当您使用 Internet 浏览器成功登录到 CA Executive Insight 应用程序时,将为您创建新的身份验证会话。 会话数据将传递给浏览器(作为 cookie),并在后续请求中用于在不进行完全的 CA EEM 服务器身份验证过程的情况下确定用户。 但是,出于安全原因,会话有效性具有相应限制,并可根据需要配置。
会话限制存储在 CA Executive Insight 数据库的 tenant_settings 表中,如下所示:
|
id |
DisplayName |
name |
value |
|---|---|---|---|
|
6 |
浏览器会话自动重新验证身份分钟数 |
sessionReAuthenticationMins |
30 |
|
5 |
浏览器非活动会话有效小时数 |
sessionExpirationHours |
24 |
指定重新验证身份时段(以分钟为单位)。 此值表示在该时段内用户会话是有效的,无需进行 CA EEM 服务器重新验证身份。 超过此时段后,用户会话将自动进行 CA EEM 服务器重新验证身份。 如果重新验证身份失败,则需要重新登录到 CA Executive Insight。
默认:30
限制:最小值 10,最大值 180
指定有效期限(以小时为单位)。 此值表示在该有效期限内非活动用户会话是有效的,无需用户重新登录。 超过此期限后,将提示您重新登录到 CA Executive Insight。
默认:24
限制:最小值 6,最大值 72
要更改会话身份验证限制,可以使用 SQL 更新查询。 例如,以下查询将浏览器会话自动重新验证身份分钟数设置为 60。
UPDATE tenant_settings SET value=60 WHERE id=6;
必须重新启动 CA Executive Insight 服务器,才能使更改生效。 在服务器启动时,将验证会话身份验证限制。 如果该值小于其最小值或大于其最大值,将使用默认值,并在 CA Executive Insight 服务器日志中显示错误消息。
|
版权所有 © 2014 CA。
保留所有权利。
|
|