User Session Timeout

O recurso de User Session Timeout permite que você defina um tempo máximo de inatividade (maximum idle time), garantindo que as sessões sejam automaticamente encerradas após um período de inatividade. Ele também permite que você defina um tempo máximo de sessão (maximum session time) para evitar que as sessões permaneçam abertas indefinidamente. Essa implementação aumenta a segurança da plataforma, protegendo dados sensíveis dos usuários e prevenindo o acesso não autorizado devido a sessões prolongadas.

Ao usar esse recurso, você pode:

  • Configurar um tempo máximo de inatividade e timeout de sessão para atender às políticas de conformidade e segurança.
  • Garantir que as sessões e os dados dos usuários estejam protegidos.

Implementação

EscopoRecurso
Configurar o User Session TimeoutComo configurar o User Session Timeout

Principais configurações

Uma política de tempo limite de sessão determina o tempo máximo de inatividade para a terminação da sessão e o tempo máximo da sessão.

Consulte o guia para configurar o User Session Timeout

Maximum idle time

O Maximum idle time refere-se ao período de inatividade após o qual uma sessão é automaticamente encerrada. É definido por qualquer chamada de API ou interação na interface dentro de uma sessão; se o tempo desde o último acesso atender ou exceder o tempo de inatividade configurado, a sessão expirará e o usuário será desconectado.

Se a configuração do tempo de inatividade for atualizada, as sessões ativas se conformarão automaticamente à nova política. Por exemplo, se o tempo de inatividade for reduzido, as sessões criadas antes da atualização devem seguir a nova duração e podem ser encerradas, se necessário.

O tempo de inatividade deve variar entre 1 minuto e o tempo máximo de sessão configurado. O valor deve estar em minutos.

Por padrão, o tempo máximo de inatividade permitido é de 1440 minutos, equivalente a 1 dia.

Session time

O Maximum session time limita o tempo total que uma sessão pode permanecer ativa, independentemente da atividade, garantindo que as sessões não permaneçam abertas indefinidamente.

Se a configuração do tempo máximo de sessão for atualizada, as sessões ativas se conformarão automaticamente à nova política. Por exemplo, se o tempo máximo de sessão for reduzido, as sessões criadas antes da atualização devem seguir a nova duração e podem ser encerradas, se necessário.

O tempo para esta configuração deve estar entre 5 minutos e 15 dias. O valor padrão é 21600, equivalente a 15 dias em minutos. O valor deve estar em minutos.


Contribuidores