여러 영역에 시간 만료 적용
사용자 세션 시간 만료는 사용자가 처음 로그인하는 영역에 의해 제어됩니다. 사용자가 싱글 사인온을 통해 새 영역에 들어가더라도 새 영역의 시간 만료 값은 첫 번째 영역에서 초기 로그인으로 연결한 세션에 의해 제어됩니다. 각 영역마다 시간 만료 값을 다르게 설정하고 각 영역에서 해당 값을 사용하게 하려면 원래 영역의 시간 만료를 재정의하면 됩니다.
casso12kr
사용자 세션 시간 만료는 사용자가 처음 로그인하는 영역에 의해 제어됩니다. 사용자가 싱글 사인온을 통해 새 영역에 들어가더라도 새 영역의 시간 만료 값은 첫 번째 영역에서 초기 로그인으로 연결한 세션에 의해 제어됩니다. 각 영역마다 시간 만료 값을 다르게 설정하고 각 영역에서 해당 값을 사용하게 하려면 원래 영역의 시간 만료를 재정의하면 됩니다.
참고:
이 비디오에서는 제품 이름이 CA Single Sign-On(CA SSO)의 이전 이름인 CA SiteMinder로 나옵니다.이미 시간 만료된 사용자가 다른 영역에 로그인하려면 재인증이 필요합니다. 예를 들어 Realm1의 유휴 시간 만료가 15분이고 Realm2의 유휴 시간 만료가 30분인 경우 Realm1에서 20분 동안 유휴 상태인 사용자가 Realm2에 로그인할 때 재인증이 요청됩니다.
원래 영역의 시간 만료를 재정의하려면 아래에 설명된 대로 웹 에이전트와 영역을 구성하십시오.
- EnforceRealmTimeouts 매개 변수의 값을 yes로 설정합니다.
- 관리 UI를 사용하여 다음 태스크를 수행합니다.
- 원래 시간 만료를 대체할 각 영역, 즉 SSO 기능을 통해 사용자가 액세스할 수 있는 영역에 대해 다음을 수행합니다.
- 최대 시간 만료 값을 재정의하려면 WebAgent-OnAuthAccept-Session-Max-Timeout 응답 특성을 사용하여 응답을 생성합니다.로그인 시간은 사용자 세션 시작 시간의 기준이며, 사용자 세션이 시작된 시간부터 WebAgent-OnAuthAccept-Session-Max-Timeout 값이 계산됩니다.
- 유휴 시간 만료 값을 재정의하려면 WebAgent-OnAuthAccept-Session-Idle-Timeout 응답 특성을 사용하여 응답을 생성합니다.
- 위의 각 응답을 OnAuthAccept 규칙에 바인딩합니다.