Como minimizar a duração do tempo limite da atividade da sessão [Atualizado na Central de segurança 1.3]
Use a propriedade glide.ui.session_timeout para designar, em minutos, o valor do tempo limite da atividade.
Existem vários impactos funcionais na definição desta propriedade:
- Quanto mais longo for o tempo limite da sessão especificada, maior será a quantidade de memória utilizada durante uma sessão de processamento. O sistema de base usa uma duração de tempo limite padrão do Apache Tomcat de 30 minutos.
- A Now Platform ainda desconecta os usuários com Lembrar-me. Após 30 minutos de inatividade na aplicação, a plataforma desconecta o usuário automaticamente, a menos que a caixa de seleção Lembrar-me na página de login esteja marcada. A diferença é que eles não fazem login novamente para continuar.
- Se houver medidores ou conteúdo nas páginas iniciais dos usuários que sejam atualizados automaticamente, esse tempo limite poderá nunca ser atingido.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da propriedade | glide.ui.session_timeout |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Categoria | Gestão de sessões |
| Finalidade | Impor o tempo limite da sessão. |
| Valor recomendado | Tempo limite especificado pelo usuário em minutos. 60 minutos é o valor recomendado, mas esse valor pode variar dependendo da funcionalidade e do requisito de segurança. Não defina este valor como mais de um dia. |
| Classificação de risco de segurança | 7,5 |
| Impacto funcional | (Médio) Esta correção impõe a expiração oportuna da conta do usuário. Nenhum impacto na funcionalidade, no entanto, a experiência do usuário é alterada. |
| Risco à segurança | (Alto) As sessões do usuário ativas por um período indefinido de tempo são um risco à segurança e devem expirar em uma configuração baseada em tempo. |
| Referências | Gerenciar sessões do usuário |
Para saber mais sobre como adicionar ou criar uma propriedade do sistema, consulte Add a system property.