セキュリティ設定
セッション アクティビティの構成、シングル サインオンの有効化、HSTS の構成、およびシークレットを格納するコンテナーの仕様の入力が可能です。
- [Session Inactivity Timeout]
- 登録済みのセッションからの要求がない期間がタイムアウトを超えた場合にユーザーに再ログインを求めます。
- [Session Limit]
- ESCWA に登録して開いておけるセッションの最大数。
- [Enable Single Sign On for Unsecured Resources]
- この設定を有効にすると、ESCWA は、Directory Server およびその他の外部エンティティに、それらが TLS に対応していなくても現在のユーザーの資格情報を使用してサインオンします。無効な場合は、TLS 対応のリソースのみが対象になります。
注: Micro Focus では、このオプションの使用はお勧めしません。
[Encryption]
- [Enable HSTS]
- HSTS は、暗号化されていない接続では ESCWA にアクセスできないようにすることでセキュリティを強化する機能です。この設定を使用するには、ESCWA が TLS に対応している必要があります。有効にすると、このホストの他のすべてのサイトに HTTPS 経由でしかアクセスできなくなります。この設定は、[HSTS Max Age] フィールドで指定された期間にわたってユーザーによるサイトへのアクセスがなかった場合にのみ効果が終了します。すべてのユーザーの HSTS がタイムアウトした場合のみ、HSTS および TLS を安全に無効にできます。[HSTS Max Age] フィールドを 0 に設定すると、このプロセスを高速化できます。
注: これを有効にする場合は、ルート証明書をユーザーのブラウザーにインストールする必要があります。そうしないと、ユーザーは ESCWA にアクセスできません。
- [HSTS Max Age]
- [Enable HSTS] のタイムアウトの期間 (秒数)。詳細については、「Enable HSTS」を参照してください。
- [Vault Encryption Specification]
- デフォルトでは、ESCWA を使用するパスワードはすべて暗号化されます。これらの暗号化の仕様は secrets.cfg ファイルに格納されています。このフィールドの空白の文字列は、デフォルトの仕様を使用することを示します。それ以外の場合は、使用する仕様の名前を指定できます。詳細については、「Vault 機能」を参照してください。
[Active Sessions]
[Active Sessions] をクリックすると、[Active Sessions] ダイアログ ボックスが開きます。現在アクティブなすべてのセッションが次のセッション情報とともにテーブルに表示されます。
- [User]
- [Last Active]
- [Logon Time]
- [Client IP(s)]
目的のユーザーを含む行の 
[Logoff] アイコンをクリックすると、そのユーザーをログオフできます。
画面を更新して現在アクティブなセッションを表示するには、[Refresh] をクリックします。