Limitar o intervalo do token de atualização móvel de acesso à sessão baseada em política [Novo na Central de Segurança 1.5]
Use a propriedade glide.authenticate.session_access.mobile.refresh_token_interval para controlar o período que deve decorrer antes que um usuário de dispositivo móvel precise se autenticar novamente.
Um usuário precisará se autenticar novamente somente se o administrador tiver configurado os atributos do provedor de identidade na política da sessão (os atributos podem variar a cada login) e o usuário se autenticar usando o SSO (Single Sign-on). O valor padrão representa o tempo em segundos que um usuário tem antes de ser autenticado novamente. Um valor padrão maior fornece a um agente mal-intencionado mais tempo de acesso no caso de um sequestro de sessão.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.authenticate.session_access.mobile.refresh_token_interval |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | inteiro |
| Valor recomendado | 1800 (segundos) |
| Valor padrão | 1800 (segundos) |
| Categoria | Gestão de sessões |
| Risco à segurança |
|
| Dependências e pré-requisitos | Acesso à sessão baseada em política com abordagem zero trust |
| Impacto funcional | Esta configuração controla o tempo em segundos após o login em que os usuários precisam sair dos dispositivos móveis se estiverem usando o Single Sign-on para se autenticar e o administrador tiver configurado os atributos do provedor de identidade na política de acesso à sessão. |