ポリシーベースのセッションアクセスのモバイルリフレッシュトークンの間隔を制限する (Security Center 1.5 の新機能)
glide.authenticate.session_access.mobile.refresh_token_interval プロパティを使用して、モバイルデバイスユーザーが再認証を強制されるまでに必要な経過時間を制御します。
ユーザーは、アドミンがセッションポリシーで ID プロバイダー属性を構成し (属性はログインごとに異なる場合があります)、ユーザーがシングルサインオン (SSO) を使用して認証する場合にのみ再認証を求められます。デフォルト値は、ユーザーが再認証されるまでの時間 (秒単位) を表します。デフォルト値を大きくすると、セッションハイジャックが発生した場合に、攻撃者がセッションにアクセスできる時間が長くなります。
詳細情報
| 属性 | 説明 |
|---|---|
| 構成名 | glide.authenticate.session_access.mobile.refresh_token_interval |
| 構成タイプ | システムプロパティ (/sys_properties_list.do) |
| データタイプ | 整数 |
| 推奨値 | 1800 秒 |
| デフォルト値 | 1800 秒 |
| カテゴリ | セッション管理 |
| セキュリティリスク |
|
| 依存関係と前提条件 | Zero Trust - Policy Based Session Access |
| 機能への影響度 | この設定は、認証にシングルサインオンを使用しており、アドミンがセッションアクセスポリシーで ID プロバイダー属性を構成している場合に、ログイン後のユーザーがモバイルデバイスから強制的にログアウトされるまでの時間 (秒単位) を制御します。 |