配置会话超时
会话超时设置控制用户因处于非活动状态而从 Qlik Cloud 注销的时间,或者会话达到允许的最大持续时间的时间。Qlik Cloud 提供了默认值,但如果您的组织需要不同的限制,您可以更改它们。
配置这些设置以平衡安全性和用户便利性。较短的超时时间可降低安全风险,但可能会中断用户操作。较长的超时时间可提高易用性,但如果设备处于无人看管状态,则会增加风险。请根据您组织的安全性要求和用户活动模式选择值。
更改会话超时值
您必须拥有 租户管理员 角色才能更改这些设置。
信息注释更改仅适用于新会话。现有会话将保留其当前的超时值。
执行以下操作:
-
在 Administration 活动中心,转到 设置 > 租户 > 会话超时。
-
对于 会话非活动超时,输入以 分钟 为单位的值,然后单击 保存。
-
对于 最大会话持续时间,输入以 小时 为单位的值,然后单击 保存。
会话超时设置
会话超时设置控制用户会话保持激活状态的时间。
-
会话非活动超时:要求用户在设定的非活动时间段后重新登录。
-
最大会话持续时间:要求用户在指定的持续时间后重新登录,无论其活动如何。
信息注释会话非活动超时仅适用于用户会话。它不影响应用程序超时。
下表显示了每个会话超时设置的默认值和允许的范围。
| 设置 | 默认值 | 最小值 | 最大值 |
|---|---|---|---|
| 会话非活动超时 | 30 分钟 | 15 分钟 | 1,440 分钟(24 小时) |
| 最大会话持续时间 | 24 小时 | 1 小时 | 168 小时(7 天) |
会话超时如何与您的身份提供程序交互
当将 Qlik Cloud 中的会话超时与外部身份提供程序 (IdP) 结合使用时,用户体验取决于哪个超时首先过期。在大多数情况下,用户会留在当前页面。在某些情况下,由于与 IdP 进行静默重新身份验证,页面可能会短暂重新加载。
当 Qlik Cloud 非活动超时首先过期时
- 系统不会提示用户重新登录。
- 当 IdP 静默重新验证会话身份时,可能会出现页面重新加载图标。
- 如果 Qlik Cloud 和 IdP 非活动超时都已过期,系统会提示用户重新登录。
- 用户会留在当前页面。
当 IdP 非活动超时首先过期时
- 系统不会提示用户重新登录。
- 不会出现页面重新加载图标,因为不会发生静默重新身份验证。
- 用户会留在当前页面。
当 Qlik Cloud 最大会话持续时间首先过期时
- 行为取决于 IdP 实现:
- IdP 可能会静默重新验证用户身份,短暂显示页面重新加载图标,或者
- 可能会提示用户重新登录(由 Qlik Cloud 发起)。
- 在这两种情况下,用户都会留在当前页面。
当 IdP 最大会话持续时间首先过期时
- 系统不会提示用户重新登录。
- 不会出现页面重新加载图标,因为不会发生静默重新身份验证。
- 用户会留在当前页面。
对齐会话超时设置
如果用户遇到意外的登录提示,或者会话行为不符合预期,请检查 Qlik Cloud 会话超时设置和 IdP 超时设置。为了获得一致的用户体验和可预测的会话行为,请根据您组织的安全性要求对齐这些值。