SSOを使用して異種の「Webアプリケーション」を統合する場合、ユーザーはこれらのアプリケーション間を行き来する可能性があります。ユーザーがこれらのアプリケーション間を移動すると、ssoに使用されるIDプロバイダで作成されたセッションに加えて、各アプリケーションでローカルセッションが作成されます。EAI + ssoシナリオでの共有セッションタイムアウト
したがって、アプリケーションのセッションタイムアウトが異なると、ユーザーエクスペリエンスが損なわれるという問題があります。ユーザーが別のアプリケーションで作業している間、1つのアプリケーションでセッションタイムアウトが発生します。ユーザーが以前に訪れたアプリケーションに戻ると、エラーが発生します。これは、ユーザーが異なるアプリケーションで作業していることを認識していないため、ユーザーにとって混乱を招きます。
問題を回避する1つの方法は、すべてのアプリケーションがアクセスできる「グローバルセッション」オブジェクトを用意することです。ユーザーが保護されたリソースにアクセスしている間、アプリケーションはグローバルセッションが存在するかどうかをチェックし、要求を処理する前にタイムスタンプを更新します。ローカルセッションは期限切れになりません(または非常に長いタイムアウトがあります)。ただし、ユーザーがログアウトすると、グローバルセッションオブジェクトが追い出され、すべてのアプリケーションでサインアウトが発生します。
- グローバルセッションオブジェクト「プロセスのうち、」グローバル セッションオブジェクトをチェック作るために失敗
- 性能との単一のポイントを次のようになりますが原因で
これは少し重い利きであると思われますすべての 保護要求
この作業を行う方法上の任意の他の思考のアクセスのタイムスタンプを更新しますか?
要求に対応するためにセッションに格納されているコンテキスト情報がある場合はありません。ユーザーが別のプラットフォームに戻るボタンを押すのと同じように、要求に対応するためにセッションに格納されているコンテキストIDをURLから取得するのではなく使用します – Kiran