セッションタイムアウトの管理
概要
クロスサイトリクエストフォージェリ(CSRF)を防ぐため、システムはセッションに時間制限を設け、セキュアトークンで保護しています。
トークンについてのデフォルト設定は以下のとおりです:
トークンは最大10時間有効です。 webインターフェースを10時間連続して使用すると、セッションが終了し、再度ログインして更新する必要があります。
活動がない場合、トークンは2時間有効です。 2時間以上の非活動があると、セッションが終了し、再度ログインして更新する必要があります。 非活動とは、タブやブラウザを閉じるなど、ページとの対話を停止することを指します。
SSOセッションが有効な場合、シングルサインオン(SSO)ユーザーにとっては透過的かもしれません。SSOセッションは、直接アイデンティティプロバイダーで設定されています。
トークンは5分ごとに更新されます。 user interfaceから削除されたユーザーアカウントは、最大で5分後にアクセスを失います。
トークンの有効期間とセッションタイムアウトの設定
Nexthinkサポートに連絡して、トークンの有効期間やセッションの最大期間を設定してください:
トークンの最大期間
デフォルト値: 10時間
最小値: 非活動タイムアウトと同じかそれ以上
非活動タイムアウト
デフォルト値: 2時間
最小値: 5分
最大値: 1825日(推奨されません)
長い間隔は、NexthinkテナントをCSRF攻撃に対して脆弱にする可能性があります。
セッションタイムアウトの上書き
ユーザーに特別な権限を付与し、設定されたセッションのタイムアウト値を無視し、無期限にログインを継続できるようにすることができます。
詳細については、ユーザードキュメントの「個人データとプロファイルの設定」セクションを参照してください。
関連タスク
Last updated