|
Interstage Application Server シングル・サインオン運用ガイド
|
目次
索引
 
|
2.1.3 再認証の間隔
Interstage シングル・サインオンでは、再認証の間隔を設定することができます。
再認証の間隔は、利用者が認証を行ってから、次に認証を要求されるまでの時間です。再認証の間隔を設定することにより、設定した時間を経過した利用者に対しては再度認証が要求されます。これにより認証に成功したままWebブラウザを閉じずに利用者が離席した場合などに、第三者に不正使用される危険性を低くすることができます。
また、認証後異なるIPアドレスのクライアントから接続した場合は、再認証の間隔に関係なく再度認証が要求されます。
再認証の間隔の設定には、以下の方法があります。
- 利用者ごとに再認証の間隔を設定するにはSSOリポジトリのユーザ情報の"ssoCredentialTTL"に時間を設定します。
- 標準の再認証の間隔を設定するには、Interstage管理コンソールを使用して、[システム] > [セキュリティ] > [シングル・サインオン] > [認証基盤] > [認証サーバ] > [環境設定]タブの[詳細設定[表示]]をクリックし、[認証後の動作]の[再認証の間隔]に時間を設定します。
- 上記2つをすべて設定した場合は、以下に示す優先順位となります。
高
↑
低 |
利用者ごとに設定されている再認証の間隔
標準の再認証の間隔 |
SSOリポジトリのユーザ情報の詳細については、“ユーザ情報のエントリ”を参照してください。
なお、Interstage管理コンソールの定義詳細についてはInterstage管理コンソールのヘルプを参照してください。
- 認証方式に「証明書認証」を使用している場合、または「基本認証または証明書認証」で証明書認証が成立した場合には、再認証時にクライアント(Webブラウザ)からWebサーバに対して自動的に証明書が提示されます。したがって、利用者には再認証を要求する画面が表示されません。なお、“認証サーバを複数のマシンに、リポジトリサーバを1台のマシンに構築する場合”や“認証サーバとリポジトリサーバをそれぞれ複数のマシンに構築する場合”には、「証明書認証」、「基本認証または証明書認証」を使用している場合であっても利用者に再認証を要求する画面が表示されることがあります。
- 再認証の間隔に設定した値より、SSOリポジトリに登録されているユーザ情報の有効期間の残り時間が短い場合は、SSOリポジトリに登録されているユーザ情報の有効期間が優先されます。ユーザ情報の有効期間については、“利用者の有効期間”を参照してください。
- 第三者による不正使用の危険性を低くするため、利用者ごとの再認証の間隔、および標準の再認証の間隔に“0”を設定しないことを強く推奨します。
All Rights Reserved, Copyright(C) 富士通株式会社 2004