Contexto de validação de sessão

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 3 min. de leitura

    • Use o Contexto de validação de sessão como uma camada adicional de proteção contra sequestro de sessão ou de cookies.

    Você pode usar o Contexto de validação de sessão com a estrutura de política Autenticação adaptável. A estrutura utiliza políticas de autenticação para avaliar as solicitações de autenticação para negar ou permitir o acesso com base nas entradas e condições da política.

    A política de Contexto de validação de sessão pode ser utilizada em conjunto com a política de pós-autenticação, em que o administrador pode impor restrições de IP a todos ou determinados usuários durante a sessão conectada.

    O recurso de Contexto de validação de sessão avalia os endereços IP com base nas condições definidas e permite acesso à instância em uma sessão. Os resultados do Contexto de validação de sessão são os seguintes:

    • Política de negação: definir a política de negação de acesso como a política padrão permite que os usuários continuem a sessão por padrão. A sessão é encerrada somente quando uma das condições de política definidas na política de negação de acesso é avaliada como verdadeira.
    • Política de permissão: definir a política de permissão de acesso como a política padrão encerra a sessão do usuário imediatamente, a menos que uma das condições de política definidas na política de permissão de acesso seja avaliada como verdadeira.
    Nota:
    • Por padrão, o Contexto de validação de sessão de uma política de autenticação é definido como Política de permissão.
    • O Contexto de validação de sessão é implementado por meio da Política de permissão. Não é recomendável definir o contexto como Política de negação.

    O Contexto de validação de sessão funciona com base no seguinte mecanismo:

    • Captura o endereço IP do usuário na criação da sessão a partir da solicitação do usuário e o armazena na sessão e no banco de dados.
    • Rejeita uma solicitação quando o endereço IP difere daquele da sessão ou fora dos intervalos de IP válidos definidos pelo cliente que você definiu.
    Nota:
    O Contexto de validação da sessão:
    • Está somente disponível para usuários autenticados.
    • Não é aplicável a sessões de usuário convidado ou aplicativos para celular nativos.
    • É opcional e com base no requisito de que ele pode ser configurado.
    • É somente executado para solicitações após o login.

    Benefícios da validação de sessão

    O Contexto de validação de sessão oferece os seguintes benefícios:

    • Restringe o acesso a ServiceNow® quando os sequestradores copiam os cookies da sessão do usuário de um dispositivo para outro para representar a sessão.
    • Restringe o acesso à sessão do usuário se ele estiver usando uma rede não segura.
    • Configura as diversas regras e intervalos de IP por grupo de usuários ou função para logins de usuário.

    Registro de contexto de validação de sessão

    As políticas no contexto de validação da sessão executam as solicitações após o login.

    Use os campos no registro de contexto da política de validação de sessão para definir como sua instância usa a política.

    Tabela 1. Formulário de contexto de validação de sessão
    Campo Descrição
    Nome Nome do contexto da política. Este campo é estático e não pode ser alterado.
    Descrição Descrição do contexto.
    Política padrão Define o comportamento padrão desse contexto ao avaliar a política. Selecione uma das seguintes opções.
    Política de permissão
    Nega o acesso a todos os usuários por padrão e só permite o acesso quando as condições no campo Política de permissão são avaliadas como verdadeiras.
    Política de negação
    Permite o acesso a todos os usuários por padrão e só nega o acesso quando as condições no campo Política de negação são avaliadas como verdadeiras.
    Política de permissão A política usada nesse contexto. Este campo aparece somente quando o campo Política padrão está definido como Política de permissão.
    Política de negação A política usada nesse contexto. Este campo aparece somente quando o campo Política padrão está definido como Política de negação.

    Você pode escolher a Política de validação de sessão como Política de permissão ou Política de negação com base na entrada e nas condições da política.

    Nota:

    Você só pode usar os critérios de filtro IP, Função e Grupo para a política de Validação de sessão.

    Entradas e condições da política

    As guias Entradas de política e Condições de política exibem as entradas e as condições da política selecionada no campo Política de permissão ou Política de negação. Essas guias servem como referência, mas não podem ser usadas para mudar as entradas ou condições da política. Para modificar sua política, navegue até ela usando o ícone de referência (ícone de referência) ao lado do campo Política de permissão ou Política de negação.