同時セッション制限プラグインをアクティブ化する

  • リリースバージョン: Australia
  • 更新日 2026年03月12日
  • 所要時間:1分

    • com.glide.limit.concurrent.sessions プラグインを設定して、インスタンスでのセッションハイジャックの可能性を減らします。

    同時セッション制限プラグイン (com.glide.limit.concurrent.sessions) を使用すると、アドミニストレーターはユーザー/ロールごとにアクティブなセッションの数を制限できます。セッションハイジャックの可能性を減らすために、このプラグインを有効にして設定することをお勧めします。このプラグインが有効になっていて構成されている場合、ハイジャックされる可能性があるオープンセッションの数に制限があります。

    詳細情報

    属性 説明
    構成名
    • com.glide.limit.concurrent.sessions (プラグイン)
    • glide.authenticate.limit.concurrent.interactive.sessions(システムプロパティ)
    • glide.authenticate.max.concurrent.interactive.sessions(システムプロパティ)
    構成タイプ システムプロパティ (/sys_properties_list.do)
    データタイプ
    • プラグイン
    • システムプロパティ (ブーリアン)
    • システムプロパティ (整数)
    プラグイン
    推奨値
    • com.glide.limit.concurrent.sessions は有効です
    • glide.authenticate.limit.concurrent.interactive.sessionstrue に設定されたシステムプロパティ
    • glide.authenticate.max.concurrent.interactive.sessions 組織のニーズに応じて数値に設定します。
    デフォルト値 なし
    カテゴリ セッション管理
    セキュリティリスク
    • 重大度スコア:3.7
    • CVSS スコア:低
    • セキュリティリスクの詳細:アクティブな同時セッションの数が多いと、アカウント侵害の攻撃対象領域が拡大してセキュリティリスクが発生し、不正アクセスを検出してデバイスや場所全体でセッションの説明責任を強制することが困難になります。
    依存関係と前提条件 なし