Management von Anwendersitzungen
Diese Kategorie befasst sich mit der Sicherheit des Anwendungsstatus für einen Anwender. Sitzungen sollten für jede Person eindeutig sein, nicht erraten oder geteilt werden können und nach Phasen der Inaktivität oder wenn sie nicht benötigt werden, für ungültig erklärt werden. Dies umfasst Faktoren wie Cookie-Attribute für Cookies-basierte Sitzungen, die Generierung von Sitzungstoken und den Speicher sowie Anforderungen für die erneute Verbundauthentifizierung.
Absolute Zeitüberschreitungsdauer für Sitzung minimieren [Aktualisiert in Security Center 1.3] glide.ui.user_cookie.max_life_span_in_days , um eine maximale Lebensdauer für Anwendercookies festzulegen, die erstellt werden, wenn sich Anwender mit aktiviertem Kontrollkästchen „Anwendernamen speichern“ anmelden. Wenn das Cookie abläuft, werden Benutzer, die das Kontrollkästchen „Anwendernamen speichern“ aktiviert, müssen sich erneut bei der Instanz authentifizieren.Aktivieren Sie UserCookie Version 3.1 Passwortzurücksetzung für API-Anforderungen erzwingen Anzahl der gleichzeitigen interaktiven Sitzungen minimieren [Aktualisiert in Security Center 1.3] Gleichzeitige Sitzungen über alle Knoten hinweg begrenzen [Aktualisiert in Security Center 1.3] glide.authenticate.limit.concurrent.sessions.across.all.nodes mit dem Plugin „Gleichzeitige Sitzungen begrenzen“, um die Anzahl der auf allen Knoten nachverfolgten Sitzungen zu verwalten.Plugin „Gleichzeitige Sitzungen begrenzen“ Gleichzeitige interaktive Sitzungen begrenzen [Aktualisiert in Security Center 1.3] Intervall für mobiles Aktualisierungstoken für richtlinienbasierten Sitzungszugriff beschränken [Neu in Security Center 1.5] glide.authenticate.session_access.mobile.refresh_token_interval , um die Zeitspanne zu steuern, nach der die erneute Authentifizierung eines Mobilgerätbenutzers erzwungen wird.HTTP-Sitzungs-Bezeichner rotieren glide.ui.rotate_sessions , um die Rotation der HTTP-Sitzungsbezeichner zu aktivieren und so Sicherheitsschwachstellen zu reduzieren.Anzahl der gleichzeitigen interaktiven Sitzungen minimieren [Aktualisiert in Security Center 1.3] Zeitüberschreitungsdauer der Sitzungsaktivität minimieren [Aktualisiert in Security Center 1.3] glide.ui.session_timeout , um den Zeitüberschreitungswert der Aktivität in Minuten anzugeben.Zeitüberschreitungsdauer des Sitzungsfensters minimieren [Aktualisiert in Security Center 1.3] glide.ui.user_cookie.life_span_in_days , um den Ablaufzeitraum für das „Anwendernamen speichern“-Cookie festzulegen. Der Standardwert beträgt 15 Tage, und die maximale Obergrenze beträgt 30 Tage.