# セッションタイムアウトの制御（クラシック）

## 概要

クロスサイトリクエストフォージェリ（CSRF）を防止するために、ポータルセッションは時間制限付きで、セキュアなトークンにより保護されています。

デフォルトでは、トークンは8時間有効です。 ポータルセッション中に8時間以上操作がない場合、次の操作を行うとログインページにリダイレクトされます。

デフォルトでは、セッションは24時間有効です。 ポータルを24時間連続で使用すると、セッションは期限切れとなり、再度ログインしてセッションを更新する必要があります。

## トークンの有効期間とセッションタイムアウト時間を設定する

トークンの有効期間とセッションの最大継続時間の設定については、Nexthinkサポートにお問い合わせください。

{% hint style="warning" %}
長いインターバルは、ポータルをCSRF攻撃に対して脆弱にします。
{% endhint %}

以下のパラメータはトークンの有効性とセッションの継続時間を管理します:

| パラメータ                                                  | デフォルト値 | 説明                                                                    |
| ------------------------------------------------------ | ------ | --------------------------------------------------------------------- |
| `globalconfig.portal.session.token-validity-period`    | `8 h`  | <p>ポータルセッショントークンの有効期間を設定します。</p><p>最小値: 5分</p>                        |
| `globalconfig.login-server.token.validity_period`      | `8 h`  | <p>トークンの有効期間を設定します。</p><p>最小値: 5分</p>                                 |
| `globalconfig.portal.session.maximum-session-lifetime` | `24 h` | <p>セッションの有効期間を設定します。</p><p>値は分単位で表すことができます。例: <code>1440 m</code></p> |

## セッションタイムアウトのオーバーライド

特定のユーザーには、無期限にログインを保つ特権を付与できます。 設定されたセッションタイムアウト値はそのようなユーザーには影響を与えません。

詳細については、[ユーザー](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/users-classic) ドキュメントの「個人データとプロファイルの設定」セクションを参照してください。

***

#### 関連タスク

* [ユーザー](https://docs.nexthink.com/platform/ja/user-guide/administration/account-management/users-classic)