Access Managerのソフトタイムアウトとハードタイムアウト

This document (7002500) is provided subject to the disclaimer at the end of this document.

環境

Novell Access Manager 3 Linux Access Gateway
Novell Access Manager 3 Windows Novell Identity Server
Novell Access Manager 3 Linux Novell Identity Server
Novell Access Manager 3 Access Administration

問題の状況

Novell Identity (IDP) Serverを設定する際、セッションタイムアウトパラメータを使用して、IDPサーバに認証するユーザに対してセッションの非アクティブな期間を定義できます。このタイムアウト値は、Linux Access Gateway(LAG)、SSLVPNサーバ、Javaエージェントなどの、IDPサーバとのLiberty関係を持つ任意のサービスプロバイダ(ESP)コンポーネントにも渡されます。

セッションタイムアウト:タイムアウトする前に、セッションが非アクティブになれる期間。これはグローバル設定で、このIdentity ServerまたはIdentity Serverクラスタに認証するリソースに適用されます。デフォルト設定は60分です。ただし、基本認証およびSSL相互認証を使用する場合、ブラウザを閉じてセッションを終了する必要があります。

このセッションタイムアウトは、ハードタイムアウトとしても知られ、デバッグモードで実行すると多くのコンポーネントログファイルに出力されます。

これらのリモートESPコンポーネントは、個別のソフトタイムアウトを計算し、これは「ハードタイムアウト」値の66%です(IDPサーバで設定された実際のセッションタイムアウト)。このソフトタイムアウトよりも長いアイドル時間で、ハードセッションタイムアウトより短い時間の後にESPがブラウザからリクエストを取得すると、ESPコンポーネントはIDPサーバとのセッションを更新する必要があります。これは、セッションがアクティブであってもブラウザをIDPにリダイレクトして実行されます。セッション更新リクエストの後、IDPはESPに新しいソフトよびハードタイムアウト値でリダイレクトします。

IDPサーバで設定されたハードタイムアウトの経過後にESPへのリクエストを受け取ると、ESPはブラウザをIDPにリダイレクトしてIDPとのセッションを更新する必要があります。ブラウザでは、ユーザが再認証を求められます。この再認証の後、ブラウザはESPに新しいタイムアウト値でリダイレクトされます。

Disclaimer

この情報は、米国Novell, Inc.およびノベル株式会社の内外から発生したものです。本文書の内容または本文書を使用した結果について、いかなる保証、表明または約束も行っていません。また、本文書の商品性、および特定目的への適合性について、いかなる黙示の保証も否認し、排除します。

本文書に記載されている会社名、製品名はそれぞれ各社の商品、商標または登録商標です。