários estendam a sessão.
      Definir o valor como zero desativa o aviso de que os usuários estendam suas sessões.
    4. Selecione Atualizar.

    Bloquear um usuário

    Bloqueie um usuário quando você não quiser que o usuário acesse a instância.

    Antes de Iniciar

    Função necessária: user_admin ou administrador

    Procedimento

    1. Navegar até Tudo > Administração de Usuários > Usuários e selecione o usuário na lista.
    2. Selecione Bloqueado e atualize o registro.

    Marcar um usuário como inativo

    Você pode marcar um usuário como inativo para que ele não apareça em nenhum campo que faça referência a usuários ativos no Usuário tabela.

    Antes de Iniciar

    Função necessária: administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Nota:
    Por padrão, quando você marca um usuário como inativo, ele é bloqueado. . Bloquear usuários inativos a regra de negócio governa este comportamento.

    Se você limpar Ativo , o usuário está bloqueado e não pode acessar a instância. Essa funcionalidade é controlada por meio de uma propriedade Glide glide.authenticate.only.allow.active.user.loginque permitirá que somente os usuários ativos acessem a instância.

    Procedimento

    1. Navegar até Tudo > Administração de Usuários > Usuários e selecione o usuário na lista.
    2. Limpe Ativo e atualize o registro.

    Encerre uma sessão do usuário

    Você pode encerrar uma sessão de usuário, por exemplo, se você for executar a manutenção do sistema e os usuários ainda estiverem conectados.

    Antes de Iniciar

    Função necessária: administrador

    Procedimento

    1. Navegar até Tudo > Administração de Usuários > Usuários conectados.
      Você só pode ver usuários que estão conectados ao mesmo nó de aplicação que você. Se o campo Ativo em um valor de registro de usuário for falso, o usuário estará conectado, mas não executando uma transação no momento. A maioria dos usuários aparece como inativa a qualquer momento.
    2. Selecione a sessão que você deseja encerrar
    3. Selecione Sessão de bloqueio .
      A sessão é encerrada e o usuário é redirecionado para a página de login na próxima tentativa de transação. O usuário não está bloqueado. Várias sessões de usuário podem ser associadas a um usuário. Encerrar uma sessão do usuário afeta somente a sessão específica.
      Nota:
      As sessões do usuário móvel não podem ser encerradas usando este processo.