# セッションタイムアウトの制御
## 概要
クロスサイトリクエストフォージェリ(CSRF)を防ぐため、システムはセッションに時間制限を設け、セキュアトークンで保護しています。
トークンについてのデフォルト設定は以下のとおりです:
* トークンは最大10時間有効です。 webインターフェースを10時間連続して使用すると、セッションが終了し、再度ログインして更新する必要があります。
* 活動がない場合、トークンは2時間有効です。 2時間以上の非活動があると、セッションが終了し、再度ログインして更新する必要があります。 非活動とは、タブやブラウザを閉じるなど、ページとの対話を停止することを指します。
{% hint style="info" %}
SSOセッションが有効な場合、シングルサインオン(SSO)ユーザーにとっては透過的かもしれません。SSOセッションは、直接アイデンティティプロバイダーで設定されています。
{% endhint %}
* トークンは5分ごとに更新されます。 user interfaceから削除されたユーザーアカウントは、最大で5分後にアクセスを失います。
### Amplify特有のタイムアウト
Amplifyはブラウザベースのプラグインであるため、トークンの有効性およびその期間のルールは、ブラウザが実行中かどうかによって異なります:
* ブラウザが実行中の場合:
* Amplifyプラグインが使用中:トークンは最大10時間有効です。
* Amplifyプラグインウィンドウが閉じられている場合:トークンは最大10時間有効です。
* ブラウザが実行していない場合:トークンは最大2時間有効です。
{% hint style="warning" %}
Nexthinkにログインする際の\_継続してサインインする\_設定をチェックしても、セッションの持続時間を延長することはできません。
{% endhint %}
## トークンの有効期間とセッションタイムアウトの設定
Nexthinkサポートに連絡して、トークンの有効期間やセッションの最大期間を設定してください:
* トークンの最大期間
* デフォルト値: 10時間
* 最小値: 非活動タイムアウトと同じかそれ以上
* 非活動タイムアウト
* デフォルト値: 2時間
* 最小値: 5分
* 最大値: 1825日(推奨されません)
{% hint style="warning" %}
長い間隔は、NexthinkテナントをCSRF攻撃に対して脆弱にする可能性があります。
{% endhint %}
## セッションタイムアウトの上書き
ユーザーに特別な権限を付与し、設定されたセッションのタイムアウト値を無視し、無期限にログインを継続できるようにすることができます。
詳細については、「[Users](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/accounts)」ドキュメント内の「個人データとプロフィール設定」セクションを参照してください。
***
#### 関連タスク
* [ユーザー](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/accounts)