Limitar a duração da sessão ativa da IU [Novo na Central de segurança 1.3]
A propriedade glide.ui.active.session.life_span impõe a duração máxima das sessões HTTP ativas autenticadas, independentemente do tempo limite de inatividade.
Reduza o escopo de possíveis incidentes de segurança diminuindo a vida útil das sessões HTTP ativas. A propriedade do sistema glide.ui.active.session.life_span impõe uma vida útil máxima em sessões HTTP ativas, independentemente do tempo limite de inatividade. Tempos de vida máximos mais longos podem permitir que um invasor use uma sessão roubada por mais tempo, aumentando o escopo de um incidente de segurança. O valor padrão de 0 desabilita o tempo limite de sessões ativas
Defina glide.ui.active.session.life_span com um valor entre 1 e 720. Este valor representa o tempo em minutos que as sessões HTTP podem permanecer ativas.
Mais informações
| Atributo | Descrição |
|---|---|
| Nome da configuração | glide.ui.active.session.life_span |
| Tipo de configuração | Propriedades do sistema (/sys_properties_list.do) |
| Tipo de dados | inteiro |
| Valor recomendado | 1-720 |
| Valor padrão | 0 |
| Categoria | Gestão de sessões |
| Risco à segurança |
|
| Dependências e pré-requisitos | Nenhum(a) |
| Impacto funcional | Impõe a duração máxima das sessões HTTP ativas autenticadas, independentemente do tempo limite de inatividade. O valor configurado está em minutos. O valor zero desabilitará o tempo limite das sessões ativas. A duração máxima deve ser maior do que o tempo limite de inatividade glide.ui.session_timeout (o padrão é 30 minutos). |