Guide de sécurité d'Oracle® ILOM · Microprogramme versions 3.0, 3.1 et 3.2

Quitter la vue de l'impression

 
Mis à jour : Octobre 2015
 
 

Définition d'un intervalle d'expiration pour les sessions Web inactives

Les intervalles d'expiration de session Web Oracle ILOM permettent d'assurer la sécurité des utilisateurs d'accès Web qui oublient de se déconnecter. Ces intervalles déterminent le temps (en minutes) qui doit s'écouler avant qu'une session Web (HTTP ou HTTPS) inactive ne soit automatiquement interrompue. Cette fonction réduit les risques d'accès d'un utilisateur non autorisé qui trouverait un ordinateur sans surveillance sur lequel une session Web authentifiée établie à Oracle ILOM est en cours.

Pour afficher ou modifier les intervalles d'expiration de session Web définis pour les sessions HTTP et HTTPS, reportez-vous aux instructions Web suivantes :

Avant de commencer

  • L'intervalle d'expiration de session Web défini pour les connexions HTTP et HTTPS est de 15 minutes.

    Remarque - Si vous réduisez cet intervalle, les utilisateurs devront sans doute saisir leurs nom et mot de passe plus souvent après l'expiration d'une session. Toutefois, la réduction de l'intervalle raccourcit la durée pendant laquelle les sessions Web authentifiées non surveillées restent actives.

  • Il faut disposer du rôle Admin (a) pour modifier les propriétés du serveur Web.

  • Dans Oracle ILOM, les propriétés d'intervalle d'expiration des sessions HTTP et HTTPS sont configurables uniquement pour les SP de serveur qui exécutent les versions 3.0.4 ou ultérieures du microprogramme.

  1. Accédez à la page Web Server (Serveur Web).

    Par exemple :

    • Dans l'interface Web 3.0.x, cliquez sur Configuration --> System Management Access (Accès à la gestion système) -> Web Server (Serveur Web).
    • Dans l'interface Web 3.1 et version ultérieure, cliquez sur ILOM Administration (Administration ILOM) -> Management Access (Accès à la gestion) -> Web Server (Serveur Web).
  2. Sur la page Web Server (Serveur Web), suivez les étapes ci-dessous :
    1. Accédez à la propriété HTTP ou HTTP Session Timeout (Intervalle de session HTTP).
    2. Saisissez une valeur comprise entre 1 et 720 minutes pour indiquer la durée qui doit s'écouler avant qu'une session Web inactive ne soit automatiquement interrompue.
    3. Cliquez sur Save (Enregistrer) pour appliquer les modifications.

Informations connexes

  • Propriétés de configuration du serveur Web, Guide de l'administrateur sur la configuration et la maintenance d'Oracle ILOM (microprogramme 3.2.x)

  • Propriétés de configuration du serveur Web, Guide de configuration et de maintenance d'Oracle ILOM 3.1

  • Définition de l'intervalle d'expiration de session, Guide des procédures relatives à l'interface Web d'Oracle ILOM 3.0

Copyright © 2012, 2015, Oracle et/ou ses affiliés. Tous droits réservés. Mentions légales
Précédent
Suivant