Sun Java System Identity Server 2004Q2 管理ガイド |
第 39 章
セッションサービス属性セッションサービス属性はグローバルおよびダイナミック属性です。グローバル属性に適用される値は Identity Server 設定全体に適用され、設定済みのすべての組織に継承されます。グローバル属性の目的は Identity Server アプリケーションのカスタマイズなので、ロールまたは組織に直接適用することはできません。
ダイナミック属性に適用される値は、ロールまたは組織に適用されます。ロールがユーザーに適用されると、またはユーザーが組織に割り当てられると、これらの属性はデフォルトでユーザーに継承されます。デフォルトセッションの値は、サービス設定で Identity Server のすべての登録組織に対して設定されます。これらの値は、セッションサービスを特定の組織に登録し、テンプレートを作成して、デフォルト値以外の値を入力することによって、個々の組織に対して異なる設定にすることができます。
グローバル属性グローバル属性は次のとおりです。
検索結果の最大数
この属性はセッション検索で返される結果の最大数を指定します。デフォルト値は 120 です。
検索のタイムアウト (秒)
この属性はセッション検索を終了するまでの最大時間を定義します。デフォルト値は 5 秒です。
ダイナミック属性ダイナミック属性は次のとおりです。
最大セッション時間 (分)
この属性は、セッションが期限切れになるまでの最大時間を分単位で表す値を指定します。期限が切れると、ユーザーはアクセスするために再度認証を受ける必要があります。有効な値は 1 以上です。デフォルト値は 120 です。セキュリティと利便性の要求のバランスをとるためには、最大セッション時間の間隔にはより大きい値を設定し、最大アイドル時間の間隔には比較的小さい値を設定してください。最大セッション時間では、セッションの有効期限を指定します。設定した値を超えて延長されることはありません。
最大アイドル時間 (分)
この属性は、セッションが期限切れになるまでのアクティビティのない最大時間に等しい値 (分単位) を指定します。期限が切れると、ユーザーはアクセスするために再度認証を受ける必要があります。有効な値は 1 以上です。デフォルト値は 30 です。セキュリティと利便性の要求のバランスをとるためには、最大セッション時間の間隔にはより大きい値を設定し、最大アイドル時間の間隔には比較的小さい値を設定してください。
最大キャッシュ時間 (分)
この属性は、クライアントが Identity Server と通信してキャッシュされたセッション情報を更新するまでの最大間隔に等しい値 (分単位) を指定します。有効な値は 0 以上です。デフォルト値は 3 です。最大キャッシュ時間は常に最大アイドル時間より小さくなるように設定してください。