Skip to main content
日本語は機械翻訳による参考訳です。内容に矛盾や不一致があった場合には、英語の内容が優先されます。

インターフェイスセキュリティ設定の変更

共同作成者
PDF

インターフェイスのセキュリティ設定では、ユーザが指定した時間以上非アクティブであった場合にサインアウトするかどうか、およびスタックトレースをAPIエラー応答に含めるかどうかを制御できます。

作業を開始する前に
このタスクについて

[セキュリティ設定]ページには、*ブラウザの非アクティブタイムアウト*と*管理APIスタックトレース*の設定が含まれています。

ブラウザの非アクティブタイムアウト

ユーザのブラウザが非アクティブになってからサインアウトされるまでの時間を示します。デフォルトは 15 分です。

ブラウザの非アクティブ時のタイムアウトは、次の方法でも制御されます。

  • システムセキュリティ用の、個別の設定不可能な StorageGRID タイマー。各ユーザーの認証トークンは、ユーザーがサインインしてから16時間後に期限切れになります。ユーザの認証が期限切れになると、ブラウザの非アクティブタイムアウトが無効になっている場合やブラウザのタイムアウト値に達していない場合でも、そのユーザは自動的にサインアウトされます。トークンを更新するには、再度サインインする必要があります。

  • アイデンティティプロバイダのタイムアウト設定(StorageGRID でシングルサインオン(SSO)が有効になっている場合)。

    SSOが有効になっていて、ユーザのブラウザがタイムアウトした場合、StorageGRID に再度アクセスするには、SSOクレデンシャルを再入力する必要があります。を参照してください "シングルサインオンを設定します"

管理APIスタックトレース

Grid ManagerおよびTenant Manager APIのエラー応答でスタックトレースを返すかどうかを制御します。

このオプションはデフォルトでは無効になっていますが、テスト環境では有効にすることもできます。一般に、本番環境では、APIエラーが発生したときに内部ソフトウェアの詳細が表示されないように、スタックトレースは無効のままにしておく必要があります。

手順

  1. * configuration > Security > Security settings *を選択します。

  2. [インターフェイス]*タブを選択します。

  3. ブラウザ非アクティブタイムアウトの設定を変更するには、次の手順を実行します。

    1. アコーディオンを展開します。

    2. タイムアウト期間を変更するには、60秒から7日間の値を指定します。デフォルトのタイムアウトは15分です。

    3. この機能を無効にするには、チェックボックスをオフにします。

    4. [ 保存( Save ) ] を選択します。

      新しい設定は、現在サインインしているユーザーには影響しません。新しいタイムアウト設定を有効にするには、ユーザが再度サインインするか、ブラウザを更新する必要があります。

  4. 管理APIスタックトレースの設定を変更するには、次の手順を実行します。

    1. アコーディオンを展開します。

    2. Grid ManagerおよびTenant Manager APIのエラー応答でスタックトレースを返す場合は、チェックボックスを選択します。

      注意 APIエラーが発生したときに内部ソフトウェアの詳細が表示されないように、本番環境ではスタックトレースを無効のままにします。

    3. [ 保存( Save ) ] を選択します。