EAI + ssoシナリオでの共有セッションタイムアウト

Question

SSOを使用して異種の「Webアプリケーション」を統合する場合、ユーザーはこれらのアプリケーション間を行き来する可能性があります。ユーザーがこれらのアプリケーション間を移動すると、ssoに使用されるIDプロバイダで作成されたセッションに加えて、各アプリケーションでローカルセッションが作成されます。

したがって、アプリケーションのセッションタイムアウトが異なると、ユーザーエクスペリエンスが損なわれるという問題があります。ユーザーが別のアプリケーションで作業している間、1つのアプリケーションでセッションタイムアウトが発生します。ユーザーが以前に訪れたアプリケーションに戻ると、エラーが発生します。これは、ユーザーが異なるアプリケーションで作業していることを認識していないため、ユーザーにとって混乱を招きます。

問題を回避する1つの方法は、すべてのアプリケーションがアクセスできる「グローバルセッション」オブジェクトを用意することです。ユーザーが保護されたリソースにアクセスしている間、アプリケーションはグローバルセッションが存在するかどうかをチェックし、要求を処理する前にタイムスタンプを更新します。ローカルセッションは期限切れになりません（または非常に長いタイムアウトがあります）。ただし、ユーザーがログアウトすると、グローバルセッションオブジェクトが追い出され、すべてのアプリケーションでサインアウトが発生します。

• グローバルセッションオブジェクト「プロセスのうち、」グローバル セッションオブジェクトをチェック作るために失敗
• 性能との単一のポイントを次のようになりますが原因で

  これは少し重い利きであると思われますすべての 保護要求

この作業を行う方法上の任意の他の思考のアクセスのタイムスタンプを更新しますか？

Answer 1

When navigating back into the application the user had 
visited previously, an error occurs. 

私は間違いではないと思います。アプリケーションは要求をSSOプロバイダーにリダイレクトし、ユーザーは既に有効なSSOセッションを持っているため、SSO操作が成功し、アプリケーションは新しい/期限切れのセッションを再確立できます。