配置会话设置
要修改会话设置,请转到编辑 Receiver for Web 站点屏幕,选择会话设置选项卡。
服务器通信尝试次数
在 Web 代理与应用商店服务之间尝试调用的次数,位于 StoreFront 内部。通常无需修改此设置。
通信超时持续时间
允许在 Web 代理与应用商店服务之间进行调用的时间,位于 StoreFront 内部。通常无需修改此设置。
会话不活动超时
通过 Web 浏览器访问 StoreFront 应用商店时,在指定的不活动时间之后,会话将超时,用户将被注销。刷新 Web 页面或对资源执行操作会延长会话。不会导致网络活动的用户操作(例如在选项卡之间导航)不会延长会话。在会话过期前不久,系统会提示用户延长会话。您可以更改会话超时以适合用户的使用模式。这不会影响本地安装的 Citrix Workspace 应用程序。
或者,也可以使用 PowerShell。例如,要将 Web 站点“/Citrix/StoreWeb”的超时时间设置为 30 分钟:
$rfw = Get-STFWebReceiverService '/Citrix/StoreWeb'
Set-STFWebReceiverService $rfw -SessionStateTimeout 30
<!--NeedCopy-->
如果您修改会话超时使其大于网关会话超时,则必须相应地增加网关会话超时。如果您修改会话超时使其大于身份验证令牌生存时间或 Maximum token lifetime(令牌最长生存时间),则会自动延长这些时间以匹配会话超时。
登录超时
位于 Web 浏览器中的登录屏幕上时,一段时间后,登录会超时并向用户显示一条消息。用户可以按登录来返回到登录屏幕。
身份验证令牌生存时间
用户通过浏览器访问 StoreFront 应用商店时,默认情况下,无论有任何活动,用户都会在八小时后注销。这不会影响本地安装的 Citrix Workspace 应用程序。要延长此超时时间,请执行以下操作:
- 在 StoreFront 上,导航到
c:\inetpub\wwwroot\Citrix\<StoreWeb>
。 - 打开文件
web.config
。 - 找到相应的条目:
<authentication tokenLifeTime="08:00:00" method="Auto" />
- 将
tokenLifeTime
更改为所需的值。要输入 1 天或更大的值,请使用格式d.h:m:s
。
如果将会话超时时间增加到 20 小时以上,还必须延长身份验证服务的最长令牌使用时间。
Citrix Gateway 超时
有关网关超时的详细信息,请参阅网关文档。
会话超时
如果在指定的时间长度内没有网络活动,则会话超时将会应用。刷新 Web 页面或对资源执行操作会延长会话。不会导致网络活动的用户操作(例如在选项卡之间导航)不会延长会话。
要访问 Web 浏览器,应将 Citrix Gateway 会话超时设置为略高于 StoreFront 会话超时的值。这是为了确保 StoreFront 会话超时并通知网关时,网关能够在自己的会话过期之前干净地注销。
连接到 StoreFront 应用商店时,本地安装的 Citrix Workspace 应用程序不会应用不活动超时。因此,网关是唯一需要应用不活动超时的位置。该应用程序会定期刷新资源列表。要使其生效,会话超时必须小于应用程序的刷新周期。默认情况下,应用程序的刷新周期为 60 分钟。要更改此设置,请参阅 CTX221465。
强制超时
在 Citrix Gateway 上,您可以设置强制超时以在给定时间后断开会话连接,而无论用户的活动如何。
身份验证服务的最长令牌使用时间
身份验证服务颁发在连接到应用商店时使用的令牌。默认情况下,令牌在 20 小时后过期,这会导致用户注销。
如果用户通过 Citrix Gateway 进行身份验证,则当 StoreFront 令牌过期时,StoreFront 会向 Citrix Gateway 发出质询。如果网关的会话仍处于活动状态,它会提供重新用于登录到 StoreFront 的证书。如果您想防止这种情况,则必须将网关的强制超时配置为与令牌最长生存时间相同。
通常情况下,在 Web 浏览器中使用应用商店时,不活动超时会导致会话在令牌过期之前注销,因此令牌生存时间主要与本地安装的 Citrix Workspace 应用程序有关。要配置令牌最长生存时间,请执行以下操作:
-
对于安装在 StoreFront 服务器上的 Citrix Workspace 应用程序,请导航到应用商店的身份验证服务的路径
c:\inetpub\wwwroot\Citrix\<Store>Auth
(这可能是多种身份验证服务之一,具体取决于您拥有的应用商店数量)。 -
在
web.config
文件中,找到 Authentication Token Producer 服务,然后在其中找到id
与 Authentication Token Producer 的 id 匹配的add
元素。在以下示例中,您需要在id="f7cac185-57c1-4629-a33c-88a89dd4295d" encipherId="2948f7ad-735e-4e03-8e01-8d4f5d3ca75b"
中使用add
元素:<service id="f7cac185-57c1-4629-a33c-88a89dd4295d" displayName="Authentication Token Producer"> <relyingParties signingId="2948f7ad-735e-4e03-8e01-8d4f5d3ca75b" defaultLifetime="01:00:00" maxLifetime="01:00:00"> <clear /> <add id="f7cac185-57c1-4629-a33c-88a89dd4295d" encipherId="2948f7ad-735e-4e03-8e01-8d4f5d3ca75b" defaultLifetime="01:00:00" maxLifetime="20:00:00" /> <!--NeedCopy-->
-
将
maxLifetime
更改为所需的值。默认值为20:00:00
。要输入 1 天或更大的值,请使用格式dd.hh:mm:ss
。 -
运行
iisreset
命令以应用所做的更改。运行此命令会从 Citrix StoreFront Web 注销用户,但不会影响其当前的 ICA 会话。