세션 시간 초과 구성
세션 시간 초과 설정은 비활성 상태로 인해 또는 세션이 허용된 최대 기간에 도달하여 사용자가 Qlik Cloud에서 로그아웃되는 시점을 제어합니다. Qlik Cloud는 기본값을 제공하지만, 조직에 다른 제한이 필요한 경우 이를 변경할 수 있습니다.
보안과 사용자 편의성의 균형을 맞추도록 이 설정을 구성하십시오. 시간 초과가 짧으면 보안 위험은 줄어들지만 사용자가 중단될 수 있습니다. 시간 초과가 길면 유용성은 향상되지만 장치를 방치할 경우 위험이 증가합니다. 조직의 보안 요구 사항 및 사용자 활동 패턴에 따라 값을 선택하십시오.
세션 시간 초과 값 변경
이 설정을 변경하려면 테넌트 관리자 역할이 있어야 합니다.
다음과 같이 하십시오.
-
관리 활동 센터에서 설정 > 테넌트 > 세션 시간 초과로 이동합니다.
-
세션 비활성 시간 초과에 분 단위로 값을 입력한 다음 저장을 클릭합니다.
-
최대 세션 기간에 시간 단위로 값을 입력한 다음 저장을 클릭합니다.
세션 시간 초과 설정
세션 시간 초과 설정은 사용자 세션이 활성 상태로 유지되는 기간을 제어합니다.
-
세션 비활성 시간 초과: 설정된 비활성 기간이 지난 후 사용자가 다시 로그인해야 합니다.
-
최대 세션 기간: 활동에 관계없이 지정된 기간이 지난 후 사용자가 다시 로그인해야 합니다.
다음 표에는 각 세션 시간 초과 설정에 대한 기본값과 허용되는 범위가 나와 있습니다.
| 설정 | 기본값 | 최소값 | 최대값 |
|---|---|---|---|
| 세션 비활성 시간 초과 | 30분 | 15분 | 1,440분(24시간) |
| 최대 세션 기간 | 24시간 | 1시간 | 168시간(7일) |
세션 시간 초과가 ID 공급자와 상호 작용하는 방식
Qlik Cloud의 세션 시간 초과를 외부 ID 공급자(IdP)와 함께 사용하는 경우 사용자 환경은 어떤 시간 초과가 먼저 만료되는지에 따라 달라집니다. 대부분의 경우 사용자는 현재 페이지에 그대로 머뭅니다. 일부 경우에는 IdP와의 백그라운드 재인증으로 인해 페이지가 잠시 다시 로드될 수 있습니다.
Qlik Cloud 비활성 시간 초과가 먼저 만료되는 경우
- 사용자에게 다시 로그인하라는 메시지가 표시되지 않습니다.
- IdP가 세션을 백그라운드에서 재인증하는 동안 페이지 새로 고침 아이콘이 나타날 수 있습니다.
- Qlik Cloud 및 IdP 비활성 시간 초과가 모두 만료되면 사용자에게 다시 로그인하라는 메시지가 표시됩니다.
- 사용자는 현재 페이지에 그대로 머뭅니다.
IdP 비활성 시간 초과가 먼저 만료되는 경우
- 사용자에게 다시 로그인하라는 메시지가 표시되지 않습니다.
- 백그라운드 재인증이 발생하지 않으므로 페이지 새로 고침 아이콘이 나타나지 않습니다.
- 사용자는 현재 페이지에 그대로 머뭅니다.
Qlik Cloud 최대 세션 기간이 먼저 만료되는 경우
- 동작은 IdP 구현에 따라 다릅니다.
- IdP가 사용자를 백그라운드에서 재인증하여 페이지 새로 고침 아이콘을 잠시 표시하거나,
- 사용자에게 다시 로그인하라는 메시지가 표시될 수 있습니다(Qlik Cloud에 의해 시작됨).
- 두 경우 모두 사용자는 현재 페이지에 그대로 머뭅니다.
IdP 최대 세션 기간이 먼저 만료되는 경우
- 사용자에게 다시 로그인하라는 메시지가 표시되지 않습니다.
- 백그라운드 재인증이 발생하지 않으므로 페이지 새로 고침 아이콘이 나타나지 않습니다.
- 사용자는 현재 페이지에 그대로 머뭅니다.
세션 시간 초과 설정 맞춤
사용자에게 예기치 않은 로그인 메시지가 표시되거나 세션이 예상대로 작동하지 않는 경우 Qlik Cloud 세션 시간 초과 설정과 IdP 시간 초과 설정을 모두 검토하십시오. 일관된 사용자 환경과 예측 가능한 세션 동작을 위해 조직의 보안 요구 사항에 따라 값을 맞추십시오.