Définir les rôles d’exception de délai d’expiration de session active [nouveau dans Security Center 1.3]

  • Rversion finale: Yokohama
  • Mis à jour 30 janv. 2025
  • 1 minute de lecture

    • La glide.active.session.timeout.exception.roles propriété contrôle les rôles qui sont exemptés d’une limite de délai d’expiration de session active.

    Le délai d’expiration de session active garantit qu’une session piratée ne peut pas être utilisée indéfiniment sans fournir à nouveau des informations d’authentification. Pour remédier à ce risque de sécurité, assurez-vous que la glide.active.session.timeout.exception.roles propriété est définie sur edge_encryption, mid_server.

    En savoir plus

    Attribut Description
    Nom de la configuration glide.active.session.timeout.exception.roles
    Type de configuration Propriétés système (/sys_properties_list.do)
    Type de données chaîne
    Valeur recommandée edge_encryption, mid_server
    Valeur par défaut edge_encryption, mid_server
    Catégorie Gestion des sessions
    Risque de sécurité
    • Score de gravité : 6,4
    • Score CVSS : moyen
    • Détails du risque de sécurité : Ne considérez qu’une exception de limite de délai d’expiration de session active pour les rôles de compte d’intégration interne. Si un rôle reçoit une exception au délai d’expiration de la session et que ce rôle est donné à un utilisateur victime d’une attaque de détournement de session, un attaquant peut continuer à s’authentifier sur cette session indéfiniment. Cela peut augmenter l’impact d’un incident de sécurité en donnant à un attaquant plus de temps pour utiliser un compte piraté.
    Dépendances et prérequis Néant