Richtlinienbasiertes Sitzungszugriffsintervall für Mobile-Aktualisierungstoken begrenzen [Neu in Security Center 1.5]
Verwenden Sie die Eigenschaft glide.authenticate.session_access.mobile.refresh_token_interval, um die Zeitspanne zu steuern, die verstreichen muss, bevor ein Mobilgerätbenutzer zur erneuten Authentifizierung gezwungen wird.
Ein Benutzer wird nur dann zur erneuten Authentifizierung aufgefordert, wenn der Administrator die Identitätsanbieterattribute in der Sitzungsrichtlinie konfiguriert hat (Attribute können bei jeder Anmeldung variieren) und sich der Benutzer mit Single Sign-on (SSO) authentifiziert. Der Standardwert stellt die Zeit in Sekunden dar, die einem Benutzer zur erneuten Authentifizierung zur Verfügung steht. Ein höherer Standardwert bietet einem schädlichen Akteur mehr Zeit für den Sitzungszugriff im Falle eines Sitzungs-Hijacking.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Konfigurationsname | glide.authenticate.session_access.mobile.refresh_token_interval |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Datentyp | integer |
| Empfohlener Wert | 1800 (Sekunden) |
| Standardwert | 1800 (Sekunden) |
| Kategorie | Sitzungsverwaltung |
| Sicherheitsrisiko |
|
| Abhängigkeiten und Voraussetzungen | Zero Trust: Richtlinienbasierter Sitzungszugriff |
| Funktionale Auswirkung | Diese Einstellung regelt die Zeit in Sekunden nach der Anmeldung, während der Benutzer sich von Mobilgeräten abmelden müssen, wenn sie Single Sign-on zur Authentifizierung verwenden und der Administrator die Provider-Attribute identifizieren in der Sitzungszugriffsrichtlinie konfiguriert hat. |