サインアウトおよびセッション・タイムアウト
タスクを完了した後、アプリケーションからサイン・アウトできます。ただし、セッションのタイムアウトが原因で自動的にサイン・アウトされる場合があります。
セッション・タイムアウトの動作について理解してください。資格証明を使用してサイン・インすると、アプリケーションを使用することが認証され、セッションが確立されます。このセッション中に、再認証する必要はありません。ただし、セキュリティ上の理由から、セッションは、セッション・タイムアウト期間と呼ばれる事前定義された期間にアクティブになるように構成されます。タイムアウト期間より長い期間にわたってアプリケーションをアイドル状態にしておくなど、様々な理由でセッションが期限切れになる場合があります。このような場合は、アプリケーションから自動的にサイン・アウトされます。タイムアウト期間は特定のページでは異なる場合があります。たとえば、自動的にリフレッシュされるページや、個別のウィンドウまたはタブで開かれるUIのタイムアウト期間は長い場合があります。
この表は、発生する可能性のある様々なタイプのセッション・タイムアウトを示しています。指定した期間が経過すると、セッションは期限切れになり、作業を続行するには再度サイン・インする必要があります。
|
タイムアウトのタイプ |
摘要 |
タイムアウト期間 |
|---|---|---|
|
セッション存続期間タイムアウト |
アプリケーションで認証された後、そのアプリケーションでアクティブに作業している場合、セッションは、セッション存続期間タイムアウト期間と呼ばれる、事前定義された期間中アクティブのままになります。 アプリケーションを使用している場合でも、この期間が経過するとセッションは終了します。 |
8時間 |
|
セッション非アクティブ・タイムアウト |
このタイプのタイムアウトは、ポーリングへの応答やフォームの送信など、アプリケーション・サーバーに対して要求を最後に送信してからの経過時間が考慮されます。 この期間が経過すると、メッセージおよびセッションを延長するためのオプションが表示されます。セッションを延長しないと、セッションからサイン・アウトされます。 |
10分 |
|
アイドル・セッション・タイムアウト |
このタイプのタイムアウトは、アプリケーションをアイドル状態にしている期間が考慮されます。この期間が終了すると、メッセージおよびセッションを再開するためのオプションが表示されます。
|
30分 |
|
ブラウザの非アクティブ・タイムアウト |
このタイプのタイムアウトは、ブラウザをアイドル状態にしている期間が考慮されます。この期間が経過すると、セッションは終了します。 |
30分 |
様々なセッション・タイムアウトの仕組み
アプリケーションでアクティブに作業している場合、セッションはセッション存続期間タイムアウト期間(8時間)までアクティブなままになります。ただし、セッション非アクティブ・タイムアウトは、アプリケーション・サーバーに要求を最後に送信してからの経過時間が考慮されます。たとえば、ポーリングへの応答やフォームの送信などがあります。これらの要求は定期的にサーバーに送信され、セッション非アクティブ・タイムアウトは発生しません。ただし、ポーリングまたはアクティブなデータ・サービス要求が停止され、ブラウザの非アクティブ・タイムアウトが発生するシナリオがいくつかあります。
-
30分を超えてブラウザをアイドル状態にした場合。
-
10分を超えてキーボードまたはマウスを使用しなかった場合。たとえば、サーバー側セッション・タイムアウトが30分で、ポーリング・タイムアウト・パラメータが10分に設定されている場合、ユーザーの非アクティブな状態が40分を超えると、セッションは期限切れになります。
タイムアウトを最小化するベスト・プラクティス
次の点に注意してください。
-
アクティブな1つのアプリケーション・インスタンスにのみサイン・インします。
-
複数のブラウザでアプリケーションに同時にサイン・インしないでください。
-
同じブラウザの複数のタブでアプリケーションに同時にサイン・インしないでください。
サイン・アウト
アプリケーションでの作業が完了したら、「設定およびアクション」メニューを使用してサイン・アウトできます。グローバル・ヘッダーのユーザー・イメージまたは名前をクリックしてこのメニューを開き、「サイン・アウト」を選択し、「確認」をクリックしてアプリケーションからサイン・アウトします。