Sitzungseinstellungen konfigurieren
Um die Sitzungseinstellungen zu ändern, navigieren Sie zum Bildschirm Receiver für Web-Site bearbeiten und wählen Sie die Registerkarte Sitzungseinstellungen aus.
Server-Kommunikationsversuche
Die Anzahl der Versuche für Aufrufe zwischen dem Webproxy und den Store-Diensten, intern in StoreFront. Normalerweise ist es nicht erforderlich, diese Einstellung zu ändern.
Dauer des Kommunikations-Timeouts
Die Zeitspanne, die für Aufrufe zwischen dem Webproxy und den Store-Diensten, intern in StoreFront, zugelassen wird. Normalerweise ist es nicht erforderlich, diese Einstellung zu ändern.
Sitzungs-Inaktivitäts-Timeout
Beim Zugriff auf einen StoreFront-Store über einen Webbrowser läuft die Sitzung nach der angegebenen Inaktivitätszeit ab und der Benutzer wird abgemeldet. Das Aktualisieren der Webseite oder das Ausführen einer Aktion auf einer Ressource verlängert die Sitzung. Benutzeraktionen, die keine Netzwerkaktivität zur Folge haben, wie das Navigieren zwischen Registerkarten, verlängern die Sitzung nicht.
Das Timeout wird sowohl auf dem Client als auch auf dem Server erzwungen. Kurz vor Ablauf der Sitzung fordert die Benutzeroberfläche den Benutzer auf, die Sitzung zu verlängern. Eine Minute vor dem Sitzungs-Timeout benachrichtigt die Benutzeroberfläche StoreFront und gegebenenfalls Citrix Gateway, sich abzumelden. Dies soll dem Client ermöglichen, sich sauber abzumelden, bevor das Server-Timeout abläuft. Wenn das Sitzungs-Timeout auf 1 Minute eingestellt ist, meldet sich der Client nach 30 Sekunden ab. Dies hat keine Auswirkungen auf die lokal installierte Citrix Workspace-App.
Wenn Sie das Sitzungs-Timeout so ändern, dass es länger ist als das Gateway-Sitzungs-Timeout, müssen Sie das Gateway-Sitzungs-Timeout entsprechend erhöhen. Wenn Sie das Sitzungs-Timeout so ändern, dass es länger ist als die Lebensdauer des Authentifizierungstokens oder die Maximale Token-Lebensdauer, werden diese automatisch an das Sitzungs-Timeout angepasst.
PowerShell
$rfw = Get-STFWebReceiverService '/Citrix/StoreWeb'
Set-STFWebReceiverService $rfw -SessionStateTimeout 30
<!--NeedCopy-->
Anmelde-Timeout
Wenn Sie sich auf dem Anmeldebildschirm in einem Webbrowser befinden, läuft die Anmeldung nach einer bestimmten Zeit ab und eine Meldung wird dem Benutzer angezeigt. Der Benutzer kann auf Anmelden klicken, um zum Anmeldebildschirm zurückzukehren.
Lebensdauer des Authentifizierungstokens
Wenn ein Benutzer über einen Browser auf einen StoreFront-Store zugreift, wird der Benutzer standardmäßig nach acht Stunden abgemeldet, unabhängig von jeglicher Aktivität. Dies hat keine Auswirkungen auf lokal installierte Citrix Workspace-Apps. Der Wert wird nicht in der Verwaltungskonsole angezeigt.
Um den aktuellen Wert anzuzeigen, verwenden Sie Get-STFWebReceiverAuthenticationMethods und überprüfen Sie die Eigenschaft TokenLifeTime. Zum Beispiel:
$rfweb = Get-STFWebReceiverService -VirtualPath "/Citrix/StoreWeb"
$rfauth = Get-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb
$rfauth.TokenLifeTime.ToString()
<!--NeedCopy-->
Um das Timeout mit PowerShell festzulegen, verwenden Sie das Cmdlet Set-STFWebReceiverAuthenticationMethods mit dem Parameter TokenLifeTime. Zum Beispiel:
$rfweb = Get-STFWebReceiverService -VirtualPath "/Citrix/StoreWeb"
$rfauth = Get-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb
Set-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb -TokenLifeTime "07:00:00"
<!--NeedCopy-->
Wenn Sie das Sitzungs-Timeout auf mehr als 20 Stunden erhöhen, müssen Sie auch die Maximale Token-Lebensdauer des Authentifizierungsdienstes erhöhen.
Citrix Gateway-Timeouts
Weitere Informationen zu Gateway-Timeouts finden Sie in der Gateway-Dokumentation.
Sitzungs-Timeout
Das Sitzungs-Timeout tritt ein, wenn für die angegebene Zeitspanne keine Netzwerkaktivität stattfindet. Das Aktualisieren der Webseite oder das Ausführen einer Aktion auf einer Ressource verlängert die Sitzung. Benutzeraktionen, die keine Netzwerkaktivität zur Folge haben, wie das Navigieren zwischen Registerkarten, verlängern die Sitzung nicht.
Für den Zugriff über einen Webbrowser sollten Sie das Sitzungs-Timeout des Citrix Gateways auf denselben Wert wie das Sitzungs-Timeout von StoreFront einstellen. Das StoreFront-Timeout benachrichtigt das Gateway, sich kurz vor Ablauf der Sitzung abzumelden.
Die lokal installierte Citrix Workspace-App wendet kein Inaktivitäts-Timeout an, wenn sie mit einem StoreFront-Store verbunden ist. Daher ist das Gateway der einzige Ort, an dem Sie ein Inaktivitäts-Timeout anwenden müssen. Die App aktualisiert die Ressourcenliste regelmäßig. Damit es wirksam wird, muss das Sitzungs-Timeout kürzer sein als die Aktualisierungsperiode der App. Standardmäßig beträgt die Aktualisierungsperiode der App 60 Minuten. Um dies zu ändern, siehe CTX221465.
Erzwingendes Timeout
Auf dem Citrix Gateway können Sie ein erzwingendes Timeout festlegen, um die Sitzung nach einer bestimmten Zeit zu trennen, unabhängig von der Aktivität des Benutzers.
Maximale Token-Lebensdauer des Authentifizierungsdienstes
Der Authentifizierungsdienst stellt Tokens aus, die beim Verbinden mit einem Store verwendet werden. Standardmäßig läuft das Token nach 20 Stunden ab, wodurch der Benutzer abgemeldet wird.
Wenn der Benutzer sich über ein Citrix Gateway authentifiziert hat und das StoreFront-Token abläuft, sendet StoreFront eine Herausforderung an das Citrix Gateway. Wenn die Sitzung des Gateways noch aktiv ist, liefert es die Anmeldeinformationen, um sich wieder bei StoreFront anzumelden. Wenn Sie dies verhindern möchten, müssen Sie das erzwingende Timeout des Gateways so konfigurieren, dass es der maximalen Token-Lebensdauer entspricht.
Normalerweise, wenn der Store in einem Webbrowser verwendet wird, führt das Inaktivitäts-Timeout dazu, dass die Sitzung abgemeldet wird, bevor das Token abläuft. Daher ist die Token-Lebensdauer hauptsächlich für die lokal installierte Citrix Workspace-App relevant.
Um die maximale Token-Lebensdauer anzuzeigen, führen Sie das folgende PowerShell-Skript aus:
$store = Get-STFStoreService -VirtualPath "[store path]"
$auth = Get-STFAuthenticationService -StoreService $store
$relyingParty = $auth.ProducerService.RelyingParties | Where-Object { $_.Id -eq $auth.ProducerService.Id }
$relyingParty.MaxLifetime.ToString()
<!--NeedCopy-->
Ersetzen Sie [store path] durch den entsprechenden Store-Pfad.
Um die maximale Token-Lebensdauer zu konfigurieren, führen Sie das folgende PowerShell-Skript aus:
$store = Get-STFStoreService -VirtualPath "[store path]"
$auth = Get-STFAuthenticationService -StoreService $store
$relyingParty = $auth.ProducerService.RelyingParties | Where-Object { $_.Id -eq $auth.ProducerService.Id }
$relyingParty.MaxLifetime = "[max lifetime]"
Save-STFService -Service $auth
<!--NeedCopy-->
Ersetzen Sie [store path] durch den entsprechenden Store-Pfad und [max lifetime] durch das gewünschte Timeout. Für Werte bis zu einem Tag verwenden Sie das Format hh:mm:ss. Für Werte über einen Tag verwenden Sie das Format d.hh:mm:ss.