Appliquer une durée de vie de session limitée pour toutes les politiques

La durée de vie de session détermine le délai d’inactivité maximal de la session Okta d’un utilisateur et le moment où la session expire.

Des durées de vie de session plus courtes réduisent le risque que des tiers accèdent à la session d’un utilisateur.

Par défaut, la durée de vie d'une session est de deux heures. Un compte à rebours s'affiche pour les utilisateurs lorsqu'il reste cinq minutes de temps de session.

Recommandation de tâche HealthInsight

Appliquez une durée de vie de session limitée dans les politiques de votre org pour réduire le risque d’accès malveillant aux applications d’un utilisateur.

Recommandation d'Okta

Une durée de vie de session de deux heures ou moins.
Impact sur la sécurité

Élevé
Impact sur l'utilisateur final

Modéré

Un compte à rebours s'affiche pour les utilisateurs lorsqu'il reste cinq minutes de temps de session.

Définir la durée de vie de session pour une politique

  1. Dans le Admin Console, accédez à Sécurité > Authentification.

  2. Cliquez sur Connexion.
  3. Cliquez sur Ajouter une règle ou Modifier pour modifier une règle de politique existante.
  4. Dans La session expire après, définissez la durée de vie de la session en minutes, heures ou jours.
    blocklisting an IP zone from the admin console.
  5. Cliquez sur Créer une règle ou Enregistrer la règle une fois les modifications apportées.

Rubriques connexes

Tâches et recommandations HealthInsight

Zones réseau

Sécurité générale

Les politiques d'authentification ;