セッション・タイムアウトの構成

6 セッション・タイムアウトの構成

タスクを完了したら、アプリケーションからサイン・アウトできます。ただし、セッション・タイムアウトによって自動的にサイン・アウトされる場合があります。

セッション・タイムアウトの仕組みを理解しましょう。資格証明を使用してサイン・インすると、アプリケーションを使用するために認証され、セッションが確立されます。このセッション中は再認証する必要はありません。しかし、セキュリティ上の理由により、セッションは、セッション・タイムアウト期間と呼ばれる事前定義された期間にわたってアクティブであるように構成されます。アプリケーションがタイムアウト期間より長い間アイドル状態になっているなど、セッションは様々な理由で期限切れになることがあります。このような場合、ユーザーはアプリケーションから自動的にサイン・アウトされます。特定のページでは、タイムアウト期間が異なる場合があります。たとえば、自動的にリフレッシュされるページや、別のウィンドウやタブで開くUIでは、タイムアウト期間が長くなることがあります。

表6-1 セッション・タイムアウトの構成

タイムアウト・タイプ	説明	構成可能	タイムアウト期間
セッション存続期間タイムアウト	アプリケーションで認証されると、そのアプリケーションでアクティブに作業している場合、セッションは、セッション存続期間タイムアウト期間と呼ばれる事前定義された期間にわたってアクティブなままになります。アプリケーションを使用している場合でも、この期間が終わるとセッションは終了します。	はい	8時間(デフォルト値)
非アクティブ・セッション・タイムアウト	このタイプのタイムアウトでは、アプリケーションをアイドル/非アクティブのままにしている期間が考慮されます。この期間が終了すると、システムによりセッションが自動的に終了し、セッションからサイン・アウトされます。	いいえ	60分
ブラウザ非アクティブ・タイムアウト	このタイプのタイムアウトでは、ブラウザをアイドルのままにしている期間が考慮されます。この期間が終了すると、システムによりセッションが自動的に終了します	いいえ	60分

タイムアウト・タイプ

説明

構成可能

タイムアウト期間

セッション存続期間タイムアウト

アプリケーションで認証されると、そのアプリケーションでアクティブに作業している場合、セッションは、セッション存続期間タイムアウト期間と呼ばれる事前定義された期間にわたってアクティブなままになります。

アプリケーションを使用している場合でも、この期間が終わるとセッションは終了します。

はい

8時間(デフォルト値)

非アクティブ・セッション・タイムアウト

このタイプのタイムアウトでは、アプリケーションをアイドル/非アクティブのままにしている期間が考慮されます。この期間が終了すると、システムによりセッションが自動的に終了し、セッションからサイン・アウトされます。

いいえ

60分

ブラウザ非アクティブ・タイムアウト

このタイプのタイムアウトでは、ブラウザをアイドルのままにしている期間が考慮されます。この期間が終了すると、システムによりセッションが自動的に終了します

いいえ

60分