Redmine 2.1新機能紹介: セッション有効期間・無操作タイムアウトの設定
Redmine 2.1より、セッションの有効期限と無操作タイムアウトの設定ができるようになりました。セキュリティを高めることができます。
設定方法
「管理」→「設定」画面の「認証」タブの「セッション有効期間」で設定できます。
| 名称 | 説明 |
|---|---|
| 有効期間の最大値 | セッションの開始(ログインまたはオートログイン)からセッションが無効になるまでの時間。一定期間ごとにログインを強制することができます。 |
| 無操作タイムアウト | 最後にリンクのクリック・ページの読み込み等の操作を行ってからセッションが無効になるまでの時間。画面を開いたまま一定時間放置するとセッションが無効になり次の画面に進めなくなります。 |
これらの設定を行うときは「自動ログイン」をOFFにすることをおすすめします。OFFにすることで、ブラウザを終了させることでもセッションが無効になります。
関連情報
- Feature #6597: Configurable session lifetime and timeout (redmine.org)
作成: 2012-09-17 22:00 • 分類: 2.1
