セッション割り当て制限を設定するには、Access Manager の最上位レベル管理者 (amAdmin など) が Access Manager コンソールでいずれかの Access Manager インスタンスに対して次の属性を設定する必要があります。これらの属性のいずれかをリセットした場合は、サーバーを再起動して新しい値を有効にする必要があります。
「割り当て制限を有効」は、セッション割り当て制限の機能を有効または無効にするためのグローバル属性です。この属性が有効になっていると、ユーザーが新しいクライアント経由でログイン (また、それによって新しいセッションを作成) しようとした場合は常に、Access Manager によってセッション割り当て制限が適用されます。
デフォルトは無効 (「オフ」) です。
「割り当て制限のタイムアウトを読み取り」は、アクティブなユーザーセッション数に対するセッションリポジトリへの問い合わせがタイムアウトになるまでの時間をミリ秒単位で定義します。セッションリポジトリが使用できないために最大待ち時間に到達した場合は、セッション作成要求が拒否されます。
デフォルトは 6000 ミリ秒です。
「セッション制限がいっぱいになった場合に生じる動作」は、ユーザーのセッション割り当て制限がいっぱいになった場合の動作を決定します。この属性は、「割り当て制限を有効」属性が有効になっている場合にのみ有効になります。次のいずれかの値を設定できます。
DENY_ACCESS。Access Manager は、新しいセッションに対するログイン要求を拒否します。
DESTROY_OLD_SESSION。Access Manager は、同じユーザーで次に有効期限切れとなるセッションを破棄して、新しいログイン要求に成功できるようにします。
デフォルトは DESTROY_OLD_SESSION です。
「トップレベルの管理者に制限の確認を免除」は、セッション割り当て制限を、トップレベルの管理者ロールを持つ管理者に適用するかどうかを指定します。 この属性は、「割り当て制限を有効」属性が有効になっている場合にのみ有効になります。
デフォルトは「いいえ」です。
AMConfig.properties ファイル (com.sun.identity.authentication.super.user) で定義された Access Manager のスーパーユーザーは、常にセッション割り当て制限の確認から免除されます。
「アクティブなユーザーセッション」は、ユーザーの並行セッションの最大数を定義します。Access Manager には、同じ属性名を持つ、動的属性とユーザー属性の両方が含まれています。
デフォルトは 5 です。