Como minimizar a duração do tempo limite absoluto da sessão [Atualizado na Central de segurança 1.3]
Use a propriedade glide.ui.user_cookie.max_life_span_in_days para definir uma duração máxima para os cookies de usuários criados quando os usuários fazem login com a caixa de seleção Lembrar-me selecionada. Quando o cookie expirear, os usuários que tiverem selecionado a caixa de seleção Lembrar-me serão forçados a se reautenticar na instância.
Ela habilita a validade do cookie de usuário durante dias específicos a partir de quando o cookie foi publicado pela primeira vez. O valor padrão é 30 dias e o limite máximo é de 365 dias.
Nota:
Para impor um tempo máximo de sesssão para sessões de usuário ativas, consulte Managing user sessions.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.ui.user_cookie.max_life_span_in_days |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Gestão de sessões |
| Finalidade | Para forçar os usuários que selecionaram a caixa de seleção Lembrar-me a se reautenticar após dias específicos. |
| Valor recomendado | Menor ou igual a 30 |
| Valor padrão | 30 dias |
| Impacto funcional | (Médio) Esta propriedade impõe um novo login obrigatório, evitando qualquer tipo de rotação de cookie após um determinado intervalo de tempo. |
| Classificação de risco de segurança | 4,2 |
| Risco à Segurança | (Médio) Os cookies do usuário ativos por um período indefinido de tempo são um risco à segurança e devem expirar em uma configuração baseada em tempo. |
| Referências | Propriedades do sistema disponíveis |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.