Management von Anwendersitzungen
Diese Kategorie untersucht die Sicherheit des Anwendungsstatus für einen Anwender. Sitzungen müssen für jede Person eindeutig sein, nicht erraten oder geteilt werden können und nach Zeiträumen der Inaktivität oder wenn nicht erforderlich für ungültig erklärt werden. Dies umfasst Faktoren wie Cookie-Attribute für Cookie-basierte Sitzungen, Sitzungstoken-Generierung und Speicher sowie Anforderungen für die erneute Authentifizierung.
Wenden Sie Richtlinien für kontinuierliche Authentifizierung auf mobile Sitzungen an Absolute Sitzungszeitüberschreitungsdauer minimieren [aktualisiert in Security Center 1,3] glide.ui.user_cookie.max_life_span_in_days Eigenschaft zum Festlegen einer maximalen Lebensdauer für Anwendercookies, die erstellt werden, wenn sich Anwender mit anmelden Merken Sie Sich Kontrollkästchen ausgewählt. Wenn das Cookie abläuft, Anwender, die ausgewählt haben Merken Sie Sich Die erneute Authentifizierung von Kontrollkästchen bei der Instanz wird erzwungen.UserCookie-Version 3,1 aktivieren [aktualisiert in Security Center 2,0] Passwortzurücksetzung für api-Anforderungen erzwingen [aktualisiert im Sicherheitscenter 1,5] Sitzung nach Ablauf des OAuth-Tokens für ungültig erklären [Neu in Security Center 2,0] glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled Eigenschaft für den sicheren Wert, um zu verhindern, dass Anwender eine Sitzung weiterhin über Cookies verwenden, nachdem das zum Erstellen der Sitzung verwendete OAuth-Token abläuft.Anzahl gleichzeitiger interaktiver Sitzungen minimieren [aktualisiert in Security Center 1,3] Gleichzeitige Sitzungen auf allen Knoten begrenzen [aktualisiert in Security Center 1,3] glide.authenticate.limit.concurrent.sessions.across.all.nodes Eigenschaft mit dem Plugin „gleichzeitige Sitzungen begrenzen“, um die Anzahl der Sitzungen zu verwalten, die auf allen Knoten nachverfolgt werden.Plugin „gleichzeitige Sitzungen begrenzen“ Gleichzeitige interaktive Sitzungen begrenzen [aktualisiert in Security Center 1,3] Intervall für richtlinienbasierten Sitzungszugriff für mobile Aktualisierungstoken begrenzen [Neu in Security Center 1,5] glide.authenticate.session_access.mobile.refresh_token_interval Eigenschaft zur Steuerung der Dauer, die verstreichen muss, bevor ein Mobilgeräteanwender zur erneuten Authentifizierung gezwungen wird.Beschränken Sie die Sitzungsdauer für Sitzungen mit hoher Sicherheit HTTP-Sitzungsbezeichner rotieren glide.ui.rotate_sessions Eigenschaft zum Aktivieren der Rotation der HTTP-Sitzungsbezeichner, um Sicherheitsschwachstellen zu reduzieren.Anzahl gleichzeitiger interaktiver Sitzungen minimieren [aktualisiert in Security Center 1,3] Zeitüberschreitungsdauer der Sitzungsaktivität minimieren [aktualisiert in Security Center 1,3] glide.ui.session_timeout Eigenschaft, die den Wert für die Zeitüberschreitung der Aktivität in Minuten festlegt.Zeitüberschreitungsdauer des Sitzungsfensters minimieren [aktualisiert in Security Center 1,3] glide.ui.user_cookie.life_span_in_days Eigenschaft zum Festlegen des Ablaufzeitraums für das Cookie „mich speichern“. Der Standardwert ist 15 Tage, und die maximale Obergrenze beträgt 30 Tage.