インターネット ブラウザを使用して CA Executive Insight アプリケーションに正常にログインすると、新しく認証されたセッションがユーザに対して作成されます。 セッション データは Cookie としてブラウザに渡され、後続の要求でユーザの識別に使用されるため、CA EEM サーバによる完全な認証プロセスを経由する必要はありません。 ただし、セキュリティ上の理由により、セッションの有効性に対しては必要に応じて制限を設定することができます。
セッションの制限は、CA Executive Insight データベースの tenant_settings テーブルに以下のように格納されます。
|
id |
DisplayName |
name |
value |
|---|---|---|---|
|
6 |
Browser session automatic re-authentication minutes |
sessionReAuthenticationMins |
30 |
|
5 |
Browser inactive session expiration hours |
sessionExpirationHours |
24 |
再認証期間を分単位で指定します。 これは、ユーザ セッションが CA EEM サーバによる再認証なしで有効な期間を表します。 この期間が終わると、ユーザ セッションは CA EEM サーバによって自動的に再認証されます。 再認証が失敗した場合は、CA Executive Insight に再ログインする必要があります。
デフォルト: 30
制限: 最小 10、最大 180
有効期間を時間単位で指定します。 これは、非アクティブなユーザ セッションがユーザによる再ログインなしで有効な期間を表します。 この期間が終わると、CA Executive Insight に再ログインするように求められます。
デフォルト: 24
制限: 最小 6、最大 72
セッションの認証制限の変更には、SQL 更新クエリを使用することもできます。 たとえば、以下のクエリでは、ブラウザ セッションの自動再認証を 60 分に設定します。
UPDATE tenant_settings SET value=60 WHERE id=6;
変更を有効にするには、CA Executive Insight サーバを再起動する必要があります。 サーバの起動時にセッションの認証制限が検証されます。 値が最小値より小さい場合または最大値より大きい場合は、デフォルト値が使用され、CA Executive Insight サーバ ログにエラー メッセージが表示されます。
|
Copyright © 2014 CA.
All rights reserved.
|
|