メインコンテンツへスキップ
Waters Employee Login
Waters Japan

NuGenesis SDMS WebVision のタイムアウト間隔を変更する方法 - WKB82210

  1. 最後の更新
  2. PDFとして保存
Article number: 82210To English version

目的または目標

NuGenesis SDMS WebVision で既定のタイムアウト間隔を変更する。

環境

  • NuGenesis 9 SDMS
  • NuGenesis 8 SDMS

手順

  • 新しい WebVision (NG9.3+)
    1. 次のファイルを開きます:ドライブ:\Program Files (x86)\Waters\NGSDMS\Application Server\Vision\SDMSIdentity\appsettings.json
    2. 以下に示すように、「RefreshTokenExpiration」の値を 30 から 2 などの値に、「IdentityTokenExpiration」の値を 240 から 5 などの別の値に変更します。これにより、非アクティブな結果として 5 分間ログアウトされますが、少なくとも 2 分後に(更新トークンの有効期限が切れると)、VISION で何かを操作すると、さらに 5 分間のトークンが得られます。

      {
        "AllowedHosts": "*",
        "AppSettings": {
          "Identity": {
            // Defines the lenght (in minutes) for the expiratation of the refresh token.
            // Should be greater or equal than 30 mins, anything lower will be ignored.
            "RefreshTokenExpiration": "2",
            // Should be greater or equal than RefreshTokenExpiration. 
            "IdentityTokenExpiration": "5",
            // Application secret, used to sign the jwt token
            "ApplicationSecret": "Place the certificate thumbprint here and use it for encoding the token"
          },

    3. 変更を保存し、IIS を再起動します。
    4. 注:ファイルでは約 30 分が最小値であると記載されていますが、実際にはより低い値でも機能することを確認できます。
      アプリケーションの安定性のため、両方とも最小値 30 分を使用することを推奨します。

      IdentityToken が 240 分(4 時間)に設定され、RefreshToken が 30 分に設定されているとします。この 4 時間内に Vision で何も操作しない場合は、ログアウトされます。

      ログインしてから 30 分以内に何かを操作すると、何も変わりません(認証トークンの有効期限が確認されず、操作は正常に進行します)。

      ログインして、Vision で何らかの操作を実行する前に 35 分間(例えば、更新トークンの値より長い期間)待った場合、更新トークンは期限切れになります。今度は、アプリケーションによって新しいアクセストークンと新しい更新トークンが生成されます。これは、セッションを維持するためです - Vision で最後の操作を実行した瞬間から、セッションの 4 時間の有効期限を再設定するためです。

      これはセキュリティ目的のために実装されました:4 時間同じ IdentityToken はありません。更新トークンの有効期限が切れるたびに変更(更新)されます。これにより、生成した最初の IdentityToken に他のユーザーがアクセスできた場合、あまり問題にはなりません。これは、新しい IdentityToken がすでに生成されており、古いものは廃止されている可能性が高いためです。

      一方、更新トークンを 1 秒に設定することはできません。これは、Vision のほとんどの各操作(バックエンドで API を呼び出す)によってアクセストークン (IdentityToken) が再生成されることを意味します。これではあまり効率的ではありません。

  • 古い WebVision(NG8 ~ NG9.3)
    • IIS タイムアウト
      1. [IIS マネージャー]を開きます
      2. [Default Web Site]を選択します
      3. [制限]をクリックします
      4. 接続タイムアウトの新しい値を入力します(既定:120 秒)
      5. [OK]をクリックします
      6. IIS で PC ノードをクリックします
      7. IIS セクションで、[アプリケーション要求ルーティングキャッシュ]をダブルクリックします
      8. [サーバープロキシ設定]をクリックします
      9. [プロキシの設定]で、[タイムアウト(秒)]に新しい値を入力します(既定:120 秒)
      10. 右側の画面の[操作]で[適用]をクリックします。
      11. IIS で PC ノードを再度クリックします
      12. 右側の画面で、[操作]で[再起動]をクリックします。
    • Apache Tomcat タイムアウト
      1. メモ帳で以下のファイルを開きます。
        • NuGenesis 8 SDMS の場合:
          • ドライブ:\Program Files (x86)\apache-tomcat-6.0.29\conf\web.xml
        • NuGenesis 9 SDMS の場合:
          • ドライブ:\Program Files (x86)\Waters\apache-tomcat-9.0.8\conf\web.xml
      2. 以下の行を変更します。
        • <session-timeout>30</session-timeout>
      3. 「30」を、必要なタイムアウト間隔(分単位)に変更します
      4. ファイルを保存して閉じます
      5. [コントロールパネル > 管理ツール > サービス]を開きます
      6. Apache Tomcat サービスを停止し、NuGenesis VISION Server サービスを再起動し、Apache Tomcat サービスを開始します

追加情報

 

id82210, node, SDMS, SDMS8, SDMS8NU, SUPISDMS, SUPNG