Configurer les paramètres de session
Pour modifier les paramètres de session, accédez à l’écran Modifier le site Receiver pour Web, puis sélectionnez l’onglet Paramètres de session.
Tentatives de communication du serveur
Nombre de tentatives d’appels entre le proxy Web et les services de magasin, internes à StoreFront. Normalement, il n’est pas nécessaire de modifier ce paramètre.
Durée du délai d’expiration de la communication
Durée autorisée pour les appels entre le proxy Web et les services de magasin, internes à StoreFront. Normalement, il n’est pas nécessaire de modifier ce paramètre.
Délai d’expiration d’inactivité de la session
Lors de l’accès à un magasin StoreFront via un navigateur Web, après la période d’inactivité spécifiée, la session expire et l’utilisateur est déconnecté. L’actualisation de la page Web ou l’exécution d’une action sur une ressource prolonge la session. Les actions de l’utilisateur qui n’entraînent pas d’activité réseau, telles que la navigation entre les onglets, ne prolongent pas la session.
Le délai d’expiration est appliqué à la fois sur le client et sur le serveur. Peu avant l’expiration de la session, l’interface utilisateur invite l’utilisateur à prolonger la session. Une minute avant l’expiration de la session, l’interface utilisateur avertit StoreFront et, le cas échéant, Citrix Gateway de se déconnecter. Cela permet au client de se déconnecter proprement avant l’expiration du délai d’expiration du serveur. Si le délai d’expiration de la session est défini sur 1 minute, le client se déconnecte après 30 secondes. Cela n’affecte pas l’application Citrix Workspace installée localement.
Si vous modifiez le délai d’expiration de la session de sorte qu’il soit supérieur au délai d’expiration de la session Gateway, vous devez augmenter le délai d’expiration de la session Gateway en conséquence. Si vous modifiez le délai d’expiration de la session de sorte qu’il soit supérieur à la durée de vie du jeton d’authentification ou à la durée de vie maximale du jeton du service d’authentification, ceux-ci sont automatiquement augmentés pour correspondre au délai d’expiration de la session.
PowerShell
$rfw = Get-STFWebReceiverService '/Citrix/StoreWeb'
Set-STFWebReceiverService $rfw -SessionStateTimeout 30
<!--NeedCopy-->
Délai d’expiration de la connexion
Lorsque l’utilisateur se trouve sur l’écran de connexion dans un navigateur Web, après un certain temps, la connexion expire et un message s’affiche. L’utilisateur peut appuyer sur Se connecter pour revenir à l’écran de connexion.
Durée de vie du jeton d’authentification
Lorsqu’un utilisateur accède à un magasin StoreFront via un navigateur, par défaut, l’utilisateur est déconnecté après huit heures, quelle que soit son activité. Cela n’affecte pas les applications Citrix Workspace installées localement. La valeur ne s’affiche pas sur la console de gestion.
Pour afficher la valeur actuelle, utilisez Get-STFWebReceiverAuthenticationMethods et vérifiez la propriété TokenLifeTime. Par exemple :
$rfweb = Get-STFWebReceiverService -VirtualPath "/Citrix/StoreWeb"
$rfauth = Get-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb
$rfauth.TokenLifeTime.ToString()
<!--NeedCopy-->
Pour définir le délai d’expiration à l’aide de PowerShell, utilisez l’applet de commande Set-STFWebReceiverAuthenticationMethods avec le paramètre TokenLifeTime. Par exemple :
$rfweb = Get-STFWebReceiverService -VirtualPath "/Citrix/StoreWeb"
$rfauth = Get-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb
Set-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb -TokenLifeTime "07:00:00"
<!--NeedCopy-->
Si vous augmentez le délai d’expiration de la session à plus de 20 heures, vous devez également augmenter la durée de vie maximale du jeton du service d’authentification.
Délais d’expiration de Citrix Gateway
Pour plus d’informations sur les délais d’expiration de Gateway, consultez la documentation de Gateway.
Délai d’expiration de la session
Le délai d’expiration de la session s’applique s’il n’y a pas d’activité réseau pendant la durée spécifiée. L’actualisation de la page Web ou l’exécution d’une action sur une ressource prolonge la session. Les actions de l’utilisateur qui n’entraînent pas d’activité réseau, telles que la navigation entre les onglets, ne prolongent pas la session.
Pour l’accès via un navigateur Web, vous devez définir le délai d’expiration de la session de Citrix Gateway à la même valeur que le délai d’expiration de la session de StoreFront. Le délai d’expiration de StoreFront avertit la passerelle de se déconnecter légèrement avant l’expiration de la session.
L’application Citrix Workspace installée localement n’applique pas de délai d’expiration d’inactivité lorsqu’elle est connectée à un magasin StoreFront. Par conséquent, la passerelle est le seul endroit où vous devez appliquer un délai d’expiration d’inactivité. L’application actualise périodiquement la liste des ressources. Pour qu’il prenne effet, le délai d’expiration de la session doit être inférieur à la période d’actualisation de l’application. Par défaut, la période d’actualisation de l’application est de 60 minutes. Pour modifier cela, consultez CTX221465.
Délai d’expiration forcé
Sur Citrix Gateway, vous pouvez définir un délai d’expiration forcé pour déconnecter la session après un temps donné, quelle que soit l’activité de l’utilisateur.
Durée de vie maximale du jeton du service d’authentification
Le service d’authentification émet des jetons qui sont utilisés lors de la connexion à un magasin. Par défaut, le jeton expire après 20 heures, ce qui entraîne la déconnexion de l’utilisateur.
Si l’utilisateur s’est authentifié via un Citrix Gateway, alors lorsque le jeton StoreFront expire, StoreFront envoie une demande à Citrix Gateway. Si la session de la passerelle est toujours active, elle fournit les informations d’identification pour se reconnecter à StoreFront. Si vous souhaitez empêcher cela, vous devez configurer le délai d’expiration forcé de la passerelle pour qu’il soit identique à la durée de vie maximale du jeton.
Normalement, lors de l’utilisation du magasin dans un navigateur Web, le délai d’expiration d’inactivité entraîne la déconnexion de la session avant l’expiration du jeton, de sorte que la durée de vie du jeton est principalement pertinente pour l’application Citrix Workspace installée localement.
Pour afficher la durée de vie maximale du jeton, exécutez la commande PowerShell suivante :
$store = Get-STFStoreService -VirtualPath "[store path]"
$auth = Get-STFAuthenticationService -StoreService $store
$relyingParty = $auth.ProducerService.RelyingParties | Where-Object { $_.Id -eq $auth.ProducerService.Id }
$relyingParty.MaxLifetime.ToString()
<!--NeedCopy-->
Remplacez [store path] par le chemin d’accès approprié au magasin.
Pour configurer la durée de vie maximale du jeton, exécutez la commande PowerShell suivante :
$store = Get-STFStoreService -VirtualPath "[store path]"
$auth = Get-STFAuthenticationService -StoreService $store
$relyingParty = $auth.ProducerService.RelyingParties | Where-Object { $_.Id -eq $auth.ProducerService.Id }
$relyingParty.MaxLifetime = "[max lifetime]"
Save-STFService -Service $auth
<!--NeedCopy-->
Remplacez [store path] par le chemin d’accès approprié au magasin et [max lifetime] par le délai d’expiration souhaité. Pour les valeurs allant jusqu’à un jour, utilisez le format hh:mm:ss. Pour les valeurs supérieures à un jour, utilisez le format j.hh:mm:ss.
Dans cet article
- Tentatives de communication du serveur
- Durée du délai d’expiration de la communication
- Délai d’expiration d’inactivité de la session
- Délai d’expiration de la connexion
- Durée de vie du jeton d’authentification
- Délais d’expiration de Citrix Gateway
- Durée de vie maximale du jeton du service d’authentification