サポート (英語のみ)

セッションタイムアウトの管理

概要

クロスサイトリクエストフォージェリ(CSRF)を防ぐため、システムはセッションに時間制限を設け、セキュアトークンで保護しています。

トークンについてのデフォルト設定は以下のとおりです:

  • トークンは最大10時間有効です。 webインターフェースを10時間連続して使用すると、セッションが終了し、再度ログインして更新する必要があります。

  • 活動がない場合、トークンは2時間有効です。 2時間以上の非活動があると、セッションが終了し、再度ログインして更新する必要があります。 非活動とは、タブやブラウザを閉じるなど、ページとの対話を停止することを指します。

SSOセッションが有効な場合、シングルサインオン(SSO)ユーザーにとっては透過的かもしれません。SSOセッションは、直接アイデンティティプロバイダーで設定されています。

  • トークンは5分ごとに更新されます。 user interfaceから削除されたユーザーアカウントは、最大で5分後にアクセスを失います。

Amplify特有のタイムアウト

Amplifyはブラウザベースのプラグインであるため、トークンの有効性およびその期間のルールは、ブラウザが実行中かどうかによって異なります:

  • ブラウザが実行中の場合:

    • Amplifyプラグインが使用中:トークンは最大10時間有効です。

    • Amplifyプラグインウィンドウが閉じられている場合:トークンは最大10時間有効です。

  • ブラウザが実行していない場合:トークンは最大2時間有効です。

Nexthinkにログインする際の_継続してサインインする_設定をチェックしても、セッションの持続時間を延長することはできません。

トークンの有効期間とセッションタイムアウトの設定

Nexthinkサポートに連絡して、トークンの有効期間やセッションの最大期間を設定してください:

  • トークンの最大期間

    • デフォルト値: 10時間

    • 最小値: 非活動タイムアウトと同じかそれ以上

  • 非活動タイムアウト

    • デフォルト値: 2時間

    • 最小値: 5分

    • 最大値: 1825日(推奨されません)

長い間隔は、NexthinkテナントをCSRF攻撃に対して脆弱にする可能性があります。

セッションタイムアウトの上書き

ユーザーに特別な権限を付与し、設定されたセッションのタイムアウト値を無視し、無期限にログインを継続できるようにすることができます。

詳細については、ユーザードキュメントの「個人データとプロファイルの設定」セクションを参照してください。

関連タスク

Last updated

Was this helpful?