Limiter l’intervalle de jeton d’actualisation mobile d’accès à la session basée sur des politiques [Nouveau dans Security Center 1.5]
Utilisez la glide.authenticate.session_access.mobile.refresh_token_interval propriété pour régir le temps qui doit s’écouler avant qu’un utilisateur d’appareil mobile soit obligé de s’authentifier à nouveau.
L’utilisateur est invité à s’authentifier à nouveau uniquement si l’administrateur a configuré les attributs du fournisseur d’identité dans la stratégie de session (les attributs peuvent varier d’une connexion à l’autre) et que l’utilisateur s’authentifie à l’aide de l’authentification unique (SSO). La valeur par défaut représente le temps en secondes dont dispose un utilisateur avant d’être authentifié à nouveau. Une valeur par défaut plus élevée donne à un acteur malveillant plus de temps pour accéder à la session en cas de détournement de session.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.authenticate.session_access.mobile.refresh_token_interval |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | entier |
| Valeur recommandée | 1800 (secondes) |
| Valeur par défaut | 1800 (secondes) |
| Catégorie | Gestion des sessions |
| Risque de sécurité |
|
| Dépendances et prérequis | Zéro confiance : accès à la session basé sur des politiques |
| Impact fonctionnel | Ce paramètre régit le délai, en secondes après la connexion, pendant lequel les utilisateurs seront forcés de se déconnecter des appareils mobiles s’ils utilisent l’authentification unique pour s’authentifier et si l’administrateur a configuré les attributs Identifier le fournisseur dans la politique d’accès à la session. |