セッション・タイムアウトおよびセッション限度の構成

セッション・タイムアウト設定を指定して、ユーザーが 開発者ポータルから自動的にログアウトするタイミングを制御できます。 また、単一ユーザーが使用可能なセッションの数を制限することもできます。

開始前に

このタスクを実行するには、開発者ポータルに対する管理者権限が必要です。
注: このモジュールは、開発者ポータルサイトUIで消費者によって作成されたアプリケーションの認証情報のみを同期します。 API ManagerのUIでプロバイダーが作成したアプリケーションの認証情報を同期することはできません。

手順

  1. 管理者ダッシュボードが表示されない場合は、 「管理」 をクリックして表示します。
  2. 自動ログアウト設定を管理するには、以下の手順を実行します。
    1. 管理者ダッシュボードで 「構成」 をクリックします。
    2. 「ユーザー」 セクションで、 「自動ログアウト設定」をクリックします。
      注: サイトの管理エリアをナビゲートする際には、 autologout を適用するには Enforce auto logout on admin pages を確認する必要があります。「管理ページで自動ログアウトを強制する」チェック・ボックスのスクリーン・ショット
    3. 必要に応じて、提供されているセッション・タイムアウト構成オプションを使用します。 例えば、以下のタスクを実行することができます。
      • ユーザーが一定時間何も操作を行わなかった場合に自動的にログアウトされるように、その時間を指定します (秒単位)。
      • 個々のユーザー・ロールのセッション・タイムアウト値を指定します。
        注: デフォルトのセッション・タイムアウトは 30 分です。
      • ログアウトでのリダイレクト URL を指定します。
      • セッション期限切れのメッセージ・テキストを指定します。
    4. 変更内容を保存するには、 「構成の保存」 をクリックします。
  3. ユーザーが使用できるセッションの数を制限するには、以下の手順を実行します。
    1. 管理者ダッシュボードで 「構成」 をクリックします。
    2. 「ユーザー」 セクションで、 「セッション限度」をクリックします。
    3. 「デフォルトのアクティブ・セッションの最大数 (Default maximum number of active sessions)」 フィールドにユーザーのデフォルトのセッション最大数を入力して、その数を指定します。
    4. 「セッション限度を超えた場合」 オプションから必要なアクションを選択します。
    5. 「ログアウト・メッセージ重大度」 リストから、ユーザーがログアウトしたときに受け取るメッセージの重大度を選択します。
    6. オプションで、 「役割の制限 (ROLE LIMITS)」 セクションで、役割ごとに個別のセッション制限を指定します。
    7. 変更内容を保存するには、 「構成の保存」 をクリックします。