セッション設定の構成
セッション設定を変更するには、Receiver for Webサイトの編集画面に移動し、[セッション設定] タブを選択します。
サーバー通信の試行回数
StoreFront内部のWebプロキシとストアサービス間の呼び出しの試行回数です。通常、この設定を変更する必要はありません。
通信タイムアウト期間
StoreFront内部のWebプロキシとストアサービス間の呼び出しに許容される時間です。通常、この設定を変更する必要はありません。
セッション非アクティブタイムアウト
Webブラウザーを介してStoreFrontストアにアクセスしている間、指定された非アクティブ期間が経過すると、セッションはタイムアウトし、ユーザーはログアウトされます。Webページを更新したり、リソースに対してアクションを実行したりすると、セッションが延長されます。タブ間の移動など、ネットワークアクティビティを発生させないユーザーアクションでは、セッションは延長されません。
タイムアウトはクライアントとサーバーの両方で適用されます。セッションの有効期限が切れる直前に、UIはユーザーにセッションの延長を促します。セッションタイムアウトの1分前に、UIはStoreFrontおよび、該当する場合はCitrix Gatewayにログオフを通知します。これは、サーバーのタイムアウトが切れる前にクライアントがクリーンにログオフできるようにするためです。セッションタイムアウトが1分に設定されている場合、クライアントは30秒後にログオフします。これは、ローカルにインストールされているCitrix Workspaceアプリには影響しません。
セッションタイムアウトをGatewayセッションタイムアウトよりも長く変更する場合、Gatewayセッションタイムアウトもそれに応じて長くする必要があります。セッションタイムアウトを認証トークンの有効期間または認証サービスの最大トークン有効期間よりも長く変更する場合、これらはセッションタイムアウトに合わせて自動的に延長されます。
PowerShell
$rfw = Get-STFWebReceiverService '/Citrix/StoreWeb'
Set-STFWebReceiverService $rfw -SessionStateTimeout 30
<!--NeedCopy-->
サインインタイムアウト
Webブラウザーのログオン画面で、一定期間が経過するとログオンがタイムアウトし、メッセージがユーザーに表示されます。ユーザーは[ログオン] を押してログオン画面に戻ることができます。
認証トークンの有効期間
ユーザーがブラウザーを介してStoreFrontストアにアクセスする場合、デフォルトでは、アクティビティの有無にかかわらず、8時間後にユーザーはログアウトされます。これは、ローカルにインストールされているCitrix Workspaceアプリには影響しません。この値は管理コンソールには表示されません。
現在の値を表示するには、Get-STFWebReceiverAuthenticationMethodsを使用し、TokenLifeTimeプロパティを確認します。例:
$rfweb = Get-STFWebReceiverService -VirtualPath "/Citrix/StoreWeb"
$rfauth = Get-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb
$rfauth.TokenLifeTime.ToString()
<!--NeedCopy-->
PowerShellを使用してタイムアウトを設定するには、TokenLifeTimeパラメーターを指定してcmdlet Set-STFWebReceiverAuthenticationMethodsを使用します。例:
$rfweb = Get-STFWebReceiverService -VirtualPath "/Citrix/StoreWeb"
$rfauth = Get-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb
Set-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb -TokenLifeTime "07:00:00"
<!--NeedCopy-->
セッションタイムアウトを20時間よりも長く設定する場合、認証サービスの最大トークン有効期間も延長する必要があります。
Citrix Gatewayのタイムアウト
Gatewayのタイムアウトについて詳しくは、Gatewayのドキュメントを参照してください。
セッションタイムアウト
セッションタイムアウトは、指定された期間にネットワークアクティビティがない場合に適用されます。Webページを更新したり、リソースに対してアクションを実行したりすると、セッションが延長されます。タブ間の移動など、ネットワークアクティビティを発生させないユーザーアクションでは、セッションは延長されません。
Webブラウザーアクセスの場合、Citrix Gatewayの[セッションタイムアウト] をStoreFrontの[セッションタイムアウト] と同じ値に設定する必要があります。StoreFrontのタイムアウトは、セッションの有効期限が切れる直前にGatewayにログアウトを通知します。
ローカルにインストールされているCitrix Workspaceアプリは、StoreFrontストアに接続されている場合、非アクティブタイムアウトを適用しません。そのため、非アクティブタイムアウトを適用する必要があるのはGatewayのみです。アプリはリソースのリストを定期的に更新します。これを有効にするには、セッションタイムアウトがアプリの更新期間よりも短くする必要があります。デフォルトでは、アプリの更新期間は60分です。これを変更するには、CTX221465を参照してください。
強制タイムアウト
Citrix Gatewayでは、ユーザーのアクティビティに関係なく、指定された時間が経過した後にセッションを切断するように[強制タイムアウト] を設定できます。
認証サービスの最大トークン有効期間
認証サービスは、ストアへの接続時に使用されるトークンを発行します。デフォルトでは、トークンは20時間後に期限切れになり、ユーザーはログアウトされます。
ユーザーがCitrix Gatewayによって認証された場合、StoreFrontトークンの有効期限が切れると、StoreFrontはCitrix Gatewayにチャレンジを発行します。Gatewayのセッションがまだアクティブな場合、資格情報を提供してStoreFrontに再度ログオンします。これを防ぎたい場合は、Gatewayの[強制タイムアウト] を最大トークン有効期間と同じに構成する必要があります。
通常、Webブラウザーでストアを使用する場合、非アクティブタイムアウトによりトークンの有効期限が切れる前にセッションがログアウトされるため、トークンの有効期間は主にローカルにインストールされているCitrix Workspaceアプリに関連します。
最大トークン有効期間を表示するには、次のPowerShellを実行します。
$store = Get-STFStoreService -VirtualPath "[store path]"
$auth = Get-STFAuthenticationService -StoreService $store
$relyingParty = $auth.ProducerService.RelyingParties | Where-Object { $_.Id -eq $auth.ProducerService.Id }
$relyingParty.MaxLifetime.ToString()
<!--NeedCopy-->
[store path] を適切なストアパスに置き換えます。
最大トークン有効期間を構成するには、次のPowerShellを実行します。
$store = Get-STFStoreService -VirtualPath "[store path]"
$auth = Get-STFAuthenticationService -StoreService $store
$relyingParty = $auth.ProducerService.RelyingParties | Where-Object { $_.Id -eq $auth.ProducerService.Id }
$relyingParty.MaxLifetime = "[max lifetime]"
Save-STFService -Service $auth
<!--NeedCopy-->
[store path] を適切なストアパスに、[max lifetime] を目的のタイムアウトに置き換えます。1日までの値には hh:mm:ss 形式を使用します。1日を超える値には d.hh:mm:ss 形式を使用します。