Limiter la durée de vie de la session active de l’interface utilisateur [nouveau dans Security Center 1.3]
La glide.ui.active.session.life_span propriété applique la durée de vie maximale sur les sessions HTTP authentifiées actives, quel que soit le délai d’expiration inactif.
Réduisez la portée des incidents de sécurité potentiels en diminuant la durée de vie des sessions HTTP actives. La propriété système glide.ui.active.session.life_span applique une durée de vie maximale sur les sessions HTTP actives, quel que soit le délai d’expiration inactif. Des durées de vie maximales plus longues peuvent permettre à un attaquant d’utiliser une session volée plus longtemps, augmentant ainsi la portée d’un incident de sécurité. La valeur par défaut de 0 désactive le délai d’expiration des sessions actives
Définissez le glide.ui.active.session.life_span sur une valeur comprise entre 1 et 720. Cette valeur représente la durée en minutes pendant laquelle les sessions HTTP peuvent rester actives.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.ui.active.session.life_span |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | entier |
| Valeur recommandée | 1-720 |
| Valeur par défaut | 0 |
| Catégorie | Gestion des sessions |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Applique la durée de vie maximale sur les sessions HTTP authentifiées actives, quel que soit le délai d’expiration inactif. La valeur configurée est en minutes. Une valeur de zéro désactive l’expiration des sessions actives. La durée de vie maximale doit être supérieure au délai d’inactivité glide.ui.session_timeout (30 minutes par défaut). |