Management von Anwendersitzungen
Diese Kategorie untersucht die Sicherheit des Anwendungsstatus für einen Anwender. Sitzungen müssen für jede Person eindeutig sein, nicht erraten oder geteilt werden können und nach Zeiträumen der Inaktivität oder wenn nicht erforderlich für ungültig erklärt werden. Dies umfasst Faktoren wie Cookie-Attribute für Cookie-basierte Sitzungen, Sitzungstoken-Generierung und Speicher sowie Anforderungen für die erneute Authentifizierung.
Wenden Sie Richtlinien für kontinuierliche Authentifizierung auf mobile Sitzungen an Absolute Sitzungszeitüberschreitungsdauer minimieren [aktualisiert in Security Center 1,3] glide.ui.user_cookie.max_life_span_in_days Eigenschaft zum Festlegen einer maximalen Lebensdauer für Anwendercookies, die erstellt werden, wenn sich Anwender mit anmelden Merken Sie Sich Kontrollkästchen ausgewählt. Wenn das Cookie abläuft, Anwender, die ausgewählt haben Merken Sie Sich Die erneute Authentifizierung von Kontrollkästchen bei der Instanz wird erzwungen.Aktive Sitzungszeitüberschreitungsausnahmerollen definieren [Neu in Security Center 1,3] UserCookie-Version 3,1 aktivieren [aktualisiert in Security Center 2,0] Passwortzurücksetzung für api-Anforderungen erzwingen [aktualisiert im Sicherheitscenter 1,5] Kennzeichnung für „nur HTTP-Cookie aktivieren“ [aktualisiert in Security Center 1,3] glide.cookies.http_only Eigenschaft zum Aktivieren des Attributs „HttpOnly“ für sensible Cookies.Sitzung nach Ablauf des OAuth-Tokens für ungültig erklären [Neu in Security Center 2,0] glide.authenticate.oauth.post.token.expiration.cookie_auth.disabled Eigenschaft für den sicheren Wert, um zu verhindern, dass Anwender eine Sitzung weiterhin über Cookies verwenden, nachdem das zum Erstellen der Sitzung verwendete OAuth-Token abläuft.Anzahl gleichzeitiger interaktiver Sitzungen minimieren [aktualisiert in Security Center 1,3] Gleichzeitige Sitzungen auf allen Knoten begrenzen [aktualisiert in Security Center 1,3] glide.authenticate.limit.concurrent.sessions.across.all.nodes Eigenschaft mit dem Plugin „gleichzeitige Sitzungen begrenzen“, um die Anzahl der Sitzungen zu verwalten, die auf allen Knoten nachverfolgt werden.Plugin „gleichzeitige Sitzungen begrenzen“ Lebensdauer der aktiven Sitzung des Gastes begrenzen [Neu in Security Center 1,3] glide.guest.active.session.life_span Eigenschaft zur Steuerung der Dauer der HTTP-Sitzungen eines aktiven Gastes.Gleichzeitige interaktive Sitzungen begrenzen [aktualisiert in Security Center 1,3] Lebensdauer der aktiven Sitzungen von Integrationen begrenzen [Neu in Security Center 1,3] glide.integrations.active.session.life_span Die Eigenschaft erzwingt die maximale Lebensdauer für aktive Gast-HTTP-Sitzungen unabhängig von der inaktiven Zeitüberschreitung. Der konfigurierte Wert wird in Minuten angegeben. Bei einem Wert von Null wird die Zeitüberschreitung der aktiven Sitzungen deaktiviert.Intervall für richtlinienbasierten Sitzungszugriff für mobile Aktualisierungstoken begrenzen [Neu in Security Center 1,5] glide.authenticate.session_access.mobile.refresh_token_interval Eigenschaft zur Steuerung der Dauer, die verstreichen muss, bevor ein Mobilgeräteanwender zur erneuten Authentifizierung gezwungen wird.Lebensdauer der aktiven UI-Sitzung begrenzen [Neu in Security Center 1,3] glide.ui.active.session.life_span Die Eigenschaft erzwingt die maximale Lebensdauer für aktive authentifizierte HTTP-Sitzungen unabhängig von der inaktiven Zeitüberschreitung.Beschränken Sie die Sitzungsdauer für Sitzungen mit hoher Sicherheit Inaktive Sitzungen proaktiv für ungültig erklären [Neu in Security Center 1,3 und aktualisiert in 1,5 und 2,0] glide.active.session.timeout.invalidate.session Die Eigenschaft steuert, ob eine Zeitüberschreitungssitzung proaktiv vor dem Tomcat-Server für ungültig erklärt wird.HTTP-Sitzungsbezeichner rotieren glide.ui.rotate_sessions Eigenschaft zum Aktivieren der Rotation der HTTP-Sitzungsbezeichner, um Sicherheitsschwachstellen zu reduzieren.Anzahl gleichzeitiger interaktiver Sitzungen minimieren [aktualisiert in Security Center 1,3] Zeitüberschreitungsdauer der Sitzungsaktivität minimieren [aktualisiert in Security Center 1,3] glide.ui.session_timeout Eigenschaft, die den Wert für die Zeitüberschreitung der Aktivität in Minuten festlegt.Zeitüberschreitungsdauer des Sitzungsfensters minimieren [aktualisiert in Security Center 1,3] glide.ui.user_cookie.life_span_in_days Eigenschaft zum Festlegen des Ablaufzeitraums für das Cookie „mich speichern“. Der Standardwert ist 15 Tage, und die maximale Obergrenze beträgt 30 Tage.