会话升级

验证服务允许根据同一用户向一个领域执行的第二次成功验证来升级有效的会话标记。如果拥有有效会话标记的用户尝试向其当前领域保护的资源验证，并且这第二次验证请求成功，则该会话将用基于新验证的新属性更新。如果验证失败，则会返回当前会话，而不升级。如果拥有有效会话的用户尝试向不同领域保护的资源验证，该用户将会收到一则询问他们是否要向新领域验证的消息。此时用户可以保持当前的会话，也可以尝试向新领域进行验证。成功的验证将损坏原来的会话，并创建新会话。

在会话升级期间，如果登录页面超时，就会重定向到原来的成功 URL。超时值取决于：

• 每个模块的页面超时值设置（默认值为 1 分钟）

• AMConfig.properties 中的 com.iplanet.am.invalidMaxSessionTime 属性（默认值为 10 分钟）

• iplanet-am-max-session-time （默认值为 120 分钟）

com.iplanet.am.invalidMaxSessionTimeout 和 iplanet-am-max-session-time 的值应大于页面超时值，否则在会话升级期间的有效会话信息将丢失，URL 重定向到以前的成功 URL 也将失败。