セッション タイムアウト後のユーザのリダイレクト

ユーザが管理 UI でレルムを設定すると、セッション タイムアウトが設定されます。ユーザの セッションがタイムアウトしたとき、Web エージェントは以下の処理のいずれかを行います。
casso126jjp
ユーザが管理 UI でレルムを設定すると、セッション タイムアウトが設定されます。ユーザの
Single Sign-On
セッションがタイムアウトしたとき、Web エージェントは以下の処理のいずれかを行います。
  • ユーザに認証情報を再要求する
  • ユーザを別の URL へリダイレクトする
リダイレクト URL が指定されている場合、ユーザにはその宛先ページが表示されます。ページが保護されていない場合は、そのページへの直接アクセス権がユーザに付与されます。ページが保護されている場合は、ページへのアクセス権の付与に先立って、ユーザに対して認証情報が要求されます。リダイレクト URL が指定されていない場合、Web エージェントはセッション タイムアウト後にユーザに認証情報を再要求します。
セッションがタイムアウトしたユーザをカスタマイズされた Web ページの URL にリダイレクトできます。カスタマイズされた Web ページでは、セッションが終了した理由とセッションを再確立する方法が説明されます。たとえば、「You have been logged out automatically as a security precaution. Please login again to continue.」などのメッセージが表示されるカスタム Web ページを作成できます。
セッションがタイムアウトになった後、別ページにリダイレクトされなければ、
Single Sign-On
は再度ユーザに認証を要求します。再認証が要求されている理由が理解できないため、これによってユーザが混乱する可能性があります。
セッション タイムアウトの後にユーザを別の URL にリダイレクトする方法
  1. エージェント設定オブジェクトまたはローカル設定ファイルに以下のパラメータを追加します。
    • IdleTimeoutURL
      セッションのアイドル タイムアウトが発生したときに、Web エージェントがユーザをリダイレクトする先の URL を指定します。
      注:
      IdleTimeoutURL は、非永続セッションにのみ使用してください。永続セッションに対して設定した場合は無効になります。
    • MaxTimeoutURL
      セッションの最大タイムアウトが発生したときに、Web エージェントがユーザをリダイレクトする先の URL を指定します。
      デフォルト:
      デフォルトなし
  2. 前のパラメータごとに 1 つずつ URL を入力します。すべてのパラメータに対して同じ URL を使用することも、それぞれ異なる URL を使用することもできます。
    IdleTimeoutURL と MaxTimeoutURL が設定されている場合に、(ポリシー サーバで設定されている)セッションのアイドル タイムアウト値と最大タイムアウト値に同時に達すると、タイムアウトが発生したときにユーザは MaxTimeoutURL に指定された URL にリダイレクトされます。