Autor Thema: SSO - lästiger Timeout  (Gelesen 2008 mal)

Offline FriFra

  • Senior Mitglied
  • ****
  • Beiträge: 397
  • Geschlecht: Männlich
SSO - lästiger Timeout
« am: 12.02.10 - 08:01:45 »
Leider wird die Session nicht, wie bei anderen Systemen üblich, durch Aktivität verlängert :( ... Gibt es eine Möglichkeit dieses Verhalten irgendwo zu konfigurieren? Es gibt zwar einen Inactivity Timeout, aber anscheinend nicht das Gegenteil...

Besonders lästig ist es, wenn ein Benutzer ein besonders umfangreiches Formular z.B. 2 Minuten vor Ablauf seiner Session aufgerufen und ausgefüllt hat und dann beim speichern auf dem Login-Screen landet und alle Daten weg sind...
Gruß
Michael


IBM Certified Advanced Application Developer (PCLP AD 8.5,8,7,6,5)
IBM Certified Associate System Administrator (CLS SA 8.5)
Domino 10.0.1 (Windows Server 2016)
Inventor of the 00.00.200x?

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: SSO - lästiger Timeout
« Antwort #1 am: 13.02.10 - 18:50:18 »
Du musst dich IMHO im "Web SSO configuration document" mit dein Einstellungen von "Expiration (minutes)" und "Idle Session Timeout" spielen.

Meiner Erfahrung nach ist "Expiration" das harte und damit "böse" Limit. Egal ob der User was tut oder nicht fliegt er meinen Beobachtungen zufolge nach den in diesem Feld angegebenen Minuten hinaus.

Ich setze daher die "Expiration" immer auf 8 Stunden (das reicht üblicherweise für einen Arbeitstag) und passe nur das "Idle Session Timeout" an (meistens 30 Minuten).

Aber wenn wer mehr Input dazu hätte, würde ich mich freuen.

L.G.
Martin
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

Offline m3

  • Freund des Hauses!
  • Gold Platin u.s.w. member:)
  • *****
  • Beiträge: 8.102
  • Geschlecht: Männlich
  • Non ex transverso sed deorsum!
    • leyrers online pamphlet
Re: SSO - lästiger Timeout
« Antwort #2 am: 13.02.10 - 18:55:13 »
Ha, endlich einen IBM-Text gefunden, de meine Vermutung bestätigt (warum können sie das in der Admin-Hilfe nicht nachziehen?):

Zitat
The use of the fixed expiration timeout remains the same. The user may be prompted for a password when first accessing an SSO HTTP server. Thereafter the user can access this server as well as other SSO servers in the configuration without being reprompted for a password. The fixed expiration timeout provides the maximum amount of time that an SSO user can continue to operate in the SSO environment without being prompted again for a password.

The SSO idle timeout additionally allows the administrator to control how long the user can remain idle after logging in, i.e. how long the user is not actively accessing the SSO environment.
DWA 6.5 Does not Support Idle Session Time-out for SSO
HTH
m³ aka. Martin -- leyrers online pamphlet | LEYON - All things Lotus (IBM Collaborations Solutions)

All programs evolve until they can send email.
Except Microsoft Exchange.
    - Memorable Quotes from Alt.Sysadmin.Recovery

"Lotus Notes ist wie ein Badezimmer, geht ohne Kacheln, aber nicht so gut." -- Peter Klett

"If there isn't at least a handful of solutions for any given problem, it isn't IBM"™ - @notessensai

 

Impressum Atnotes.de  -  Powered by Syslords Solutions  -  Datenschutz