セッションタイムアウトの管理 (クラシック)
概要
クロスサイトリクエストフォージェリ(CSRF)を防止するために、ポータルセッションは時間制限付きで、セキュアなトークンにより保護されています。
デフォルトでは、トークンは8時間有効です。 ポータルセッション中に8時間以上操作がない場合、次の操作を行うとログインページにリダイレクトされます。
デフォルトでは、セッションは24時間有効です。 ポータルを24時間連続で使用すると、セッションは期限切れとなり、再度ログインしてセッションを更新する必要があります。
トークンの有効期間とセッションタイムアウト時間を設定する
トークンの有効期間とセッションの最大継続時間の設定については、Nexthinkサポートにお問い合わせください。
長いインターバルは、ポータルをCSRF攻撃に対して脆弱にします。
以下のパラメータはトークンの有効性とセッションの継続時間を管理します:
globalconfig.portal.session.token-validity-period
8 h
ポータルセッショントークンの有効期間を設定します。
最小値: 5分
globalconfig.login-server.token.validity_period
8 h
トークンの有効期間を設定します。
最小値: 5分
globalconfig.portal.session.maximum-session-lifetime
24 h
セッションの有効期間を設定します。
値は分単位で表すことができます。例: 1440 m
セッションタイムアウトのオーバーライド
特定のユーザーには、無期限にログインを保つ特権を付与できます。 設定されたセッションタイムアウト値はそのようなユーザーには影響を与えません。
詳細については、ユーザードキュメントの_個人データおよびプロファイル設定_セクションを参照してください。
関連タスク
Last updated
Was this helpful?