[Date Prev][Date Next][Thread Prev][Thread Next][Date Index][Thread Index]

[upki-fed:00331] SPのタイムアウトについての質問



メーリングリスト参加者の皆様

お世話になっております。
金沢大学総合メディア基盤センター 松平です。


Shibboleth SPのタイムアウト設定について
質問があります。

運用を行っていると、SPによっては、タイムアウトを
15分にしたり、2時間にしたりなど、いろいろなケースが
あるかと思います。

SPにおける、タイムアウト時間の調整は

Shibboleth2.xml内
-------
<Sessions lifetime="7200" timeout="7200" checkAddress="false"
            handlerURL="/Shibboleth.sso" handlerSSL="false"
relayState="ss:mem"

exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1"
            idpHistory="false" idpHistoryDays="7">
-------

のlifetime、timeoutの値を変えることで、
できると思っていたのですが、どうも指定した
時間に達する前に再度認証に向かってしまいます。


また、一般的には、以下の動作になるかと思います。

SPにアクセス
↓
当該SPの認証済みCookie(_shib_session)がない
↓
IdPにリダイレクト
↓
認証
↓
Cookieがセットされ、SPのコンテンツを表示
↓
当該SPの別コンテンツを選択
↓
当該SPのCookie(_shib_session)がある(lifetime、timeout時間内)
↓
SPのコンテンツを表示
↓
当該SPのCookie(_shib_session)があるが、lifetime、timeout時間外
↓
IdPへ問い合わせ
↓
idp_sessionが有効かどうかをチェック


SPのlifetimeとtimeoutの時間がオーバーしない限り、_shib_session
は有効で、IdPに問い合わせなくても、SP内で解決できると考えて
いるのですが、どうでしょうか?

ご多忙のところ、大変申し訳ございませんが、
SPに応じてタイムアウト時間を変更する方法をご存知の方、
ご教授いただけましたら幸いです。


-- 
+---------------------------------------+
松平 拓也(Takuya MATSUHIRA)
金沢大学 情報化推進室 教育研究システム係
(総合メディア基盤センター)
Tel:076-234-6932
Fax:076-234-6918
E-mail:xxxxxxx@xxxxxxxxxxxxxxxxxxxxxxxx
+---------------------------------------+