Sessões não interativas

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 4 min. de leitura

    • O plug-in "Non-Interactive Sessions" cria uma distinção entre usuários interativos e não interativos.

    Usuários interativos
    Os novos usuários adicionados à instância se tornam automaticamente usuários interativos. Usuários interativos podem executar as seguintes ações:
    • Usar o nome de usuário e a senha deles para fazer login na IU ou em um portal de serviço.
    • Conectar-se a uma instância de um URL que chama uma página, formulário ou lista de IU, por exemplo, https://<instance name>.service-now.com/incident.do.
    • Conete-se com single sign-on, por exemplo, autenticação de resumo ou uma linguagem de marcação de asserção de segurança (SAML).
    • Usar suas credenciais para autorizar conexões SOAP se permitido pela segurança estrita.
    • Usar suas credenciais para outras conexões de API, como WSDL, JSON, XML ou XSD, sem restrição.
    Usuários não interativos
    Usuários não interativos só podem usar suas credenciais para autorizar conexões de API, como JSON, SOAP e WSDL. Eles não podem fazer login no ServiceNow IU. A configuração de alta segurança de segurança estrita determina se os usuários não interativos estão sujeitos a. Gerenciador de segurança contextual requisitos.

    A distinção entre usuários interativos e não interativos aumenta a segurança da instância, ajudando a garantir que os usuários cumpram o princípio do menor privilégio.

    Instalado com Sessões não interativas

    Nota:
    A opção Sessões não interativas está habilitada para todas as novas instâncias desde o lançamento do Calgary. Se você não vir na lista de plug-ins, solicite-o usando o item do catálogo de serviços Ativar plug-in em Now Support.
    • Adiciona uma coluna intitulada Acesso ao serviço da Web somente [web_service_access_only] para Usuário tabela [sys_user].
    • Modifica todos os usuários existentes para que fiquem interativos (web_service_access_only=false).
    • Atualiza o formulário Usuário para exibir o. Acesso ao serviço da Web somente campo [web_service_access_only] por padrão.

    Crie um usuário não interativo para serviços da Web

    Usuários não interativos só podem se conectar a um ServiceNow Instância de um protocolo de API. Use este recurso para configurar contas de usuário para fins de autenticação de serviço web.

    Antes de Iniciar

    Função necessária: user_admin ou administrador

    Por Que e Quando Desempenhar Esta Tarefa

    Os usuários não interativos não podem fazer login em uma instância ou em um portal de serviços ou se conectar por meio do single-sign-on. Eles podem ser usados como um usuário DO MID Server se estiverem sinalizados como um usuário de integração interna.

    Procedimento

    1. Navegar até Tudo > Administração de Usuários > Usuários.
    2. PESQUISE o usuário a ser atualizado.
      Por exemplo, usuário SOAP.
    3. Selecione Acesso ao serviço da Web somente caixa de seleção.
    4. Selecione Atualizar.
      Nota:

      . ServiceNow a plataforma usa todas as credenciais de nome de usuário e senha fornecidas com uma solicitação, mesmo se o Configurações de alta segurança Não exija autorização para um determinado protocolo de API. Por exemplo, se uma solicitação SOAP fornecer um nome de usuário e senha, a instância verificará essas credenciais mesmo que as solicitações SOAP não exijam autorização. Para evitar verificar as credenciais do usuário, a solicitação não deve incluí-las.

    Tornar interativo um registro de usuário não interativo

    Alternar manualmente um usuário não interativo para um usuário interativo.

    Antes de Iniciar

    Função necessária: user_admin ou administrador

    Procedimento

    1. Navegar até Tudo > Administração de Usuários > Usuários.
    2. PESQUISE o usuário que você deseja atualizar.
      Por exemplo, Administrador do sistema .
    3. Limpe Acesso ao serviço da Web somente caixa de seleção.
    4. Selecione Atualizar.

    Atualize as contas de usuário de serviço web para segurança estrita

    Se sua instância exigir segurança estrita, adicione a função SOAP a todas as contas de usuário usadas para serviços da Web.

    Antes de Iniciar

    Função necessária: user_admin ou administrador

    Procedimento

    1. Navegar até Tudo > Administração de Usuários > Usuários.
    2. Selecione um usuário de serviço web na lista.
    3. Em Funções lista relacionada, selecione Editar .
    4. Adicione sabão ao Lista de funções .
    5. Selecione Save (Salvar).
    6. Selecione Atualizar.

    Exigir autenticação

    Você pode especificar se sessões não interativas exigem autenticação do Configurações de alta segurança módulo.

    Antes de Iniciar

    Função necessária: administrador com privilégios elevados

    Por Que e Quando Desempenhar Esta Tarefa

    Uma sessão não interativa ignora a IU para se conectar à instância em um nível de API. Normalmente, as sessões não interativas usam protocolos definidos, como JSON, SOAP, XSD ou WSDL. Por padrão, todas as sessões não interativas exigem autenticação.

    Procedimento

    1. Faça login com um usuário administrador com a função security_admin.
    2. Eleve seus privilégios para usar security_admin.
    3. Navegar até Tudo > Segurança do sistema > Configurações de Alta Segurança.
    4. Selecione a correspondência Requer autorização... opção para o protocolo que você deseja definir.
      Por exemplo, Requer autorização para solicitações SOAP de entrada .
    5. Marque a caixa de seleção para exigir autenticação para o método de sessão não interativa.

      Desmarque a caixa de seleção para habilitar o método de sessão não interativa para se conectar sem fornecer credenciais.

      Nota:

      A ativação do plug-in Sessões não interativas pode restringir o login dos usuários existentes que gerenciam integrações baseadas em SOAP e WSDL, a menos que eles já tenham a função SOAP.