セッション設定の構成
セッション設定を変更するには、Webサイト用Receiverの編集画面に移動し、[セッション設定] タブを選択します。
サーバー通信の試行回数
WebプロキシとStoreFront内部のストアサービス間の呼び出しの試行回数です。通常、この設定を変更する必要はありません。
通信タイムアウト期間
WebプロキシとStoreFront内部のストアサービス間の呼び出しに許容される時間です。通常、この設定を変更する必要はありません。
セッション非アクティブタイムアウト
Webブラウザーを介してStoreFrontストアにアクセスしている間、指定された非アクティブ期間が経過すると、セッションがタイムアウトし、ユーザーはログアウトされます。Webページを更新したり、リソースに対してアクションを実行したりすると、セッションが延長されます。タブ間の移動など、ネットワークアクティビティを発生させないユーザーアクションでは、セッションは延長されません。
タイムアウトはクライアントとサーバーの両方で適用されます。セッションの有効期限が切れる直前に、UIはユーザーにセッションの延長を促します。セッションタイムアウトの1分前に、UIはStoreFront、および該当する場合はCitrix Gatewayにログオフを通知します。これは、サーバーのタイムアウトが切れる前にクライアントがクリーンにログオフできるようにするためです。セッションタイムアウトが1分に設定されている場合、クライアントは30秒後にログオフします。これは、ローカルにインストールされているCitrix Workspaceアプリには影響しません。
セッションタイムアウトをGatewayセッションタイムアウトよりも長く変更する場合、Gatewayセッションタイムアウトもそれに応じて長くする必要があります。セッションタイムアウトを認証トークンの有効期間または最大トークン有効期間よりも長く変更する場合、これらはセッションタイムアウトに合わせて自動的に延長されます。
PowerShell
$rfw = Get-STFWebReceiverService '/Citrix/StoreWeb'
Set-STFWebReceiverService $rfw -SessionStateTimeout 30
<!--NeedCopy-->
サインインタイムアウト
Webブラウザーのログオン画面で、一定期間が経過するとログオンがタイムアウトし、ユーザーにメッセージが表示されます。ユーザーは[ログオン] を押してログオン画面に戻ることができます。
認証トークンの有効期間
ユーザーがブラウザーを介してStoreFrontストアにアクセスすると、デフォルトでは、アクティビティの有無にかかわらず、8時間後にログアウトされます。これは、ローカルにインストールされているCitrix Workspaceアプリには影響しません。この値は管理コンソールには表示されません。
現在の値を表示するには、Get-STFWebReceiverAuthenticationMethodsを使用し、TokenLifeTimeプロパティを確認します。例:
$rfweb = Get-STFWebReceiverService -VirtualPath "/Citrix/StoreWeb"
$rfauth = Get-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb
$rfauth.TokenLifeTime.ToString()
<!--NeedCopy-->
PowerShellを使用してタイムアウトを設定するには、パラメーターTokenLifeTimeを指定してコマンドレットSet-STFWebReceiverAuthenticationMethodsを使用します。例:
$rfweb = Get-STFWebReceiverService -VirtualPath "/Citrix/StoreWeb"
$rfauth = Get-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb
Set-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb -TokenLifeTime "07:00:00"
<!--NeedCopy-->
セッションタイムアウトを20時間よりも長く設定する場合、認証サービスの最大トークン有効期間も延長する必要があります。
Citrix Gatewayのタイムアウト
Gatewayのタイムアウトについて詳しくは、Gatewayのドキュメントを参照してください。
セッションタイムアウト
セッションタイムアウトは、指定された期間ネットワークアクティビティがない場合に適用されます。Webページを更新したり、リソースに対してアクションを実行したりすると、セッションが延長されます。タブ間の移動など、ネットワークアクティビティを発生させないユーザーアクションでは、セッションは延長されません。
Webブラウザーアクセスの場合、Citrix GatewayのセッションタイムアウトをStoreFrontのセッションタイムアウトと同じ値に設定する必要があります。StoreFrontのタイムアウトは、セッションの有効期限が切れるわずか前にGatewayにログオフを通知します。
ローカルにインストールされているCitrix Workspaceアプリは、StoreFrontストアに接続している場合、非アクティブタイムアウトを適用しません。したがって、Gatewayは非アクティブタイムアウトを適用する必要がある唯一の場所です。アプリはリソースのリストを定期的にリフレッシュします。効果を発揮するには、セッションタイムアウトがアプリのリフレッシュ期間よりも短くする必要があります。デフォルトでは、アプリのリフレッシュ期間は60分です。これを変更するには、CTX221465を参照してください。
強制タイムアウト
Citrix Gatewayでは、ユーザーのアクティビティに関係なく、指定された時間後にセッションを切断するように強制タイムアウトを設定できます。
認証サービスの最大トークン有効期間
認証サービスは、ストアへの接続時に使用されるトークンを発行します。デフォルトでは、トークンは20時間後に期限切れになり、ユーザーはログアウトされます。
ユーザーがCitrix Gatewayによって認証された場合、StoreFrontトークンの有効期限が切れると、StoreFrontはCitrix Gatewayにチャレンジを発行します。Gatewayのセッションがまだアクティブな場合、StoreFrontに再度ログオンするための資格情報が提供されます。これを防ぎたい場合は、Gatewayの強制タイムアウトを最大トークン有効期間と同じになるように構成する必要があります。
通常、Webブラウザーでストアを使用する場合、非アクティブタイムアウトによりトークンの有効期限が切れる前にセッションがログアウトされるため、トークンの有効期間は主にローカルにインストールされているCitrix Workspaceアプリに関連します。
最大トークン有効期間を表示するには、次のPowerShellを実行します。
$store = Get-STFStoreService -VirtualPath "[store path]"
$auth = Get-STFAuthenticationService -StoreService $store
$relyingParty = $auth.ProducerService.RelyingParties | Where-Object { $_.Id -eq $auth.ProducerService.Id }
$relyingParty.MaxLifetime.ToString()
<!--NeedCopy-->
[store path]を適切なストアパスに置き換えます。
最大トークン有効期間を構成するには、次のPowerShellを実行します。
$store = Get-STFStoreService -VirtualPath "[store path]"
$auth = Get-STFAuthenticationService -StoreService $store
$relyingParty = $auth.ProducerService.RelyingParties | Where-Object { $_.Id -eq $auth.ProducerService.Id }
$relyingParty.MaxLifetime = "[max lifetime]"
Save-STFService -Service $auth
<!--NeedCopy-->
[store path]を適切なストアパスに、[max lifetime]を目的のタイムアウトに置き換えます。1日までの値にはhh:mm:ss形式を使用します。1日を超える値にはd.hh:mm:ss形式を使用します。