複数レルム間でのタイムアウトの適用

ユーザ セッション タイムアウトは、ユーザが最初にログオンしたレルムによって制御されます。シングル サインオンによってユーザが新しいレルムに入った場合、新しいレルムに関するタイムアウト値は、引き続き、最初のレルムに初期のログインをした際に確立されたセッションによって制御されます。別のレルムに対する別のタイムアウト値があり、各レルムにそれぞれのタイムアウト値を使用させる場合は、元のレルムのタイムアウトを無視できます。
casso127jpjp
ユーザ セッション タイムアウトは、ユーザが最初にログオンしたレルムによって制御されます。シングル サインオンによってユーザが新しいレルムに入った場合、新しいレルムに関するタイムアウト値は、引き続き、最初のレルムに初期のログインをした際に確立されたセッションによって制御されます。別のレルムに対する別のタイムアウト値があり、各レルムにそれぞれのタイムアウト値を使用させる場合は、元のレルムのタイムアウトを無視できます。
注:
このビデオでは、製品名を CA SiteMinder と呼んでいますが、これは CA Single Sign-On (CA SSO)の旧称です。

既にタイムアウトになったユーザは、他のレルムにログインする際に、認証情報を再度要求されます。たとえば、Realm1 の Idle Timeout が 15 分であり、Realm2 の Idle Timeout が 30 分である場合、ユーザが Realm1 で 20 分のアイドル時間を過ごした後、Realm2 にログインしようとすると、認証情報を要求されます。
元のレルムのタイムアウトを無視するには、Web エージェントとレルムを以下の手順で説明するように設定します。
  1. EnforceRealmTimeouts パラメータの値を yes に設定します。
  2. 管理 UI を使用して以下のタスクを実行します。
    1. 元のタイムアウトに代わるレルム(SSO 機能がユーザのアクセスを許可するレルム)ごとに、以下を実行します。
      • 最大タイムアウト値を無視するには、WebAgent-OnAuthAccept-Session-Max-Timeout レスポンス属性を使用して、レスポンスを作成します。
        ログイン時刻は、ユーザ セッションの開始時刻に基づいており、WebAgent-OnAuthAccept-Session-Max-Timeout はユーザ セッションが開始した時刻から計算されます。
      • アイドル タイムアウト値を無視するには、WebAgent-OnAuthAccept-Session-Idle-Timeout レスポンス属性を使用して、レスポンスを作成します。
    2. 前のレスポンスをそれぞれ OnAuthAccept ルールにバインドします。