絶対セッションタイムアウト期間の最小化
glide.ui.user_cookie.max_life_span_in_days プロパティを使用して、ユーザーが [記憶する] チェックボックスを選択してログインしたときに作成される Cookie の最大有効期間を設定します。Cookie の有効期間が切れると、[記憶する] チェックボックスを選択したユーザーはインスタンスへの再認証を強制されます。
これによりユーザー Cookie の有効期間は、Cookie が最初に発行されてからの指定の日数になります。デフォルト値は 30 日で、上限は 365 日です。
注:
任意のアクティブユーザーセッションに対して最大セッション時間を適用する場合は、「Managing user sessions」を参照してください。
詳細情報
| 属性 | 説明 |
|---|---|
| プロパティ名 | glide.ui.user_cookie.max_life_span_in_days |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| カテゴリ | セッション管理 |
| 目的 | 特定の日数後に、[記憶する] チェックボックスを選択したユーザーに再認証を強制します。 |
| 機能への影響度 | (中) このプロパティは、指定された期間が経過した後、すべての種類の Cookie ローテーションを回避することによって再ログインを強制します。 |
| セキュリティリスク評価 | 4.2 |
| セキュリティリスク | (中) ユーザーの Cookie が無期限にアクティブになるとセキュリティリスクが発生するため、時間ベースの構成で期限が切れるようにする必要があります。 |
| 参照 | 利用可能なシステムプロパティ |
システムプロパティの追加または作成の詳細については、「Add a system property」を参照してください。