セッションタイムアウトの管理 (クラシック)

概要

クロスサイトリクエストフォージェリ(CSRF)を防止するために、ポータルセッションは時間制限付きで、セキュアなトークンにより保護されています。

デフォルトでは、トークンは8時間有効です。 ポータルセッション中に8時間以上操作がない場合、次の操作を行うとログインページにリダイレクトされます。

デフォルトでは、セッションは24時間有効です。 ポータルを24時間連続で使用すると、セッションは期限切れとなり、再度ログインしてセッションを更新する必要があります。

トークンの有効期間とセッションタイムアウト時間を設定する

トークンの有効期間とセッションの最大継続時間の設定については、Nexthinkサポートにお問い合わせください。

以下のパラメータはトークンの有効性とセッションの継続時間を管理します:

パラメータ
デフォルト値
説明

globalconfig.portal.session.token-validity-period

8 h

ポータルセッショントークンの有効期間を設定します。

最小値: 5分

globalconfig.login-server.token.validity_period

8 h

トークンの有効期間を設定します。

最小値: 5分

globalconfig.portal.session.maximum-session-lifetime

24 h

セッションの有効期間を設定します。

値は分単位で表すことができます。例: 1440 m

セッションタイムアウトのオーバーライド

特定のユーザーには、無期限にログインを保つ特権を付与できます。 設定されたセッションタイムアウト値はそのようなユーザーには影響を与えません。

詳細については、ユーザードキュメントの_個人データおよびプロファイル設定_セクションを参照してください。


関連タスク

Last updated

Was this helpful?