Absolute Zeitüberschreitungsdauer für Sitzung minimieren [Aktualisiert in Security Center 1.3]
Verwenden Sie die Eigenschaft glide.ui.user_cookie.max_life_span_in_days, um eine maximale Lebensdauer für Anwendercookies festzulegen, die erstellt werden, wenn sich Anwender mit aktiviertem Kontrollkästchen „Anwendernamen speichern“ anmelden. Wenn das Cookie abläuft, werden Benutzer, die das Kontrollkästchen „Anwendernamen speichern“ aktiviert, müssen sich erneut bei der Instanz authentifizieren.
Dadurch kann das Benutzercookie für die Dauer angegebener Tage gültig sein, beginnend mit der ersten Ausgabe des Cookies. Der Standardwert beträgt 30 Tage, und die maximale Obergrenze liegt bei 365 Tagen.
Hinweis:
Informationen zum Erzwingen einer maximalen Sitzungsdauer für aktive Benutzersitzungen finden Sie unter Managing user sessions.
Weitere Informationen
| Attribut | Beschreibung |
|---|---|
| Eigenschaftsname | glide.ui.user_cookie.max_life_span_in_days |
| Konfigurationstyp | Systemeigenschaften (/sys_properties_list.do) |
| Kategorie | Management von Anwendersitzungen |
| Zweck | Um zu erzwingen, dass Benutzer, die das Kontrollkästchen Anwendernamen speichern aktiviert haben, sich nach bestimmten Tagen erneut authentifizieren. |
| Empfohlener Wert | Weniger als oder gleich 30 |
| Standardwert | 30 Tage |
| Funktionale Auswirkung | Diese Eigenschaft erzwingt eine obligatorische erneute Anmeldung, indem jegliche Art von Cookie-Rotation nach einem bestimmten Zeitraum vermieden wird. |
| Sicherheitsrisikobewertung | 4.2 |
| Sicherheitsrisiko | (Mittel) Dass Anwendercookies für unbestimmte Zeit aktiv sind, stellt ein Sicherheitsrisiko dar und sollte bei einer zeitbasierten Konfiguration ablaufen. |
| Referenzen | Verfügbare Systemeigenschaften |
Weitere Informationen zum Hinzufügen oder Erstellen von Systemeigenschaften finden Sie unter Add a system property.