Sitzung nach Ablauf des OAuth-Tokens für ungültig erklären [Neu in Security Center 2,0]
Konfigurieren Sie glide.authenticate.oauth.post.token.expiration.cookie_auth.disabledEigenschaft für den sicheren Wert, um zu verhindern, dass Anwender eine Sitzung weiterhin über Cookies verwenden, nachdem das zum Erstellen der Sitzung verwendete OAuth-Token abläuft.
Wenn glide.authenticate.oauth.post.token.expiration.cookie_auth.disabledEigenschaft ist nicht auf den sicheren Wert „wahr“ festgelegt. Ein Anwender kann eine Sitzung weiterhin über Cookies verwenden, nachdem das zum Erstellen der Sitzung verwendete OAuth-Token abläuft. Dies erhöht das Risiko, dass Cookies weitergegeben werden und die Sitzung von einem böswilligen Anwender gekapert wird, um auf nicht autorisierte Ressourcen zuzugreifen. Stellen Sie sicher, dass G Lide p Roperty glide.authenticate.oauth.post.token.expiration.cookie_auth.disabledIst auf „wahr“ festgelegt. Wenn der Datensatz in der Tabelle „sys_properties“ nicht vorhanden ist, ist der Standardwert „falsch“.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | Boolean |
| Empfohlener Wert | wahr |
| Standardwert | Für zboot-Instanzen ist die Eigenschaft „wahr“. Für die Update-Instanzen ist die Eigenschaft standardmäßig „falsch“. |
| Kategorie | Management von Anwendersitzungen |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Keine |
| Funktionale Auswirkung |
Wahr: Die Cookie-Authentifizierung wird nur berücksichtigt, bis das OAuth-Zugriffstoken abläuft. Nach Ablauf wird die Authentifizierung nicht berücksichtigt. Falsch: Die Cookie-Authentifizierung wird auch nach Ablauf des OAuth-Zugriffstoken berücksichtigt. |