セッションタイムアウトの管理 (クラシック)
概要
To prevent Cross-Site Request Forgery (CSRF), Portal sessions are time-limited and protected by secure tokens.
By default, a token remains valid for 8 hours. If you are inactive for more than 8 hours while in a Portal session, your next action in Portal redirects you to the login page.
By default, sessions are valid for 24 hours. After continuously using Portal for 24 hours, the session expires, and you must log in again to renew the session.
トークン有効期間とセッションタイムアウトの設定
トークン有効期間とセッションの最大継続時間を設定するために、Nexthinkサポートにお問い合わせください。
長い間隔はPortalをCSRF攻撃に対して脆弱にします。
以下のパラメータがトークンの有効性とセッションの期間を制御します:
globalconfig.portal.session.token-validity-period
8 h
Sets the value for the validity time of portal session tokens.
Minimum value: 5 minutes
globalconfig.login-server.token.validity_period
8 h
Sets the value for the validity time of tokens.
Minimum value: 5 minutes
globalconfig.portal.session.maximum-session-lifetime
24 h
セッションの有効時間を設定します。
値は分で表現できます。例:1440 m
セッションタイムアウトの上書き
ユーザーに特定の権限を付与し、無期限にログイン状態を維持させることができます。 設定されたセッションタイムアウトの値は、そのようなユーザーには影響しません。
詳細は、ユーザーの中の_個人データとプロファイルの設定_セクションを参照してください。
関連タスク
Last updated