Interstage Application Server シングル・サインオン運用ガイド

目次 索引

2.4 認証情報の有効期間

　Interstage シングル・サインオンでは、認証情報に有効期間を設定することができます。
有効期間を設定することにより、有効期間を経過した利用者に対しては再度認証が要求されます。これにより認証に成功したままブラウザを閉じずに利用者が離席した場合などに、第三者に不正使用される危険性を低くすることができます。
　なお、認証後異なるIPアドレスのクライアントから接続した場合は、有効期間に関係なく認証情報を無効とします。利用者の接続元IPアドレスをチェックしない運用も可能です。

　有効期間の設定には、以下の方法があります。

• ネットワークアドレスごとに認証の有効期間を設定するには認証サーバの定義ファイルの"auth-constraints-to-network"に時間を設定します。
• 利用者ごとに認証の有効期間を設定するにはSSOリポジトリのユーザ情報の"ssoCredentialTTL"に時間を設定します。
• 認証の標準の有効期間を設定するには、認証サーバの定義ファイルの"default-credential-expiration-time"に時間を設定します。
• 上記をすべて設定した場合は、以下に示す優先順位となります。

  高 ↑ 低

  ネットワークアドレスごとに設定されている有効期間 利用者ごとに設定されている有効期間 標準の有効期間

　なお、SSOリポジトリのユーザ情報の詳細については、“SSOリポジトリの構築”の“ユーザ情報”を参照してください。
　また、認証サーバの定義ファイルの"default-credential-expiration-time"および"auth-constraints-to-network"については、“認証サーバの定義ファイルの設定”の“基本設定”および“詳細設定”を参照してください。

• 認証方式に「証明書認証」を使用している場合、または「基本認証または証明書認証」で証明書認証が成立した場合には、再認証時にクライアント（ブラウザ）からWebサーバに対して自動的に証明書が提示されます。したがって、利用者には再認証を要求する画面が表示されません。なお、“認証サーバを複数配置し負荷分散するシステム構成”や“認証サーバとリポジトリサーバを複数配置し負荷分散するシステム構成”の場合には、「証明書認証」、「基本認証または証明書認証」を使用している場合であっても利用者に再認証を要求する画面が表示されることがあります。

目次 索引