アプリケーションの詳細設定を定義する
高度なアプリケーション設定には、セッションタイムアウト、期間、コンテンツの書き換え、証明書の使用などが含まれます。
高度なアプリケーション設定を定義する方法:
- Access Gatewayインスタンスにサインインします。
- [Applications(アプリケーション)]タブを選択します。
- [Edit(編集)](
)をクリックします。また、[Topology(トポロジ―)]ペインでアプリケーションラベルをクリックすると、編集用のアプリケーションが開きます。
- [Settings(設定)]タブを選択します。
- [Advanced(詳細設定)]セクションを展開します。
- 1つ以上の設定を修正し、[Done(完了)]をクリックします。
[Advanced(詳細設定)]セクションには、以下が含まれます。
| フィールド | 説明 | コメント |
|---|---|---|
| [Browser Session Expiration(ブラウザセッションの期限)] | アプリケーションセッションは、ブラウザのセッションと一緒に期限切れになるように設定されます。 | デフォルト:無効。 |
| [Idle Session Duration(アイドルセッションの期間)] | ユーザーがこの期間アイドル状態の場合、アプリケーションセッションが破棄されます。 | デフォルト:1h(1時間) 最小:60s(60秒) 書式:<数値><単位> 例:60s(60秒)、30m(30分) |
| [Maximum Session Duration(最大セッション期間)] | 最大のアプリケーションセッション期間 書式:<数字><単位(d、s、m、h)> |
デフォルト:8h(8時間) 書式:<数値><単位> 単位が指定されていない場合、デフォルトの単位は秒です。 [Maximum Session Duration(最大セッション期間)]を0に設定すると、最大セッションタイムアウトが無効になります。 |
|
[Browser Session Expiration(ブラウザセッションの期限)]、[Idle Session Duration(アイドルセッション期間)]、[Maximum Session Duration(最大セッション期間)]は、セッションの有効期限と関連する動作を定義するために連携します。これら3つの設定の連携の詳細については、「アプリケーションセッションタイムアウトの相互作用」を参照してください。 セッションの詳細については、「アプリケーション動作の定義」の「セッションなし/セッション期限切れ」を参照してください。 |
||
| [Deep Linking(ディープリンキング)] | サインイン後、ブラウザをアプリケーションURIに動的にリダイレクトします。無効の場合は、サインイン後にログイン後URLにのみリダイレクトします。 | デフォルト:有効 |
| [Enforce Deep linking Domain(ディープリンキングドメインの強制)] | 有効にすると、Access Gatewayはパブリックドメイン名を共有するディープリンクのみを許可します。ディープリンクドメインが一致しない場合、Access Gatewayはログイン後URLのみを使用します。 | デフォルト:有効 |
|
[Content Rewrite(コンテンツの書き換え)] |
Access Gatewayは、アプリケーションのHTMLコンテンツにURLを書き換え、リダイレクトを試みます。 |
デフォルト:有効 |
| [Host header(ホストヘッダー)] |
Access Gatewayは、バックエンドアプリケーションにホストヘッダーを送信します。 |
デフォルト:無効 |
| [Certificate Type(証明書タイプ)] |
ワイルドカードまたはホスト専用証明書を作成します。 |
デフォルト:有効 ホスト専用証明書を作成します。 |
| [Debug mode(デバッグモード)] | このアプリをデバッグモードにします。 これは、初期設定やトラブルシューティングに便利です。システムのパフォーマンスに重大な影響を与える可能性があるため、本番システムでは無効にする必要があります。 |
デフォルト:有効 |
| [Maximum File Upload Size(最大ファイルアップロードサイズ)] |
最大ファイルアップロードサイズ。 値が0の場合、無制限を意味します。 |
デフォルト:1MB 注:大容量のアップロードまたはダウンロードに関連する送信タイムアウト時間を延長するには、「大容量ファイルのアップロード/ダウンロードタイムアウトを設定する」を参照してください。 |
| [Backend Timeout duration(バックエンドタイムアウト期間)] | 0は無制限です。 バックエンドシステムへの読み込みのための最小タイムアウト時間。 |
デフォルト:1m(1分) 書式:<数値><単位> |
既知の問題
ブラウザセッションの期限が守られない
Access Gateway v2020.12.3以前でのみ生じる問題です。
ユーザーエクスペリエンス:アイドルまたは最大セッションの上限に達したが、[Browser Session Expiration(ブラウザーセッション期限)]が有効で、ブラウザーセッションが期限切れになっていない場合、エンドユーザーは、:[no session/session expired(セッションなし/セッション期限切れ)]で設定したカスタムURL/URIに突然リダイレクトされます。
問題:Access Gatewayに[Browser Session Expiration(ブラウザセッション期限)]の設定が反映されず、ブラウザが開いている間にアイドルおよび最大セッションタイムアウト時間で動作している。
回避策:[Browser Session Expiration(ブラウザセッション期限)]を有効にする前に、アイドルおよび最大セッションの値をブラウザセッションタイムアウト時間より大きく設定します。変更した設定を保存します。アプリケーションを再度開き、[Browser Session Expiration(ブラウザセッション期限)]を有効に設定し、再度保存します。
たとえば、ブラウザセッションのタイムアウト時間を8時間と見込んだ場合、アイドル期間を9時間以上、最大セッションタイムアウトを0(期限切れなし)に設定します。ブラウザセッション期限を再度有効にします。