セキュリティ設定

セッションアクティビティの構成、シングルサインオンの有効化、HSTS の構成、およびシークレットを格納するコンテナーの仕様の入力が可能です。

[Session Inactivity Timeout]: 登録済みのセッションからの要求がない期間がタイムアウトを超えた場合にユーザーに再ログインを求めます。
[Session Limit]: ESCWA に登録して開いておけるセッションの最大数。
[Enable Single Sign On for Unsecured Resources]: この設定を有効にすると、ESCWA は、Directory Server およびその他の外部エンティティに、それらが TLS に対応していなくても現在のユーザーの資格情報を使用してサインオンします。無効な場合は、TLS 対応のリソースのみが対象になります。
注: Micro Focus では、このオプションの使用はお勧めしません。

[Encryption]

[Enable HSTS]: HSTS は、暗号化されていない接続では ESCWA にアクセスできないようにすることでセキュリティを強化する機能です。この設定を使用するには、ESCWA がTLS に対応している必要があります。有効にすると、このホストの他のすべてのサイトに HTTPS 経由でしかアクセスできなくなります。この設定は、[HSTS Max Age] フィールドで指定された期間にわたってユーザーによるサイトへのアクセスがなかった場合にのみ効果が終了します。すべてのユーザーの HSTS がタイムアウトした場合のみ、HSTS および TLS を安全に無効にできます。[HSTS Max Age] フィールドを 0 に設定すると、このプロセスを高速化できます。
注: これを有効にする場合は、ルート証明書をユーザーのブラウザーにインストールする必要があります。そうしないと、ユーザーは ESCWA にアクセスできません。
[HSTS Max Age]: [Enable HSTS] のタイムアウトの期間 (秒数)。詳細については、「Enable HSTS」を参照してください。

[ACTIVE SESSIONS] をクリックすると、[Active Sessions] ダイアログボックスが開きます。現在アクティブなすべてのセッションが次のセッション情報とともにテーブルに表示されます。

目的のユーザーを含む行の [Logoff] アイコンをクリックすると、そのユーザーをログオフできます。

画面を更新して現在アクティブなセッションを表示するには、[REFRESH] をクリックします。