配置会话设置
要修改会话设置,请转到 编辑 Receiver for Web 站点 屏幕,选择 “会话设置” 选项卡。
服务器通信尝试次数
Web 代理和 StoreFront 内部存储服务之间调用的尝试次数。通常无需修改此设置。
通信超时持续时间
Web 代理和 StoreFront 内部存储服务之间调用允许的时间量。通常无需修改此设置。
会话不活动超时
通过 Web 浏览器访问 StoreFront 存储时,在指定的不活动期限后,会话将超时,用户将被注销。刷新网页或对资源执行操作会延长会话。不导致网络活动的用户操作(例如在选项卡之间导航)不会延长会话。
超时在客户端和服务器上均强制执行。在会话即将过期之前,UI 会提示用户延长会话。在会话超时前一分钟,UI 会通知 StoreFront,如果适用,还会通知 Citrix Gateway 注销。这是为了允许客户端在服务器超时过期之前干净地注销。如果会话超时设置为 1 分钟,则客户端将在 30 秒后注销。这不影响本地安装的 Citrix Workspace app。
如果修改会话超时使其大于 Gateway 会话超时,则必须相应地增加网关会话超时。如果修改会话超时使其大于 身份验证令牌生存期 或 身份验证服务的最大令牌生存期,则这些值将自动增加以匹配会话超时。
PowerShell
$rfw = Get-STFWebReceiverService '/Citrix/StoreWeb'
Set-STFWebReceiverService $rfw -SessionStateTimeout 30
<!--NeedCopy-->
登录超时
在 Web 浏览器中的登录屏幕上,经过一段时间后,登录会超时并向用户显示一条消息。用户可以按 “登录” 返回登录屏幕。
身份验证令牌生存期
当用户通过浏览器访问 StoreFront 存储时,默认情况下,无论是否有任何活动,用户都会在八小时后注销。这不影响本地安装的 Citrix Workspace app。该值不会显示在管理控制台上。
要查看当前值,请使用 Get-STFWebReceiverAuthenticationMethods 并检查 TokenLifeTime 属性。例如:
$rfweb = Get-STFWebReceiverService -VirtualPath "/Citrix/StoreWeb"
$rfauth = Get-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb
$rfauth.TokenLifeTime.ToString()
<!--NeedCopy-->
要使用 PowerShell 设置超时,请使用 cmdlet Set-STFWebReceiverAuthenticationMethods 和参数 TokenLifeTime。例如:
$rfweb = Get-STFWebReceiverService -VirtualPath "/Citrix/StoreWeb"
$rfauth = Get-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb
Set-STFWebReceiverAuthenticationMethods -WebReceiverService $rfweb -TokenLifeTime "07:00:00"
<!--NeedCopy-->
如果将会话超时增加到超过 20 小时,则还必须增加 身份验证服务的最大令牌生存期。
Citrix Gateway 超时
有关网关超时的更多信息,请参阅 Gateway 文档。
会话超时
如果指定时间内没有网络活动,则会话超时适用。刷新网页或对资源执行操作会延长会话。不导致网络活动的用户操作(例如在选项卡之间导航)不会延长会话。
对于 Web 浏览器访问,应将会话超时设置为与 StoreFront 会话超时相同的值。StoreFront 超时会在会话过期前稍微通知网关注销。
本地安装的 Citrix Workspace app 在连接到 StoreFront 存储时不会应用不活动超时。因此,网关是唯一需要应用不活动超时的地方。该应用程序会定期刷新资源列表。要使其生效,会话超时必须低于应用程序的刷新周期。默认情况下,应用程序的刷新周期为 60 分钟。要更改此设置,请参阅 CTX221465。
强制超时
在 Citrix Gateway 上,您可以设置 “强制超时” 以在给定时间后断开会话,无论用户活动如何。
身份验证服务的最大令牌生存期
身份验证服务颁发用于连接到存储的令牌。默认情况下,令牌在 20 小时后过期,这会导致用户注销。
如果用户通过 Citrix Gateway 进行身份验证,则当 StoreFront 令牌过期时,StoreFront 会向 Citrix Gateway 发出质询。如果网关的会话仍处于活动状态,则它会提供凭据以重新登录 StoreFront。如果您希望阻止这种情况,则必须将网关的 “强制超时” 配置为与最大令牌生存期相同。
通常,在 Web 浏览器中使用存储时,不活动超时会导致会话在令牌过期之前注销,因此令牌生存期主要与本地安装的 Citrix Workspace app 相关。
要查看最大令牌生存期,请运行以下 PowerShell:
$store = Get-STFStoreService -VirtualPath "[store path]"
$auth = Get-STFAuthenticationService -StoreService $store
$relyingParty = $auth.ProducerService.RelyingParties | Where-Object { $_.Id -eq $auth.ProducerService.Id }
$relyingParty.MaxLifetime.ToString()
<!--NeedCopy-->
将 [store path] 替换为相应的存储路径。
要配置最大令牌生存期,请运行以下 PowerShell:
$store = Get-STFStoreService -VirtualPath "[store path]"
$auth = Get-STFAuthenticationService -StoreService $store
$relyingParty = $auth.ProducerService.RelyingParties | Where-Object { $_.Id -eq $auth.ProducerService.Id }
$relyingParty.MaxLifetime = "[max lifetime]"
Save-STFService -Service $auth
<!--NeedCopy-->
将 [store path] 替换为相应的存储路径,将 [max lifetime] 替换为所需的超时。对于一天以内(含一天)的值,请使用 hh:mm:ss 格式。对于超过一天(含一天)的值,请使用 d.hh:mm:ss 格式。