セッション管理の設定

お知らせ：当社は、お客様により充実したサポート情報を迅速に提供するため、本ページのコンテンツは機械翻訳を用いて日本語に翻訳しています。正確かつ最新のサポート情報をご覧いただくには、本内容の英語版を参照してください。

前提条件:

この操作の必須権限：

Webセッション管理

セッション管理の設定手順:

ウェブセッションは、Zoho Directoryアカウントで認証されたインスタンスです。簡単に言うと、ウェブセッションは、ブラウザやデバイスからアカウントにログインする度に作成され、ログアウトすると終了します。ラップトップからのログイン、同じラップトップの異なるブラウザからのログイン、またはモバイルブラウザからのログインはすべて別々のウェブセッションとみなされます。ただし、ネイティブのモバイルアプリからのログインはウェブセッションとはみなされません。

管理されていないウェブセッションは重大なセキュリティリスクをもたらすため、ユーザーのセッション管理は組織管理の重要な側面です。

管理されていないセッションの主な問題は、エンドユーザーが現在どのくらいの可能性のある安全でないブラウザやデバイスにログインしているかを把握しにくいことです。例えば、Zylkerの営業担当者であるJacalynは、頻繁に出張し、リモートで接続して仕事をします。彼女は通常、自分のラップトップを使用し、たまにモバイル電話を使用します。これらは個人的なデバイスなので、彼女はそれらからログアウトしません。時々、彼女はインターネットカフェから接続し、それらからもログアウトしません。現在、彼女には3つのアクティブなセッションがあり、そのうちの1つは誰でもアクセス可能な公共のコンピュータ上にあります。これにより、彼女のアカウントと組織は危険にさらされます。

Zoho Directoryのセッション管理機能は、下記の3つの設定を用いて、このような管理のないセッションからあなたの組織を保護します：

セッションの有効期限：この設定は、ユーザーが一定の日数経過すると自動的にセッションからログアウトします。例えば、Zylkerの管理者がセッションの有効期限を30日に設定した場合、Jacalynは毎月自分自身を再認証する必要があります。もし彼女が新しいモバイル電話を購入し、前の物をログアウトせずに売却した場合、そのセッションは最長でも1ヶ月以内に自動的に期限切れとなります。
アイドルセッションタイムアウト：この設定は、ユーザーが一定の時間内にそれを使用しない場合、自動的にセッションからログアウトします。例えば、Zylkerの管理者がアイドルセッションタイムアウトを1時間に設定した場合、Jacalynの公開コンピュータのセッションは、彼女が使用を停止してから1時間後に自動的に期限切れになり、リスクが軽減されます。
同時セッション：この設定は、ユーザーが同時にログインできるブラウザやデバイスの数を制限します。例えば、Zylkerの管理者が同時セッションの制限を2に設定した場合、Jacalynは一度に2つのデバイスからしかログインできません。したがって、彼女が公共のコンピュータから離れて通常のデバイスを使い始めると、自動的に公共のコンピュータからログアウトされ、セキュリティインシデントが防止されます。