ServiceNow の Cookie - Support and Troubleshooting

ServiceNow の Cookie Issue .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } 概要 この記事は、ServiceNow プラットフォームで通常見られる Cookie に関連する一般的な情報で構成されています。特に明記されていない限り、プラットフォームで使用されるすべての Cookie は、正しく機能するために必要です。インスタンス上のアクティブなアプリケーションによっては、一部またはすべての Cookie が存在する場合があります。

目次 概要 Cookieの概要 BigIP glide_user glide_user_activity glide_user_route glide_session_store glide_sso_id JSESSIONID glide_user_session BAYEUX_BROWSER __CJ_g_startTime __CJ_tabs2_listまたは__CJ_tabs2_section sn-chatbot-deviceid glide_language glide_user_edge atf_session_cookie glide_mfa_remembered_browser Cookie の有効期限の詳細 Cookieの概要 BigIP BigIP Cookie は負荷分散の決定に使用され、顧客データは絶対に開示されません。

問題:内部 IP が開示されています:

開発チームは修正/解決策を手元に用意しています。また、一度に修正を実装する際に、高リスクの影響を特定しました。そのため、段階的なアプローチを使用して、すべてのクラウドインスタンスで修正しています。そして実際のところ、ロードバランサー以外のものにアクセスするために、ServiceNowでは内部パスワードポリシーに加えて2要素認証が必要です。実行されたトランザクションの監査記録が存在するように、ログ監視も有効になります。その結果、BIGIP Cookie は現在、ServiceNow またはその顧客に脅威をもたらすことはありません。

現在、この問題は優先度が「低」に設定されており、近い将来に修正する予定はありません。

glide_user 「glide_user」Cookie は、セッションがタイムアウトするたびにユーザーセッションを更新するためにアプリケーションによって作成されるセッション Cookie です。ログイン時に [記憶する] チェックボックスがオンになっている場合にのみ、アプリケーションによって使用されます。

glide_user_activity このglide_user_activityは、[記憶する] オプションにオプトインしなかったアクティブなユーザーのログアウトを防止します。セッション中にユーザーがアクティブである場合は、定期的に更新されます。その存在は、ユーザー側で実行されているアクティビティがあるかどうかを検出し、アクティブなセッション中にセッションがユーザーをロックアウトしないようにするためです。これは、サーバーがセッションを更新するのに役立ちます。

glide_user_route glide_user_route cookie は、クラスター内のどのアプリケーションサーバー (またはノード) にアクセスするかを定義するため、ロードバランサーから特に指示/リダイレクトされない限り、一貫性が保たれます。簡単に言うと、ノードの永続性を管理します。

glide_session_store 「glide_session_store」は、顧客をあるノードから別のノードに移動するときにセッションを保持するために追加されました。これを有効にすると、あるデータセンターから別のデータセンターにフェイルオーバーした場合に、ユーザーがログアウトされなくなります。ただし、これはお勧めしませんが、次のプロパティを追加することで無効にすることができます。

名前 :glide.session.store.enabled タイプ :true | false 値 :false glide_session_store Cookie の目的は、メインセッションが失われたとき (セッションが確立されたインスタンスとは異なるインスタンスにユーザーがリダイレクトされたときなど) に、ユーザーがセッション状況の一部を回復することです。新しいユーザーセッションが確立されるたびに、glide_session_store cookie が更新されます。ナビゲーション履歴が変更されるたびに、glide_session_store cookie に関連付けられたデータが更新されます。glide_session_store Cookie は認証には使用されず、認証には使用できません。これは、状態の部分的な復元にのみ使用されます。ただし、glide_user_activity Cookie などの他の Cookie は認証に役割を果たします。

glide_sso_id 「glide_sso_id」Cookie には、ブラウザクライアントが関連付けられているそれぞれの ID プロバイダーレコードのsys_idが含まれています。ほとんどの場合、この cookie 値は「glide.authenticate.sso.redirect.idp」プロパティと同じですが、顧客のインスタンスのさまざまなユーザーに対して異なる IdP を使用している場合は、異なる値になる可能性があります。これは単なる IdP の識別子であり、攻撃者には役に立たないため、この Cookie の属性を変更する予定はありません。

JSESSIONID 「JSESSIONID」Cookie は、ユーザーが最初にアプリケーションにログインしたときにアプリケーションによって作成されるセッション Cookie であり、ユーザーセッションのセッション属性を維持するために基礎となるサーバーによって作成されます。

glide_user_session 「glide_user_session」Cookie は、アプリケーションによって作成されたセッション Cookie です。ユーザーが「記憶する」チェックボックスをオンにすると、この Cookie と「glide_user」Cookie が設定され、ユーザーセッションを管理するためにアプリケーションによって利用されます。

BAYEUX_BROWSER Cookieは、プラットフォームで使用するCometDライブラリによって使用されます。Bayeux プロトコルと CometD はロングポーリングに使用されます。Bayeux は、主に HTTP 経由で非同期メッセージを転送するためのプロトコルです。CometD は、Comet と呼ばれる AJAX プッシュ テクノロジ パターンを使用するスケーラブルな HTTP ベースのイベント ルーティング バスです。これは、Bayeux プロトコルを実装しています。

ロングポーリングは、コメットプログラミングとも呼ばれ、サーバーからクライアントへの情報プッシュのエミュレートを可能にします。通常のポーリングと同様に、クライアントは接続してサーバーから情報を要求します。ただし、情報が利用できない場合に空の応答を送信するのではなく、サーバーは要求を保持し、情報が利用可能になるまで待機します (イベントが発生します)。その後、サーバーは完全な応答をクライアントに送信します。その後、クライアントはすぐに情報を再要求します。クライアントはサーバーへの接続を継続的に維持するため、常に応答の受信を待機しています。サーバーがタイムアウトした場合、クライアントは再び接続して最初からやり直します。

HTTPに基づくトランスポート( long-polling および callback-polling )の場合、CometDは BAYEUX_BROWSER と呼ばれる HttpOnly としてマークされたハンドシェイク応答を含むHTTP Cookieを送信します( Java Serverの設定 を参照)。サーバー上の CometD 実装は、ハンドシェイク要求メッセージの処理中に、この Cookie を正当なセッション ID にマッピングします。後続のすべてのメッセージに対して、ブラウザは BAYEUX_BROWSER Cookieをサーバーに送信し、CometDの実装は、メッセージ(変更された可能性がある場所)からではなく、Cookieにマップされた正当なセッションからセッションIDを取得します。

参照: Cometd.org

__CJ_g_startTime 「__CJ_g_startTime」Cookieは、ページの読み込み開始時刻をマークするために特定のUIページによって設定され、機密情報は含まれません。

__CJ_tabs2_listまたは__CJ_tabs2_section プリフィックス __CJ_tabs2_list_* と __CJ__tabs2_section_* が付いた複数の Cookie が存在する場合があります。これらの Cookie は、ページ上のさまざまなタブやセクションの読み込みをマークするために特定の UI ページによって設定され、機密情報は含まれません。tabs2 cookie はフォームのタブコードによって設定され、次回のフォームロード時にユーザーの優先セクションまたは関連リストタブを復元するために読み取られます。これらがないと、フォームがロードされるたびに、セクションおよび関連リストのタブが最初のタブにリセットされます。

sn-chatbot-deviceid これはチャット機能に関連するセッション管理 Cookie です。これは JavaScript ベースの UUID であり、機密情報やユーザーを特定できる情報は含まれていません。

glide_language この Cookie は、「com.glide.sys.glide_language_cookie_enabled」プロパティが有効になっている場合に設定されます。Cookie には、ゲストユーザーの正しいローカリゼーションに使用される言語 ID が含まれており、機密情報は含まれません。

glide_user_edge この Cookie には、エッジ暗号化プロキシが有効になっている場合に利用される、ユーザーのタイムゾーン、日時形式、および日付形式に関連する情報が含まれており、機密情報は含まれません。この Cookie は、セッションが終了すると破棄されます。

atf_session_cookie この Cookie は、プロパティ「sn_atf.runner.enabled」が設定されている場合に自動テストフレームワークによって使用されます。ロールバック記録に使用されます。

glide_mfa_remembered_browser この Cookie は、「glide.authenticate.multifactor.remember.browser.enable」が「true」に設定されている場合に使用されます。Cookie はマルチファクター認証のコンテキストでブラウザーに関連付けるため、マルチファクター認証が継続的に必要とされないようにします。cookie 値は、ランダムに生成された安全な文字列です。Cookie の有効性は、「glide.authenticate.multifactor.browser.fingerprint.validity」プロパティによって制限されます。

glide_node_id_for_js glide_node_id_for_js は Vancouver リリース で導入された非 HttpOnly Cookie で、重み付けされた負荷分散機能をサポートするために内部的に使用されます。これは、HTTP 接続が新しいノードに移行されるたびに、HTTP 接続と同じノードに Web ソケット接続を移行するために使用されます。機密情報は含まれておらず、SHA-256 を使用してハッシュ化されています。

Cookie の有効期限の詳細 cookie デフォルト期間 その他の注意 BigIP セッション glide_user 15 日間 この Cookie は、[記憶する] チェックボックスが有効になっている場合に関係します。Cookie の有効期限は、「glide.ui.user_cookie.life_span_in_days」システムプロパティで調整できます。 https://docs.servicenow.com/csh?topicname=sc-session-window-timeout.html glide_user_activity セッション glide_user_route 2 31 -1 秒 (約 24, 855 日) 一部の Web ブラウザでは Cookie の有効期間の上限が適用されており、特定の Web ブラウザで観察される値ははるかに低い場合があることに注意してください。たとえば、Google Chrome Web ブラウザーでは、最大 400 日間の制限が適用されます。

glide_session_store 30 分 glide_sso_id 6004 日 Web ブラウザの制限に関連する上記の「glide_user_route」に関するメモを参照してください。 JSESSIONID セッション glide_user_session セッション この Cookie は、[記憶する] チェックボックスが有効になっている場合に関係します。 BAYEUX_BROWSER セッション __CJ_g_startTime 1 時間 __CJ_g_tabs2_listまたは__CJ_tabs2_section 1 時間 sn-chatbot-deviceid セッション glide_language セッション glide_user_edge セッション atf_session_cookie セッション glide_mfa_remembered_browser 8 時間 Cookie の有効期限は、「glide.authenticate.multifactor.browser.fingerprint.validity」システムプロパティで調整できます。 https://docs.servicenow.com/csh?topicname=mfa-properties.html Release .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } すべて

Resolution .ns-kb-css-body-editor-container { p { font-size: 12pt; font-family: Lato; color: #000000; } span { font-size: 12pt; font-family: Lato; color: #000000; } h2 { font-size: 24pt; font-family: Lato; color: black; } h3 { font-size: 18pt; font-family: Lato; color: black; } h4 { font-size: 14pt; font-family: Lato; color: black; } a { font-size: 12pt; font-family: Lato; color: #00718F; } a:hover { font-size: 12pt; color: #024F69; } a:target { font-size: 12pt; color: #032D42; } a:visited { font-size: 12pt; color: #00718f; } ul { font-size: 12pt; font-family: Lato; } li { font-size: 12pt; font-family: Lato; } img { display: ; max-width: ; width: ; height: ; } } NA