Você conhece a extensão Web Password Filler da Delinea?
31 de julho de 2025Portfólios transformam sua visão de risco
26 de agosto de 2025Estabelecer um limite aumenta o controle e a segurança do sistema, pois definirá quanto tempo o usuário permanece autenticado em uma sessão. Ao atingir esse limite, é necessário realizar uma nova autenticação, reduzindo significativamente o risco de sequestro de sessão e dificultando tentativas de reutilização por invasores, desta forma protegendo dados confidenciais.
A configuração é realizada por meio de Políticas Globais de Sessão, e não por aplicações específicas. É possível configurar várias políticas globais de sessão, cada uma com múltiplas regras.
Existem duas formas de limitar uma sessão ativa:
- Tempo máximo de duração da sessão.
- Tempo máximo de inatividade permitido.
Configuração:
- Acesse o Admin Console
- Segurança > Política de Sessão Global.
- Edite uma regra existente ou crie uma nova em “Gerenciamento Global de Sessão”.
A configuração é totalmente personalizável e pode ser ajustada conforme as necessidades do seu caso de uso.
Configuração Default:
- Duração máxima da sessão global: 12 horas com autenticação pelo menos uma vez por dia útil.
- Tempo máximo de inatividade: 8 horas o tempo de inatividade, deve ser inferior ao tempo de vida da sessão.
- Cookies persistentes: desativadas, fornecendo uma camada extra de segurança para a sessão e não estão vinculados ao tempo de sessão
Quando o usuário exceder os limites da sessão, ele será desconectado do sistema e a seguinte mensagem será exibida
