セッションタイムアウトの時間をポータルごと、ユーザーごとに変更できるようにしました
ビジネスポータルではセキュリティの観点から、30分間操作が確認できない場合に強制的にセッションを切断する仕組みとしておりました。長時間同じ画面で入力作業をされる場合など、システム側では操作と認識できず、入力作業を完了した時点でセッションが切断されていることがあり、セッションタイムアウト時間の長時間化のご要望をいただいておりました。一方で、セキュリティの観点から30分では長いとのご意見をいただくこともあり、システムで一様にセッションタイムアウト時間を決定するのではなく、様々な利用者の方のお考えがあることを理解しました。
この状況を受け、セッションタイムアウト時間をユーザーごとに変更できる機能を追加いたしました。
本機能では
(1)ポータル単位でのセッションタイムアウト時間に対するポリシー設定
(2)(1)に従ったユーザーごとのセッションタイムアウト設定
を可能といたしました。
設定方法は以下をご覧ください。なお、詳細なマニュアルはこちらをご覧ください。
1. ポータル管理者によるポータル全体のポリシー設定
ポータル管理者の方は、ご利用いただいているポータル全体のタイムアウトポリシー設定が可能です。
(1)「ポータルを管理する」→「セッションタイムアウト設定」を選択し、「セッションタイムアウト設定」画面にアクセスします。
①一般ユーザーのタイムアウト時間の変更可否
一般ユーザー自身が自分のタイムアウト時間の変更を可能にするか設定できます。
②上限時間
ポータルとしてのタイムアウト上限時間を15分、30分、1時間、2時間で設定できます。
(2)「変更する」をクリックし、それぞれ設定します。
上限時間の「同時に全ユーザーのタイムアウト時間をこの値に変更」にチェックを入れた状態で「適用する」をクリックすると、ポータルに登録されている全ユーザーのタイムアウト時間を一斉に変更します。
(3)ユーザー別の設定を行う
一般ユーザーのタイムアウト時間の変更可否を「変更不可」とした場合でも、ポータル管理者が「ユーザー別の設定」タブからユーザーごとに変更できます。
2.一般ユーザーによる自分自身のタイムアウト時間の変更
ポータル管理者の方が「一般ユーザーのタイムアウト時間の変更可否」を「可」で設定した場合、ユーザー自身でタイムアウト時間の変更が可能となります。
(1)右上に表示されている自分のユーザー名にマウスオーバーすると表示されるメニューから「プロフィール」を選択します。
(2)プロフィール編集画面で「タイムアウト時間」により、変更可能です。なお、ポータル管理者により設定された上限時間以上の時間は選択できません。(ポータル管理者が「30分」で設定した場合は「1時間」「2時間」は選択できなくなります。)
