ストアのタイムアウト
ストアのタイムアウトを変更するには、ストアWebサイトの編集画面に移動し、Store timeoutsタブを選択します。
内部サーバー通信の試行回数
WebプロキシとStoreFront内部のストアサービス間の呼び出しの試行回数。通常、この設定を変更する必要はありません。
内部通信のタイムアウト期間
WebプロキシとStoreFront内部のストアサービス間の呼び出しに許可される時間。通常、この設定を変更する必要はありません。
Webブラウザーの非アクティブタイムアウト
Webブラウザーを介してStoreFrontストアにアクセスしている間、指定された非アクティブ期間が経過すると、セッションはタイムアウトし、ユーザーはログアウトされます。Webページを更新するか、リソースに対してアクションを実行すると、セッションが延長されます。タブ間の移動など、ネットワークアクティビティを伴わないユーザーアクションでは、セッションは延長されません。
タイムアウトはクライアントとサーバーの両方で適用されます。セッションの有効期限が切れる直前に、UIはユーザーにセッションの延長を促します。セッションタイムアウトの1分前に、UIはStoreFront、および該当する場合はCitrix Gatewayにログオフを通知します。これは、サーバーのタイムアウトが切れる前にクライアントがクリーンにログオフできるようにするためです。セッションタイムアウトが1分に設定されている場合、クライアントは30秒後にログオフします。これは、ローカルにインストールされているCitrix Workspaceアプリには影響しません。
セッションタイムアウトをGateway session timeoutよりも長く変更する場合、ゲートウェイセッションタイムアウトをそれに応じて増やす必要があります。セッションタイムアウトをAuthentication token lifetimeまたはMaximum token lifetimeよりも長く変更する場合、これらはセッションタイムアウトに合わせて自動的に増加します。
PowerShell
タイムアウトを構成するには、Set-STFWebReceiverService コマンドレットをパラメーター -SessionStateTimeout とともに使用します。たとえば、Webサイト「/Citrix/StoreWeb」のタイムアウトを30分に設定するには、次のようにします。
$rfw = Get-STFWebReceiverService '/Citix/StoreWeb'
Set-STFWebReceiverService $rfw -SessionStateTimeout 30
<!--NeedCopy-->
サインインタイムアウト
Webブラウザーのログイン画面で、一定期間が経過するとログインがタイムアウトし、ユーザーにメッセージが表示されます。ユーザーはLog Onを押してログイン画面に戻ることができます。
認証トークンの有効期間
ユーザーがブラウザーを介してStoreFrontストアにアクセスする場合、デフォルトでは、アクティビティの有無にかかわらず、8時間後にユーザーはログアウトされます。これは、ローカルにインストールされているCitrix Workspaceアプリには影響しません。この値は管理コンソールには表示されません。
現在の値を表示するには、Get-STFWebReceiverAuthenticationMethodsを使用し、TokenLifeTimeプロパティを確認します。例:
$rfweb=Get-STFWebReceiverService -VirtualPath "/Citrix/StoreWeb"
$rfauth = Get-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb
$rfauth.TokenLifeTime.ToString()
<!--NeedCopy-->
PowerShellを使用してタイムアウトを設定するには、Set-STFWebReceiverAuthenticationMethodsコマンドレットをパラメーター TokenLifeTime とともに使用します。例:
$rfweb=Get-STFWebReceiverService -VirtualPath "/Citrix/StoreWeb"
$rfauth = Get-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb
Set-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb -TokenLifeTime "07:00:00"
<!--NeedCopy-->
セッションタイムアウトを20時間よりも長く増やす場合、認証サービスの最大トークン有効期間も増やす必要があります。
Citrix Gatewayのタイムアウト
ゲートウェイのタイムアウトの詳細については、Gateway documentationを参照してください。
セッションタイムアウト
セッションタイムアウトは、指定された期間ネットワークアクティビティがない場合に適用されます。Webページを更新するか、リソースに対してアクションを実行すると、セッションが延長されます。タブ間の移動など、ネットワークアクティビティを伴わないユーザーアクションでは、セッションは延長されません。
Webブラウザーアクセスの場合、Citrix GatewayのSession time-outは、StoreFrontのSession timeoutよりもわずかに高い値に設定する必要があります。これは、StoreFrontセッションがタイムアウトしてゲートウェイに通知したときに、ゲートウェイが自身のセッションが期限切れになる前にクリーンにサインアウトできるようにするためです。
ローカルにインストールされているCitrix Workspaceアプリは、StoreFrontストアに接続されている場合、非アクティブタイムアウトを適用しません。したがって、ゲートウェイは非アクティブタイムアウトを適用する必要がある唯一の場所です。アプリはリソースのリストを定期的に更新します。これが有効になるには、セッションタイムアウトがアプリの更新期間よりも短くする必要があります。デフォルトでは、アプリの更新期間は60分です。これを変更するには、CTX221465を参照してください。
強制タイムアウト
Citrix Gatewayでは、ユーザーのアクティビティに関係なく、指定された時間後にセッションを切断するためにForced time-outを設定できます。
認証サービスの最大トークン有効期間
認証サービスは、ストアへの接続時に使用されるトークンを発行します。デフォルトでは、トークンは20時間後に期限切れになり、ユーザーはログアウトされます。
ユーザーがCitrix Gatewayによって認証された場合、StoreFrontトークンの有効期限が切れると、StoreFrontはCitrix Gatewayにチャレンジを発行します。ゲートウェイのセッションがまだアクティブな場合、StoreFrontに再度ログインするための資格情報が提供されます。これを防ぎたい場合は、ゲートウェイのForced time-outを最大トークン有効期間と同じになるように構成する必要があります。
通常、Webブラウザーでストアを使用する場合、非アクティブタイムアウトによりトークンの有効期限が切れる前にセッションがログアウトされるため、トークンの有効期間は主にローカルにインストールされているCitrix Workspaceアプリに関連します。
最大トークン有効期間を表示するには、次のPowerShellを実行します。
$store = Get-STFStoreService -VirtualPath "[store path]"
$auth = Get-STFAuthenticationService -StoreService $store
$relyingParty = $auth.ProducerService.RelyingParties | Where-Object { $_.Id -eq $auth.ProducerService.Id }
$relyingParty.MaxLifetime.ToString()
<!--NeedCopy-->
[store path]を適切なストアパスに置き換えます。
最大トークン有効期間を構成するには、次のPowerShellを実行します。
$store = Get-STFStoreService -VirtualPath "[store path]"
$auth = Get-STFAuthenticationService -StoreService $store
$relyingParty = $auth.ProducerService.RelyingParties | Where-Object { $_.Id -eq $auth.ProducerService.Id }
$relyingParty.MaxLifetime = "[max lifetime]"
Save-STFService -Service $auth
<!--NeedCopy-->
[store path]を適切なストアパスに、[max lifetime]を目的のタイムアウトに置き換えます。1日までの値にはhh:mm:ss形式を使用します。1日を超える値にはd.hh:mm:ss形式を使用します。