B.2 Réglage du timeout de session
Pour éviter que le serveur ne devienne surchargé de sessions inactives, l'application utilisateur Identity Manager fait expirer une session utilisateur qui demeure inactive pendant une période prolongée. L'intervalle de timeout par défaut est 10 minutes. Vous pouvez changer cette valeur par défaut en éditant le fichier web.xml dans le dossier WEB-INF du fichier WAR de l'application utilisateur.
Modification du timeout de sessionLe fichier web.xml dans le fichier WAR possède un élément appelé <session-timeout> (situé sous l'élément <session-config>) qui spécifie la durée pendant laquelle une session peut rester inactive avant d'expirer. Pour définir le timeout de session, changez la valeur de cet élément. Elle doit être spécifiée en minutes.
Contrôle du comportement du message d'alertePar défaut, l'application utilisateur Identity Manager affiche un message d'alerte chaque fois qu'une session utilisateur est sur le point d'expirer.
Si l'utilisateur ne répond pas à ce message en cliquant sur OK, la session expire. Par défaut, le message d'alerte est activé. Vous pouvez le désactiver si vous le souhaitez. De plus, vous pouvez spécifier le temps alloué à l'utilisateur pour répondre au message d'alerte.
Pour contrôler le comportement du message d'alerte, vous devez configurer le portlet SessionTimeoutWarningPortlet. Pour cela, vous devez éditer les préférences du portlet dans l'enregistrement du portlet, comme indiqué ci-dessous :
Pour spécifier le délai alloué à l'utilisateur pour répondre au message d'alerte, modifiez la valeur Secondes avant timeout. Pour désactiver le message d'alerte complètement, cliquez sur Faux associé à Activé. Lorsque vos modifications sont terminées, cliquez sur Enregistrer les préférences.