Definir funções de exceção de tempo limite de sessão ativa [Novo na Central de segurança 1.3]

  • Versão de lançamento: Zurich
  • Atualizado 31 de jul. de 2025
  • 1 min. de leitura

    • Use uma propriedade do sistema para isentar funções dos limites de tempo limite da sessão ativa.

    Use glide.active.session.timeout.exception.rolespropriedade do sistema para isentar funções de um limite de tempo limite de sessão ativa. O recurso de tempo limite da sessão ativa ajuda a garantir que uma sessão sequestrada não possa ser usada indefinidamente sem fornecer informações de autenticação. É prática recomendada considerar somente uma exceção de limite de tempo limite de sessão ativa para funções de conta de integração interna.

    Configure o. glide.active.session.timeout.exception.rolespropriedade para funções que devem ser isentas de tempos limite de sessão ativos. Este valor de propriedade é uma lista separada por vírgulas de funções. O valor padrão é edge_encryption,mid_server,maint.

    Mais informações

    Atributo Descrição
    Nome da configuração glide.active.session.timeout.exception.roles
    Tipo de configuração Propriedades do sistema (/sys_properties_list.do)
    Tipo de dados cadeia de caracteres
    Valor recomendado edge_encryption,mid_server,maint
    Valor padrão edge_encryption,mid_server,maint
    Valor de fallback edge_encryption,mid_server,maint
    Categoria Gestão de sessões
    Risco à segurança
    • Pontuação de gravidade: 6,4
    • Pontuação do CVSS: média
    • Considere uma exceção de limite de tempo limite de sessão ativa somente para funções de conta de integração interna. Se um usuário for vítima de uma tentativa de sequestro de sessão e tiver uma função com uma exceção, os invasores que usam essa sessão poderão continuar autenticando essa sessão indefinidamente. Isso pode aumentar o impacto de um incidente de segurança, permitindo que um invasor tenha mais tempo para usar uma conta sequestrada.
    Dependências e pré-requisitos Nenhum