SSO - lästiger Timeout

[FriFra]

Leider wird die Session nicht, wie bei anderen Systemen üblich, durch Aktivität verlängert ... Gibt es eine Möglichkeit dieses Verhalten irgendwo zu konfigurieren? Es gibt zwar einen Inactivity Timeout, aber anscheinend nicht das Gegenteil...

Besonders lästig ist es, wenn ein Benutzer ein besonders umfangreiches Formular z.B. 2 Minuten vor Ablauf seiner Session aufgerufen und ausgefüllt hat und dann beim speichern auf dem Login-Screen landet und alle Daten weg sind...

[m3]

Du musst dich IMHO im "Web SSO configuration document" mit dein Einstellungen von "Expiration (minutes)" und "Idle Session Timeout" spielen.

Meiner Erfahrung nach ist "Expiration" das harte und damit "böse" Limit. Egal ob der User was tut oder nicht fliegt er meinen Beobachtungen zufolge nach den in diesem Feld angegebenen Minuten hinaus.

Ich setze daher die "Expiration" immer auf 8 Stunden (das reicht üblicherweise für einen Arbeitstag) und passe nur das "Idle Session Timeout" an (meistens 30 Minuten).

Aber wenn wer mehr Input dazu hätte, würde ich mich freuen.

L.G.
Martin

[m3]

Ha, endlich einen IBM-Text gefunden, de meine Vermutung bestätigt (warum können sie das in der Admin-Hilfe nicht nachziehen?):

The use of the fixed expiration timeout remains the same. The user may be prompted for a password when first accessing an SSO HTTP server. Thereafter the user can access this server as well as other SSO servers in the configuration without being reprompted for a password. The fixed expiration timeout provides the maximum amount of time that an SSO user can continue to operate in the SSO environment without being prompted again for a password.

The SSO idle timeout additionally allows the administrator to control how long the user can remain idle after logging in, i.e. how long the user is not actively accessing the SSO environment.

DWA 6.5 Does not Support Idle Session Time-out for SSO