问Siteminder最大超时
EN

Stack Overflow用户

提问于 2015-09-03 11:16:58

回答 1查看 1.2K关注 0票数 0

在我的工作地点，我们正在使用CA的Siteminder来为我们的应用程序实现一个单一的登录。在看似随机的时间之后，甚至在做工作时，我们都对用户的“超时”产生了问题。

我们花了一段时间，但我们终于明白了。Siteminder有一个名为“最大超时”的设置，它基本上会导致用户的会话在两个小时后失效.

我不知道你会用它做什么？

有什么想法吗？

回答已采纳

发布于 2015-09-03 13:54:47

“最大超时”设置的目的是确保删除任何太老的cookie。除非您正在使用Siteminder会话存储，否则SM cookie很容易被盗，然后重放。最大超时确保即使曲奇被偷了..。无论用户持续浏览和刷新会话，它都不能用于超过最大超时的时间。

票数 1

页面原文内容由Stack Overflow提供。腾讯云小微IT领域专用引擎提供翻译支持

原文链接：

https://stackoverflow.com/questions/32374149

复制

相似问题

问Siteminder最大超时EN