# セッションタイムアウトの制御(クラシック)
## 概要
クロスサイトリクエストフォージェリ(CSRF)を防止するために、ポータルセッションは時間制限付きで、セキュアなトークンにより保護されています。
デフォルトでは、トークンは8時間有効です。 ポータルセッション中に8時間以上操作がない場合、次の操作を行うとログインページにリダイレクトされます。
デフォルトでは、セッションは24時間有効です。 ポータルを24時間連続で使用すると、セッションは期限切れとなり、再度ログインしてセッションを更新する必要があります。
## トークンの有効期間とセッションタイムアウト時間を設定する
トークンの有効期間とセッションの最大継続時間の設定については、Nexthinkサポートにお問い合わせください。
{% hint style="warning" %}
長いインターバルは、ポータルをCSRF攻撃に対して脆弱にします。
{% endhint %}
以下のパラメータはトークンの有効性とセッションの継続時間を管理します:
| パラメータ | デフォルト値 | 説明 |
| ------------------------------------------------------ | ------ | --------------------------------------------------------------------- |
| `globalconfig.portal.session.token-validity-period` | `8 h` | ポータルセッショントークンの有効期間を設定します。
最小値: 5分
|
| `globalconfig.login-server.token.validity_period` | `8 h` | トークンの有効期間を設定します。
最小値: 5分
|
| `globalconfig.portal.session.maximum-session-lifetime` | `24 h` | セッションの有効期間を設定します。
値は分単位で表すことができます。例: 1440 m
|
## セッションタイムアウトのオーバーライド
特定のユーザーには、無期限にログインを保つ特権を付与できます。 設定されたセッションタイムアウト値はそのようなユーザーには影響を与えません。
詳細については、[ユーザー](/platform/ja/user-guide/administration/account-management/users-classic.md) ドキュメントの「個人データとプロファイルの設定」セクションを参照してください。
***
#### 関連タスク
* [ユーザー](/platform/ja/user-guide/administration/account-management/users-classic.md)
---
# Agent Instructions: Querying This Documentation
If you need additional information that is not directly available in this page, you can query the documentation dynamically by asking a question.
Perform an HTTP GET request on the current page URL with the `ask` query parameter:
```
GET https://docs.nexthink.com/platform/ja/security/controlling-session-timeouts-in-the-portal-classic.md?ask=
```
The question should be specific, self-contained, and written in natural language.
The response will contain a direct answer to the question and relevant excerpts and sources from the documentation.
Use this mechanism when the answer is not explicitly present in the current page, you need clarification or additional context, or you want to retrieve related documentation sections.