Appliquer une durée de vie de session limitée pour toutes les politiques
La durée de vie de session détermine le délai d’inactivité maximal de la session Okta d’un utilisateur et le moment où la session expire.
Des durées de vie de session plus courtes réduisent le risque que des tiers accèdent à la session d’un utilisateur.
Par défaut, la durée de vie d'une session est de deux heures. Un compte à rebours s'affiche pour les utilisateurs lorsqu'il reste cinq minutes de temps de session.
Recommandation de tâche HealthInsight
Appliquez une durée de vie de session limitée dans les politiques de votre org pour réduire le risque d’accès malveillant aux applications d’un utilisateur.
| Recommandation d'Okta |
Une durée de vie de session de deux heures ou moins. |
| Impact sur la sécurité |
Élevé |
| Impact sur l'utilisateur final |
Modéré Un compte à rebours s'affiche pour les utilisateurs lorsqu'il reste cinq minutes de temps de session. |
Définir la durée de vie de session pour une politique
-
Dans l'Admin Console, accédez à .
- Sélectionnez une Politique de connexion.
- Cliquez sur Ajouter une règle ou Modifier pour modifier une règle de politique existante.
- Dans La session expire après, définissez la durée de vie de la session en minutes, heures ou jours.
- Cliquez sur Créer une règle ou Enregistrer la règle une fois les modifications apportées.
Rubriques connexes