Introduction
Au niveau de l’expérience utilisateur, la déconnexion brutale de Siteminder peut être assez déroutante pour vos usagers.
Deuxième cas, certaines applications, notamment celle en Javascript ou bénéficiant de beaucoup de requêtes Ajax, peuvent se prêter mal à l’URL redirection de Siteminder dans votre form de connexion. Donc vous préférerez rediriger l’utilisateur au Home de l’application à chaque expiration de session.
Il peut donc être pratique de rediriger vos utilisateurs à l’accueil ou vers une page spécifique lorsque leur session s’invalide où vous leur expliquerez que la session est invalidée et qu’ils doivent se reconnecter.
Modification de l’Agent Config Object
Tout se passe dans l’Agent Config Object de l’application où vous voulez positionner la redirection. Il y a deux paramètres à changer ou ajouter dans votre ACO :
- IdleTimeoutURL : URL vers laquelle on est redirigé lorsque la session devient invalide en raison d’inactivité. Lié au paramètre Idle Timeout dans les Realms.
- MaxTimeoutURL : URL vers laquelle on est redirigé lorsque la session attend le temps maximum de validité. Lié au paramètre Maximum Timeout dans les Realms.
Pour plus d’explications sur les différences entre les deux paramètres, jetez un coup d’œil à la section ci-dessous.
Régler le temps avant Timeout
Pour affiner le temps avant que votre session fasse un Timeout, rendez-vous dans le Realm de votre application.
Dans la section Session, vous avez deux valeurs de temps à positionner :
- Maximum Timeout : Temps maximum avant que votre session devienne invalide. Même si vous êtes actif pendant tout ce temps, la session sera invalidée.
- Idle Timeout : Temps d’inactivité avant que votre session devienne invalide.
