Limiter l’intervalle de jeton d’actualisation mobile d’accès à la session basée sur une politique [Nouveau dans Security Center 1.5]
Utilisez la glide.authenticate.session_access.mobile.refresh_token_interval propriété pour gérer la durée qui doit s’écouler avant qu’un utilisateur d’appareil mobile ne soit forcé de s’authentifier à nouveau.
Un utilisateur sera invité à s’authentifier à nouveau uniquement si l’administrateur a configuré les attributs du fournisseur d’identité dans la politique de session (les attributs peuvent varier à chaque connexion) et que l’utilisateur s’authentifie à l’aide de l’authentification unique (SSO). La valeur par défaut représente le temps en secondes dont dispose un utilisateur avant d’être réauthentifié. Une valeur par défaut plus élevée donne à un acteur malveillant plus de temps pour accéder à la session en cas de détournement de session.
En savoir plus
| Attribut | Description |
|---|---|
| Nom de la configuration | glide.authenticate.session_access.mobile.refresh_token_interval |
| Type de configuration | Propriétés système (/sys_properties_list.do) |
| Type de données | entier |
| Valeur recommandée | 1800 (secondes) |
| Valeur par défaut | 1800 (secondes) |
| Catégorie | Gestion des sessions |
| Risque de sécurité |
|
| Dépendances et prérequis | Zero Trust : accès à la session basé sur des politiques |
| Impact fonctionnel | Ce paramètre régit le délai en secondes après la connexion, pendant lequel les utilisateurs seront obligés de se déconnecter des équipements mobiles s’ils utilisent l’authentification unique pour s’authentifier et si l’administrateur a configuré les attributs Identifier le fournisseur dans la politique d’accès à la session. |