Définir les rôles d’exception de délai d’expiration de session active [Nouveau dans Security Center 1.3]

  • Rversion finale: Xanadu
  • Mis à jour 1 août 2024
  • 1 minute de lecture

    • La glide.active.session.timeout.exception.roles propriété contrôle les rôles qui sont exemptés d’une limite de délai d’expiration de session active.

    Le délai d’expiration de session actif garantit qu’une session détournée ne peut pas être utilisée indéfiniment sans fournir à nouveau des informations d’authentification. Pour remédier à ce risque de sécurité, assurez-vous que la glide.active.session.timeout.exception.roles propriété est définie sur edge_encryption, mid_server.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.active.session.timeout.exception.roles
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données chaîne
    Valeur recommandée edge_encryption, mid_server
    Valeur par défaut edge_encryption, mid_server
    Catégorie Gestion des sessions
    Risque de sécurité
    • Score de gravité : 7,1
    • Score CVSS : élevé
    • Détails du risque de sécurité : Ne considérez une exception de limite de délai d’expiration de session active que pour les rôles de compte d’intégration interne. Si une exception est accordée à un rôle au délai d’expiration de session et que ce rôle est attribué à un utilisateur victime d’une attaque de détournement de session, un attaquant peut continuer à s’authentifier indéfiniment sur cette session. Cela peut augmenter l’impact d’un incident de sécurité en donnant à un attaquant plus de temps pour utiliser un compte piraté.
    Dépendances et prérequis Aucun