Siteminder 最大超时

Siteminder Max Timeout

在我工作的地方,我们使用 CA 的 Siteminder 为我们的应用程序实施单点登录。我们在看似随机的时间之后甚至在工作时遇到了用户 "timing out" 的问题。

花了我们一段时间,但我们终于弄明白了。 Siteminder 有一个名为 "max timeout" 的设置,它基本上会导致用户会话在两小时后失效...

我这辈子都想不通你到底会用它做什么?

有什么想法吗?

最大超时设置旨在确保删除任何太旧的 cookie。除非您使用 Siteminder 会话存储,否则 SM cookie 很容易被窃取然后重放。最大超时确保即使 cookie 被盗.. 无论用户连续浏览和刷新会话,它都不能超过最大超时。