[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]
[upki-fed:00331] SPのタイムアウトについての質問
- Subject: [upki-fed:00331] SPのタイムアウトについての質問
- Date: Mon, 11 Apr 2011 13:42:42 +0900
- From: Takuya Matsuhira <xxxxxxx@xxxxxxxxxxxxxxxxxxxxxxxx>
メーリングリスト参加者の皆様
お世話になっております。
金沢大学総合メディア基盤センター 松平です。
Shibboleth SPのタイムアウト設定について
質問があります。
運用を行っていると、SPによっては、タイムアウトを
15分にしたり、2時間にしたりなど、いろいろなケースが
あるかと思います。
SPにおける、タイムアウト時間の調整は
Shibboleth2.xml内
-------
<Sessions lifetime="7200" timeout="7200" checkAddress="false"
handlerURL="/Shibboleth.sso" handlerSSL="false"
relayState="ss:mem"
exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1"
idpHistory="false" idpHistoryDays="7">
-------
のlifetime、timeoutの値を変えることで、
できると思っていたのですが、どうも指定した
時間に達する前に再度認証に向かってしまいます。
また、一般的には、以下の動作になるかと思います。
SPにアクセス
↓
当該SPの認証済みCookie(_shib_session)がない
↓
IdPにリダイレクト
↓
認証
↓
Cookieがセットされ、SPのコンテンツを表示
↓
当該SPの別コンテンツを選択
↓
当該SPのCookie(_shib_session)がある(lifetime、timeout時間内)
↓
SPのコンテンツを表示
↓
当該SPのCookie(_shib_session)があるが、lifetime、timeout時間外
↓
IdPへ問い合わせ
↓
idp_sessionが有効かどうかをチェック
SPのlifetimeとtimeoutの時間がオーバーしない限り、_shib_session
は有効で、IdPに問い合わせなくても、SP内で解決できると考えて
いるのですが、どうでしょうか?
ご多忙のところ、大変申し訳ございませんが、
SPに応じてタイムアウト時間を変更する方法をご存知の方、
ご教授いただけましたら幸いです。
--
+---------------------------------------+
松平 拓也(Takuya MATSUHIRA)
金沢大学 情報化推進室 教育研究システム係
(総合メディア基盤センター)
Tel:076-234-6932
Fax:076-234-6918
E-mail:xxxxxxx@xxxxxxxxxxxxxxxxxxxxxxxx
+---------------------------------------+