セッションアクティビティのタイムアウト時間を最小化する (セキュリティセンター 1.3 で更新)
glide.ui.session_timeout プロパティを使用して、アクティビティのタイムアウト値を分単位で指定します。
このプロパティを設定すると、機能にいくつかの影響が生じます。
- 指定されたセッションタイムアウトが長いほど、セッションの処理中に使用されるメモリ量が多くなります。ベースシステムでは、デフォルトの Apache Tomcat タイムアウト時間の 30 分を使用します。
- ServiceNow AI Platform は [記憶する] によってもユーザーをログアウトします。アプリケーションで 30 分間操作がなかった場合、ログインページの [記憶する] チェックボックスがオンになっていないかぎり、プラットフォームはユーザーを自動的にログアウトします。違いは、再度ログインして続行することがないことです。
- ユーザーのホームページに自動的に更新されるゲージまたはコンテンツがある場合は、このタイムアウト値に一度も達しない可能性があります。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.ui.session_timeout |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | セッション管理 |
| 目的 | セッションタイムアウトを適用すること |
| 推奨値 | ユーザー指定のタイムアウト (分)。推奨値は 60 分ですが、この値は機能とセキュリティ要件によって異なる場合があります。この値の設定は 1 日を超えないようにしてください。 |
| セキュリティリスク評価 | 7.5 |
| 機能への影響 | この修正では、ユーザーアカウントのタイムリーな有効期限が適用されます。機能への影響はありませんが、ユーザーエクスペリエンスは変わります。 |
| セキュリティリスク | (高) 無期限にアクティブであるユーザーセッションはセキュリティリスクです。時間ベースの設定で期限切れにする必要があります。 |
| 参照 | ユーザーセッションの管理 |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。