セッションタイムアウトの管理
概要
クロスサイトリクエストフォージェリ(CSRF)を防ぐため、システムはセッションに時間制限を設け、セキュアトークンで保護しています。
トークンについてのデフォルト設定は以下のとおりです:
トークンは最大10時間有効です。 webインターフェースを10時間連続して使用すると、セッションが終了し、再度ログインして更新する必要があります。
活動がない場合、トークンは2時間有効です。 2時間以上の非活動があると、セッションが終了し、再度ログインして更新する必要があります。 非活動とは、タブやブラウザを閉じるなど、ページとの対話を停止することを指します。
トークンは5分ごとに更新されます。 user interfaceから削除されたユーザーアカウントは、最大で5分後にアクセスを失います。
Amplify特有のタイムアウト
Amplifyはブラウザベースのプラグインであるため、トークンの有効性およびその期間のルールは、ブラウザが実行中かどうかによって異なります:
ブラウザが実行中の場合:
Amplifyプラグインが使用中:トークンは最大10時間有効です。
Amplifyプラグインウィンドウが閉じられている場合:トークンは最大10時間有効です。
ブラウザが実行していない場合:トークンは最大2時間有効です。
Nexthinkにログインする際の_継続してサインインする_設定をチェックしても、セッションの持続時間を延長することはできません。
トークンの有効期間とセッションタイムアウトの設定
Nexthinkサポートに連絡して、トークンの有効期間やセッションの最大期間を設定してください:
トークンの最大期間
デフォルト値: 10時間
最小値: 非活動タイムアウトと同じかそれ以上
非活動タイムアウト
デフォルト値: 2時間
最小値: 5分
最大値: 1825日(推奨されません)
長い間隔は、NexthinkテナントをCSRF攻撃に対して脆弱にする可能性があります。
セッションタイムアウトの上書き
ユーザーに特別な権限を付与し、設定されたセッションのタイムアウト値を無視し、無期限にログインを継続できるようにすることができます。
詳細については、ユーザードキュメントの「個人データとプロファイルの設定」セクションを参照してください。
関連タスク
Last updated
Was this helpful?