Appliquer une durée de vie de session limitée pour toutes les politiques
La durée de session détermine le temps d'inactivité maximal d'une session utilisateur Okta ainsi que le moment où cette session expire.
Des durées de vie de sessions plus courtes réduisent le risque qu'un tiers malveillant accède à la session d'un utilisateur.
Par défaut, la durée de vie d'une session est de deux heures. Un compte à rebours s'affiche pour les utilisateurs lorsqu'il reste cinq minutes de temps de session.
Recommandation de tâche HealthInsight
Appliquez une durée de vie de session limitée pour les politiques de votre org afin de réduire le risque d'accès par un tiers malveillant aux applications d'un utilisateur.
| Recommandation d'Okta |
Définissez une durée de vie de session de deux heures au maximum. |
| Impact sur la sécurité |
Élevé |
| Impact sur l'utilisateur final |
Modéré Un compte à rebours s'affiche pour les utilisateurs lorsqu'il reste cinq minutes de temps de session. |
Définir la durée de vie de la session dans une politique
-
Dans Admin Console, allez à .
- Cliquez sur Authentification.
- Cliquez sur Ajouter une règle ou Modifier pour modifier une règle de stratégie existante.
- Sous La session expire après, définissez la durée de vie de la session en minutes, heures ou jours.
- Cliquez sur Créer une règle ou Enregistrer la règle une fois les modifications apportées.
