セッション猶予期間および更新期間の設定
以下のトピックでは、セッション猶予期間および更新期間の設定方法について説明します。
sm1252sp1jjp
以下のトピックでは、セッション猶予期間および更新期間の設定方法について説明します。
セッション猶予期間の変更
通常、Web ページは数多くのリソースで構成され、そのすべてのリソースが Web エージェントによって潜在的に保護されています。デフォルトでは、1 つのリクエストに関連付けられている各リソースに対して、1 つのセッション(SMSESSION) cookie が生成されます。エージェントが単一のユーザ リクエストに対して複数のセッション Cookie を生成すると、このアクションによってオーバーヘッドが発生します。このオーバーヘッドを解消するには、以下のパラメータを設定します。
SessionGracePeriod
新しいセッション cookie を生成する前に、受信したセッション cookie の最終アクセス時刻から、エージェントが待機する秒数を指定します。SessionGracePeriod を「0」に設定すると、設定が無効になります。設定が無効な場合、エージェントは、更新をスキップする代わりに、各リクエストのセッション Cookie を更新します。
注
: 指定したセッション猶予期間は、設定されたアイドル タイムアウトの半分以上にする必要があります。セッション猶予期間がアイドル タイムアウトの半分未満の場合、エージェントは、以下の式に従って新しいセッション cookie を生成します。 IdleTimeout
- (SessionGracePeriod
* 2)たとえばセッション猶予期間が 25 分でアイドル タイムアウトが 60 分である場合、エージェントは 10 分後にセッション cookie を再生成します(60 - (25*2) = 10 のため)。
デフォルト
: 30 秒以下の手順に従います。
- 管理 UI にログインします。
- 変更するエージェントの ACO を編集します。
- SessionGracePeriod パラメータの新しい値を設定します。猶予期間の値を増やす場合は、SessionGracePeriod 値がすべてのレルムのアイドル タイムアウト値より小さいことを確認します。SessionGracePeriod 値がアイドル タイムアウト値よりも大きい場合、Web エージェントはアイドル タイムアウトを適切に管理するために十分な頻度でセッション Cookie を更新しません。その結果、ユーザがアイドル状態でない場合でも、エージェントがユーザに対してチャレンジを行う可能性があります。
- 変更を保存します。
セッション更新期間の変更
SessionUpdatePeriod
パラメータを使用して、新しい Cookie を設定するために、Web エージェントがリクエストを Cookie プロバイダにリダイレクトする頻度を指定できます。このパラメータは、新しい Cookie を設定するために、Web エージェントがリクエストを Cookie プロバイダにリダイレクトする頻度を(秒単位で)指定します。マスタ Cookie をリフレッシュすると、セッションのアイドル タイムアウトが原因で Cookie が失効する可能性が低下します。デフォルトは 60 秒です。
セッション更新期間を変更する方法
- 管理 UI にログインします。
- エージェントの ACO で、CookieProviderパラメータが定義されていることを確認します。
- 目的の間隔が反映されるように、SessionUpdatePeriodパラメータで秒数を変更します。
- 変更内容を保存します。
このパラメータを「0」に設定すると、設定が無効になります。 セッション更新期間が「0」の場合、Cookie プロバイダでセッションの定期的な更新が無効になります。他の理由でセッションは更新されますが、定期的な強制更新のみが無効になります。