セッションタイムアウトの管理 (クラシック)

概要

クロスサイトリクエストフォージェリ（CSRF）を防止するために、ポータルセッションは時間制限付きで、セキュアなトークンにより保護されています。

デフォルトでは、トークンは8時間有効です。ポータルセッション中に8時間以上操作がない場合、次の操作を行うとログインページにリダイレクトされます。

デフォルトでは、セッションは24時間有効です。ポータルを24時間連続で使用すると、セッションは期限切れとなり、再度ログインしてセッションを更新する必要があります。

トークンの有効期間とセッションの最大継続時間の設定については、Nexthinkサポートにお問い合わせください。

長いインターバルは、ポータルをCSRF攻撃に対して脆弱にします。

以下のパラメータはトークンの有効性とセッションの継続時間を管理します:

パラメータ

デフォルト値

説明

globalconfig.portal.session.token-validity-period

8 h

ポータルセッショントークンの有効期間を設定します。

最小値: 5分

globalconfig.login-server.token.validity_period

8 h

トークンの有効期間を設定します。

最小値: 5分

globalconfig.portal.session.maximum-session-lifetime

24 h

セッションの有効期間を設定します。

値は分単位で表すことができます。例: 1440 m

特定のユーザーには、無期限にログインを保つ特権を付与できます。設定されたセッションタイムアウト値はそのようなユーザーには影響を与えません。

詳細については、ユーザードキュメントの_個人データおよびプロファイル設定_セクションを参照してください。