Hallo zusammen,
Anbei eine Frage bezüglich der Optionen die man unter Administration > Konfiguration > Benutzerverwaltung > Benutzer > Allgemein.
Was ist der grundlegende Unterschied zwischen den Einstellungen für Initiale Sitzungsdauer und Maximale Sitzungsdauer?
Kann jemand den Unterschied grob erklären?
Vielen Dank!
Initiale Sitzungsdauer (com.aris.umc.session.ttl) = ein angemeldeter Benutzer muss sich nach 60 min (Voreinstellung) Inaktivität neu anmelden.
Maximale Sitzungsdauer (com.aris.umc.session.ttl.max) = nach 7200 min = 5 Tagen (Voreinstellung) wird die Sitzung zwangsweise beendet, auch wenn sie nicht inaktiv ist.
Für System-Benutzer können getrennte Werte eingestellt werden, da für sie vielleicht berechtigte Langläufer möglich sein sollen.
com.aris.umc.session.system.ttl findet sich unter Benutzerverwaltung > Benutzer > system, meint aber nicht nur DEN Benutzer "system"
Wenn es um den sparsamen Umgang mit Lizenzen geht:
Lizenzen werden freigegeben, sobald sich Benutzer explizit abmelden, nicht aber wenn sie nur den Browser schließen.
Dagegen hilft nur session.ttl.max zu verkürzen, aber bitte maßvoll, weil beim zwangsweisen Beenden aktiver Sitzungen Daten verloren gehen können.
----
Initial session time to live (com.aris.umc.session.ttl) = a logged in user must log in again after 60 min (default) of idle time.
Maximum session time to live (com.aris.umc.session.ttl.max) = after 7200 min = 5 days (default) a user session is forcibly terminated, even if it is still active.
For system users you can set separate values, as you might need long running sessions under these accounts.
com.aris.umc.session.system.ttl is under User Mangement > Users > system, but does not mean THE user "system" only.
If you are aiming at saving licenses:
A license is released only when the user logs out explicitely, not by closing the browser.
In order to release licenses you can decrease session.ttl.max, but should consider that terminating active user sessions may result in losing data.
Regards, Martin
Hallo Martin,
Vielen Dank für deine zügige Antwort. Hatte das gleiche auch vermutet. Leider stellte ich folgendes in der Praxis fest:
Sobald ich die Initiale Sitzungsdauer auf, z.B. 1 Minute einstelle, wird der Standardbenutzer aus der Session trotzdem "zwangsweise" herausgeworfen, egal was er gerade im Portal unternimmt. Egal ob er im Portal nur in der Baumstruktur "rum navigiert" oder ob er ein Modell aktiv bearbeitet. Das fand ich für seltsam und unlogisch.
Was wird unter "Idle" verstanden? Wie definiert man hier Inaktivität? Gibt es eine Einstellung, die ich vielleicht übersehen habe und für die Sitzungsdauer entscheidend ist?
Es ist eine lokale Aris Installation mit der Standard Postgres DB.
Danke dir!
Viele Grüße
Klassische Gegenfrage: Was möchtest Du denn erreichen?
ttl = 1 min halte ich nur theoretisch für nützlich, weil andere Mechanismen für das Session Management dazu vielleicht inkompatible Fristen haben.
Z.B. ist in \ARIS10.0\server\bin\work\work_abs_m\base\webapps\abs\config\defaultServerSettings.cfg
abs.appservertimer.timeout_interval=75000
abs.client.timeout_interval=25000
(msec) eingestellt
Erklärung
# The business server expects a call from the client to keep
# it's session alive. If a call does not occur in time, the client session will be considered
# as a dead connection and removed.
# appservertimer.timeout_interval : The timeout interval at which the appserver
# checks for active client sessions
# client.timeout_interval : The timeout interval at which the client calls the app server to signal it's presence
Also hat der Server mit 1 min ttl vielleicht keine Chance "Idle" zu bemerken.
Viele Grüße, Martin