특정 응용 프로그램의 유휴 세션 시간 초과 값 지원

패치 5를 적용하면 응용 프로그램마다 별도의 유휴 세션 시간 초과 값을 설정할 수 있습니다. 기업에서는 일부 응용 프로그램의 유휴 세션 시간 초과 값이 세션 서비스에 지정된 값보다 작아야 할 수도 있습니다. 예를 들어 세션 서비스의 유휴 세션 시간 초과 값을 30분으로 지정했지만 사용자가 10분 이상 유휴 상태로 있을 경우 시간 초과로 인해 HR 응용 프로그램이 중지됩니다.

이 기능을 사용하기 위한 요구 사항은 다음과 같습니다.

• 응용 프로그램을 보호하는 에이전트는 Access Manager의 URL 정책 결정을 적용하도록 구성되어야 합니다.

• 에이전트는 자체 정책 결정 캐시 모드로 실행되어야 합니다. 다음 등록 정보를 참조하십시오.

  • 웹 에이전트의 경우: com.sun.am.policy.am.fetch_from_root_resource

  • J2EE 에이전트의 경우: com.sun.identity.policy.client.cacheMode

• Access Manager AMConfig.properties 파일에는 조건을 마지막으로 평가하는 것처럼 정책 구성 요소 평가 순서가 지정되어야 합니다. 다음 등록 정보를 참조하십시오.

  com.sun.identity.policy.Policy.policy_evaluation_weights

• 에이전트에서 로컬로 캐시되는 정책에 기반하여 허용되는 응용 프로그램 액세스는 Access Manager에서 조건으로 인식되지 않습니다. 따라서 실제 응용 프로그램 유휴 시간 초과 값은 응용 프로그램 유휴 시간 초과 값과 이 값에서 에이전트 캐시 기간을 뺀 값 사이에 있습니다.

이 기능을 사용하려면

• 인증 방식 조건을 응용 프로그램 관련 유휴 세션 시간 초과 값이 필요한 응용 프로그램을 보호하는 정책에 추가합니다.

• 인증 방식 조건에 응용 프로그램 이름과 시간 초과 값을 지정합니다.

• 응용 프로그램의 자원에 적용되는 모든 정책에 동일한 응용 프로그램 이름과 시간 초과 값을 사용합니다.

• 시간 초과 값을 분 단위로 지정합니다. 값이 0이거나 세션 서비스에 지정된 유휴 세션 시간 초과 값보다 큰 경우 이 값이 무시되며 세션 서비스의 시간 초과 값이 적용됩니다.

예를 들어 다음과 같은 인증 방식 조건을 사용하는 http://host.sample.com/hr/* 정책이 있다고 가정합니다.

• 인증 방식: LDAP

• 응용 프로그램 이름: HR

• 시간 초과 값: 10

HR 응용 프로그램 자원을 보호하도록 정의된 정책이 여러 개 있으면 모든 정책에 조건을 추가해야 합니다.

특정 세션에 있는 사용자가 Access Manager 에이전트로 보호되는 HR 응용 프로그램에 액세스하려고 할 때 아직 인증되지 않은 경우 LDAP 스키마로 인증되도록 요청하는 메시지가 나타납니다.

사용자가 이미 LDAP 스키마로 인증되어 있으면 사용자가 마지막으로 인증된 이후 경과된 시간 또는 사용자가 HR 응용 프로그램에 마지막으로 액세스한 이후 경과된 시간이 10분 미만일 때만 응용 프로그램에 액세스할 수 있습니다. 그렇지 않으면 사용자가 LDAP 스키마로 다시 인증되어 응용 프로그램에 액세스하도록 요구하는 메시지가 나타납니다.