想知道其他大型企业客户如何将其会话持续时间设置为(用户在注销之前可以保持登录而不进行活动的持续时间)。有人愿意分享吗?
我们已将我们的设置为2小时。我们在金融行业工作,我们认为越短越好(尽可能少的访问规则-你知道)
希望这有帮助。
管理控制台中的特定措辞是“用户在注销之前可以在没有活动的情况下保持登录的持续时间”
但是@escutuham询问没有活动的会话,通常称为空闲超时。那些说10小时或12小时的人是说这也是空闲超时的价值吗?或者它是您的绝对超时值(无论是否活动)?
出于同样的原因,我们也使用12小时。它涵盖了漫长的工作日。我们没有收到用户的投诉。
我们的设置为12小时,这与我们的OKTA超时、我们的VPN超时时间等相同。我们确定这个数字是为了覆盖漫长的工作日;我们尝试了一点8小时,但它导致了与用户太多的摩擦。此外,我们希望我们的所有企业软件都有统一的超时时间,并且并不是每个应用程序都提供10小时的超时-有些从8小时跳到了12小时。
我们已将我们的设置为2小时。我们在金融行业工作,我们认为越短越好(尽可能少的访问规则-你知道)
希望这有帮助。
管理控制台中的特定措辞是“用户在注销之前可以在没有活动的情况下保持登录的持续时间”
但是@escutuham询问没有活动的会话,通常称为空闲超时。那些说10小时或12小时的人是说这也是空闲超时的价值吗?或者它是您的绝对超时值(无论是否活动)?
出于同样的原因,我们也使用12小时。它涵盖了漫长的工作日。我们没有收到用户的投诉。
我们的设置为12小时,这与我们的OKTA超时、我们的VPN超时时间等相同。我们确定这个数字是为了覆盖漫长的工作日;我们尝试了一点8小时,但它导致了与用户太多的摩擦。此外,我们希望我们的所有企业软件都有统一的超时时间,并且并不是每个应用程序都提供10小时的超时-有些从8小时跳到了12小时。