セッション タイムアウトの設定
セッション タイムアウトの設定により、非アクティブ状態または最大許容時間に達した場合に、ユーザーが Qlik Cloud からサインアウトされるタイミングが制御されます。Qlik Cloud には既定値が設定されていますが、組織の要件に応じて変更できます。
セキュリティとユーザーの利便性のバランスを考慮して、これらの設定を構成してください。タイムアウトを短くするとセキュリティ リスクは低減しますが、ユーザーの作業が中断される可能性があります。タイムアウトを長くすると利便性は向上しますが、デバイスが放置された場合のリスクが高まります。組織のセキュリティ要件やユーザーのアクティビティ パターンに基づいて値を設定してください。
セッション タイムアウト値の変更
これらの設定を変更するには、 [テナント管理者] ロールが必要です。
次の手順を実行します。
-
管理 アクティビティ センターで、 [設定] > [テナント] > [セッション タイムアウト] に移動します。
-
[セッション非アクティブ タイムアウト] に分単位で値を入力し、 [保存] をクリックします。
-
[最大セッション期間] に時間単位で値を入力し、 [保存] をクリックします。
セッション タイムアウトの設定
セッション タイムアウトの設定により、ユーザー セッションがアクティブな状態を維持する期間が制御されます。
-
セッション非アクティブ タイムアウト: 一定時間操作が行われなかった場合に、ユーザーに再サインインを要求します。
-
最大セッション期間: 操作の有無にかかわらず、指定された期間が経過した後にユーザーに再サインインを要求します。
次の表は、各セッション タイムアウト設定の既定値と許可される範囲を示しています。
| 設定 | 既定値 | 最小値 | 最大値 |
|---|---|---|---|
| セッションの非アクティブ タイムアウト | 30 分間 | 15分 | 1,440 分 (24 時間) |
| 最大セッション期間 | 24時間 | 1時間 | 168 時間 (7 日間) |
セッション タイムアウトと ID プロバイダーの連携動作
Qlik Cloud のセッション タイムアウトを外部 ID プロバイダー (IdP) と併用する場合、どちらのタイムアウトが先に期限切れになるかに応じて、ユーザー エクスペリエンスは異なります。ほとんどの場合、ユーザーは現在のページにとどまります。一部のケースでは、IdP によるサイレント再認証のため、ページが一時的にリロードされることがあります。
Qlik Cloud の非アクティブ タイムアウトが先に期限切れになった場合
- ユーザーは再度サインインを求められません。
- IdP がセッションをサイレント再認証している間、ページ リロード アイコンが表示される場合があります。
- Qlik Cloud と IdP の両方の非アクティブ タイムアウトが期限切れになると、ユーザーは再度サインインを求められます。
- ユーザーは現在のページにとどまります。
IdP の非アクティブ タイムアウトが先に期限切れになった場合
- ユーザーは再度サインインを求められません。
- サイレント再認証は行われないため、ページ リロード アイコンは表示されません。
- ユーザーは現在のページにとどまります。
Qlik Cloud の最大セッション期間が先に期限切れになった場合
- 動作は IdP の実装に応じて異なります。
- IdP がユーザーをサイレント再認証し、一時的にページ リロード アイコンが表示される場合があります。
- または、Qlik Cloud によってユーザーに再サインインが求められる場合があります。
- いずれの場合も、ユーザーは現在のページにとどまります。
IdP の最大セッション期間が先に期限切れになった場合
- ユーザーは再度サインインを求められません。
- サイレント再認証は行われないため、ページ リロード アイコンは表示されません。
- ユーザーは現在のページにとどまります。
セッション タイムアウト設定の調整
ユーザーに予期しないサインイン要求が表示されたり、セッションが期待どおりに動作しない場合は、Qlik Cloud のセッション タイムアウト設定と IdP のタイムアウト設定の両方を確認してください。一貫したユーザー エクスペリエンスと予測可能なセッション動作を実現するために、組織のセキュリティ要件に従って値を調整してください。