Sommaire
|
Attributs de service de session
Les attributs de service de session sont des attributs globaux et dynamiques. Les valeurs affectées aux attributs globaux s'appliquent à la totalité de la configuration d'Access Manager et sont transmises à chaque organisation configurée. (Elles ne peuvent pas être affectées directement aux rôles ou aux organisations dans la mesure où les attributs globaux ont pour finalité de personnaliser l'application Access Manager.)
Les valeurs affectées aux attributs dynamiques s'appliquent à un rôle ou à une organisation. Si le rôle est affecté à un utilisateur ou si un utilisateur est associé à une organisation, ces attributs sont, par défaut, transmis à l'utilisateur. Les valeurs de session par défaut sont définies dans Configuration des services pour toutes les organisations enregistrées d'Access Manager. Ces valeurs peuvent être définies différemment pour des organisations séparées en enregistrant le service de session pour une organisation spécifique, en créant un modèle et en entrant une valeur différente de celle par défaut.
Instance de configuration secondaire
L'interface Instance de configuration secondaire vous permet de créer plusieurs instances secondaires pour le basculement de session Access Manager. Pour accéder à cette interface, cliquez sur le bouton Nouveau.
Nom d'instance
Ce champ définit le nom de l'instance secondaire.
Utilisateur de l'emplacement de stockage de sessions
Ce champ définit l'utilisateur de base de données qui est utilisé pour extraire et stocker les données de session.
Mot de passe pour l'emplacement de stockage de sessions
Ce champ définit le mot de passe de l'utilisateur de base de données qui est défini dans le champ Stockage de session.
Mot de passe pour l'emplacement de stockage de sessions (confirmation)
Confirmez le mot de passe.
Liste des serveurs des clusters de sessions
Cet attribut répertorie les identificateurs uniques (valeurs à deux octets, correspondant aux entrées de la liste des serveurs du service de plate-forme) des instances de serveur Access Manager qui font partie du même cluster de basculement de session.
Temps d'attente maximal
Ce champ définit le délai total durant lequel un thread peut attendre pour acquérir un objet de connexion JDBC. Cette valeur est exprimée en millisecondes.
Classe d'implémentation du pilote JBBC
Ce champ permet d'indiquer le nom de la classe de fabrique dépendante du référentiel utilisée pour définir le pool de connexion JDBC. En standard, Access Manager fournit les implémentations pour HADB et pour Oracle.
URL JDBC
Ce champ indique l'URL de la ressource JDBC.
Taille minimale du pool
Cet attribut définit le nombre minimal de connexions JDBC qui doivent être créées dans le pool de connexions.
Taille maximale du pool
Cet attribut définit le nombre maximal de connexions JDBC qui doivent être créées dans le pool de connexions.
Attribut global
Les attributs globaux sont les suivants :
Nombre maximal de résultats renvoyés par la recherche
Cet attribut définit le nombre maximal de résultats pouvant être renvoyés par une recherche de session. La valeur par défaut est de 120.
Délai d'attente de recherche (en secondes)
Cet attribut définit le délai d'attente maximal avant qu'une recherche de session ne se termine. La valeur par défaut est 5 secondes.
Attributs dynamiques
Les attributs dynamiques sont les suivants :
Durée max. de la session (minutes)
Cet attribut accepte une valeur exprimée en minutes pour définir une durée maximale pour la session, au-delà de laquelle l'utilisateur doit s'authentifier de nouveau pour que l'accès lui soit accordé. La valeur 1 et toute valeur supérieure sont acceptées. La valeur par défaut est 120. (Pour trouver un compromis entre sécurité et facilité d'utilisation, il est conseillé d'attribuer une valeur plutôt élevée à la durée maximale de session et une valeur relativement faible à la durée d'inactivité.) L'attribut Durée max. de la session limite la validité de la session. Il ne permet pas une extension au-delà de la valeur définie.
Durée max. d'inactivité (minutes)
Cet attribut accepte une valeur (exprimée en minutes) représentant la durée maximale d'inactivité au-delà de laquelle la session arrive à expiration et l'utilisateur doit s'authentifier de nouveau pour que l'accès lui soit accordé. La valeur 1 et toute valeur supérieure sont acceptées. La valeur par défaut est 30. (Pour trouver un compromis entre sécurité et facilité d'utilisation, il est conseillé d'attribuer une valeur plutôt élevée à la durée maximale de session et une valeur relativement faible à la durée d'inactivité.)
Durée max. de mise en mémoire cache (minutes)
Cet attribut accepte une valeur exprimée en minutes pour représenter la durée maximale qui s'écoule avant que le client ne contacte Access Manager pour actualiser les informations de session placées en mémoire cache. La valeur 0 et toute valeur supérieure sont acceptées. La valeur par défaut est 3. Il est recommandé de toujours définir une durée maximale de mise en mémoire cache inférieure au délai d'inactivité maximal.
Sommaire |