Limiter la durée de vie de la session active de l’invité [Nouveau dans Security Center 1.3]
Utilisez cette glide.guest.active.session.life_span propriété pour contrôler la durée des sessions HTTP d’un invité actif.
La glide.guest.active.session.life_span propriété applique une durée de vie maximale sur les sessions HTTP d’invités actives, indépendamment de leur session inactive ou de la durée d’inactivité d’un utilisateur avant l’expiration et la fermeture de leur session. La valeur configurée est en minutes. Une valeur de zéro désactive l’expiration des sessions actives. Une valeur plus élevée pourrait permettre à un attaquant de rester plus longtemps dans une session volée, ce qui augmenterait la possibilité d’un incident de sécurité. Cette propriété est limitée aux utilisateurs invités qui disposent d’un accès avec peu de privilèges à une instance.
Pour corriger cette faille de sécurité, définissez glide.guest.active.session.life_span sur une valeur supérieure à 0 et inférieure ou égale à 720.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.guest.active.session.life_span |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | entier |
| Valeur recommandée | 1-720 (minutes) |
| Valeur par défaut | 0 |
| Catégorie | Gestion des sessions |
| Risque de sécurité |
|
| Dépendances et prérequis | Aucun |
| Impact fonctionnel | Cette configuration applique la durée de vie maximale sur les sessions HTTP d’invités actives, quel que soit le délai d’expiration inactif. La valeur configurée est en minutes. Une valeur de zéro désactive l’expiration des sessions actives. La durée de vie maximale doit être supérieure au délai d’inactivité glide.guest.session_timeout (30 minutes par défaut). |