StoreFront

セッション設定の構成

セッション設定を変更するには、[Receiver for Webサイトの編集] 画面に移動し、[セッション設定] タブを選択します。

[セッション設定]画面のスクリーンショット

サーバー通信試行回数

StoreFront内部の、Webプロキシとストアサービス間の呼び出しの試行回数。通常、この設定を変更する必要はありません。

通信のタイムアウト期間

StoreFront内部の、Webプロキシとストアサービス間の呼び出しに許可される時間。通常、この設定を変更する必要はありません。

セッション非アクティブタイムアウト

Webブラウザーを通じてStoreFrontストアにアクセスしているときに、一定期間非アクティブ状態が続くと、セッションがタイムアウトになり、ユーザーがログアウトされます。Webページを更新したり、リソースに対してアクションを実行したりすると、セッションが延長されます。タブ間の移動など、ネットワークアクティビティにつながらないユーザーアクションでは、セッションは延長されません。セッションの有効期限が切れる直前に、ユーザーにセッションを延長するように求めるメッセージが表示されます。ユーザーの使用パターンに応じてセッションタイムアウトを変更できます。これは、ローカルにインストールされたCitrix Workspaceアプリには影響しません。

または、PowerShellを使用することもできます。たとえば、Webサイト「/Citrix/StoreWeb」のタイムアウトを30分に設定するには、次の手順を実行します:

$rfw = Get-STFWebReceiverService '/Citrix/StoreWeb'
Set-STFWebReceiverService $rfw -SessionStateTimeout 30
<!--NeedCopy-->

セッションタイムアウトを ゲートウェイのセッションタイムアウトよりも大きくなるように変更する場合は、それに応じてゲートウェイのセッションタイムアウトを増やす必要があります。セッションタイムアウトを認証トークンの有効期間またはトークンの最大有効期間よりも大きくなるように変更すると、それに合わせて認証トークンの有効期間や最大有効期間も自動的に増加します。

サインインのタイムアウト

Webブラウザーのログイン画面で、一定時間が経過するとログインがタイムアウトになり、ユーザーにメッセージが表示されます。ユーザーは [ログオン] を押すとログオン画面に戻ることができます。

認証トークンの有効期間

ユーザーがブラウザー経由でStoreFrontストアにアクセスすると、デフォルトでは、アクティビティに関係なく、ユーザーは8時間後にログアウトされます。これは、ローカルにインストールされたCitrix Workspaceアプリには影響しません。このタイムアウトを増やすには、次の手順を実行します:

  1. StoreFrontで、c:\inetpub\wwwroot\Citrix\<StoreWeb>に移動します。
  2. web.configファイルを開きます。
  3. 次のエントリを特定します:<authentication tokenLifeTime="08:00:00" method="Auto" />
  4. 必要な値にtokenLifeTimeを変更します。1日以上の値を入力するには、d.h:m:sの形式を使用します。

セッションタイムアウトを20時間以上に増やす場合は、認証サービスのトークンの最大有効期間も増やす必要があります。

Citrix Gatewayのタイムアウト

Gatewayのタイムアウトについて詳しくは、Gatewayのドキュメントを参照してください。

セッションのタイムアウト

指定された時間内にネットワークアクティビティがない場合、セッションタイムアウトが適用されます。Webページを更新したり、リソースに対してアクションを実行したりすると、セッションが延長されます。タブ間の移動など、ネットワークアクティビティにつながらないユーザーアクションでは、セッションは延長されません。

Webブラウザーアクセスの場合、Citrix GatewayのセッションタイムアウトをStoreFrontセッションタイムアウトよりもわずかに高い値に設定する必要があります。これは、StoreFrontのセッションがタイムアウトしてゲートウェイに通知された場合に、ゲートウェイが自身のセッションの有効期限が切れる前に正常にサインアウトできるようにするためです。

StoreFrontストアに接続すると、ローカルにインストールされたCitrix Workspaceアプリは非アクティブタイムアウトを適用しません。したがって、非アクティブタイムアウトを適用する必要のある場所はゲートウェイのみです。アプリは定期的にリソースの一覧を更新します。これを有効にするには、セッションタイムアウトがアプリの更新期間よりも短くなければなりません。デフォルトでは、アプリの更新期間は60分です。これを変更する場合、CTX221465を参照してください。

強制的なタイムアウト

Citrix Gatewayでは、ユーザーのアクティビティに関係なく、一定時間後にセッションを切断する強制タイムアウトを設定できます。

認証サービスのトークンの最大有効期間

認証サービスは、ストアに接続するときに使用されるトークンを発行します。デフォルトでは、トークンは20時間後に期限切れとなり、ユーザーはログアウトされます。

ユーザーがCitrix Gatewayによって認証された場合、StoreFrontトークンの有効期限が切れると、StoreFrontはCitrix Gatewayにチャレンジを発行します。ゲートウェイのセッションがまだアクティブな場合は、StoreFrontに再度ログインするための資格情報が提供されます。これを防ぐには、ゲートウェイの強制タイムアウトをトークンの最大有効期間と同じ値になるように設定する必要があります。

通常、Webブラウザーでストアを使用する場合、非アクティブタイムアウトにより、トークンの期限が切れる前にセッションがログアウトされるため、トークンの有効期間は主にローカルにインストールされたCitrix Workspaceアプリに関係します。トークンの最大有効期間を構成するには、次の手順を実行します:

  1. StoreFrontサーバーにインストールされているCitrix Workspaceアプリの場合、ストアの認証サービスc:\inetpub\wwwroot\Citrix\<Store>Authのパスに移動します(ストアの数に応じて、複数の認証サービスの1つとなる可能性があります)。

  2. web.configファイル内で、Authentication Token Producerサービスを見つけて、その中でidAuthentication Token Producerのものと一致するaddエレメントを探します。次の例では、id="f7cac185-57c1-4629-a33c-88a89dd4295d" encipherId="2948f7ad-735e-4e03-8e01-8d4f5d3ca75b"を持つadd要素が必要です:

    <service id="f7cac185-57c1-4629-a33c-88a89dd4295d" displayName="Authentication Token Producer">
        <relyingParties signingId="2948f7ad-735e-4e03-8e01-8d4f5d3ca75b" defaultLifetime="01:00:00" maxLifetime="01:00:00">
        <clear />
        <add id="f7cac185-57c1-4629-a33c-88a89dd4295d" encipherId="2948f7ad-735e-4e03-8e01-8d4f5d3ca75b" defaultLifetime="01:00:00" maxLifetime="20:00:00" />
    <!--NeedCopy-->
    
  3. 必要な値にmaxLifetimeを変更します。デフォルトは20:00:00です。1日以上の値を入力するには、dd.hh:mm:ssの形式を使用します。

  4. iisreset コマンドを実行して変更を適用します。このコマンドを実行すると、ユーザーはCitrix StoreFront Webからログオフされますが、現在のICAセッションには影響しません。

セッション設定の構成