在我的工作地点,我们使用CA的Siteminder为我们的应用程序实施单点登录。在看似随机的时间甚至在工作之后,我们遇到了用户“超时”的问题。
我们花了一段时间,但我们终于明白了。 Siteminder有一个名为“max timeout”的设置,它基本上会导致用户的会话在两小时后失效......
我不能为我的生活弄清楚你到底会用它做什么?
有什么想法吗?
答案 0 :(得分:1)
最大超时设置旨在确保删除任何过旧的Cookie。除非您使用Siteminder会话存储,否则SM Cookie很容易被盗,然后重播。最大超时确保即使cookie被盗也无法用于超过最大超时,无论用户是否持续浏览和刷新会话。