Minimieren Sie die absolute Zeitüberschreitungsdauer der Sitzung
Verwenden Sie die Eigenschaft glide.ui.user_cookie.max_life_span_in_days, um eine maximale Lebensdauer für Benutzercookies festzulegen, die erstellt werden, wenn sich Benutzer mit dem Kontrollkästchen „Benutzernamen speichern “ anmelden. Wenn das Cookie abläuft, müssen sich Benutzer, die das Kontrollkästchen „Benutzernamen speichern“ aktiviert haben, erneut bei der Instanz authentifizieren.
Dadurch bleibt das Benutzer-Cookie für die Dauer der angegebenen Tage gültig, beginnend mit der ersten Ausgabe des Cookies. Der Standardwert beträgt 30 Tage, die maximale Obergrenze liegt bei 365 Tagen.
Hinweis:
Informationen zum Erzwingen einer maximalen Sitzungszeit für aktive Benutzersitzungen finden Sie unter Managing user sessions.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.ui.user_cookie.max_life_span_in_days |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Sitzungsverwaltung |
| Zweck | Um Benutzer, die das Kontrollkästchen „Benutzernamen speichern“ aktiviert haben, nach bestimmten Tagen zur erneuten Authentifizierung zu zwingen. |
| Empfohlener Wert | Kleiner oder gleich 30 |
| Standardwert | 30 Tage |
| Funktionale Auswirkung | (Mittel) Diese Eigenschaft erzwingt eine obligatorische erneute Anmeldung, indem jegliche Art von Cookie-Rotation nach einem bestimmten Zeitraum vermieden wird. |
| Sicherheitsrisikobewertung | 4.2 |
| Sicherheitsrisiko | (Mittel) Die Benutzercookies, die für eine unbegrenzte Zeit aktiv sind, stellen ein Sicherheitsrisiko dar und sollten bei einer zeitbasierten Konfiguration ablaufen. |
| Referenzen | Verfügbare Systemeigenschaften Ändern Sie die Einstellungen für das Kontrollkästchen Benutzernamen speichern und Cookies |
Weitere Informationen zum Hinzufügen oder Erstellen einer Systemeigenschaft finden Sie unter Add a system property.