Siteminder Max Timeout

Question

В моем месте работы мы используем Siteminder CA для реализации единого входа для наших приложений. У нас были проблемы с пользователями «тайм-аут» после кажущихся случайными временами и даже при выполнении работы.

Пришло время, но мы, наконец, поняли это. У Siteminder есть параметр, называемый «max timeout», который в основном заставляет сеанс пользователя быть недействительным через два часа ...

Я не могу на всю жизнь понять, что, черт возьми, вы использовали бы для этого?

Любые идеи?

Answer 1

Установка максимального времени ожидания предназначена для того, чтобы удалить старые файлы cookie. Если вы не используете хранилище сеансов Siteminder, файлы cookie SM уязвимы для того, чтобы быть украденными, а затем воспроизведены. Максимальный тайм-аут гарантирует, что даже если cookie был украден, он не может использоваться больше, чем максимальный тайм-аут, независимо от того, постоянно ли он просматривает и обновляет сеанс.