セッション管理設定

このページを使用して、HTTP セッション・サポートを管理します。 HTTP セッション・サポートには、セッション・トラッキング・メカニズムの指定、 最大のメモリー内セッション・カウントの設定、オーバーフローの制御、 セッション・タイムアウトの構成などがあります。

この管理コンソール・ページを Web コンテナー・レベルで表示するには、「サーバー」 > 「サーバー・タイプ」 > 「WebSphere Application Server」 > server_name > 「セッション管理」とクリックします。

セッション管理設定はアプリケーション・レベルでオーバーライドできることに注意してください。

「構成」タブ

セッション・トラッキング・メカニズム

HTTP セッション管理のメカニズムを指定します。

メカニズム 機能 デフォルト
SSL ID トラッキングを使用可能にする
非推奨の機能: このフィーチャーは、WebSphere® Application Server バージョン 7.0 では推奨されません。 セッション・トラッキングを再構成して Cookie を使用するか、URL の再書き込みを使用するようにアプリケーションを変更します。depfeat
セッション・トラッキングが Secure Sockets Layer (SSL) 情報をセッション ID として使用することを指定します。 SSL トラッキングの使用可能化は、 Cookie ベースのセッション・トラッキングおよび URL の再書き込みよりも優先順位が高くなります。

SSL ID トラッキングを使用可能にする場合は、SSLV3Timeout および Secure Authentication Service (SAS) の 2 つのパラメーターを使用することができます。 SSLV3Timeout により、SSL セッションが再調整された後の時間間隔が指定されます。 この値は高く設定されており、変更してもパフォーマンスに影響を与えません。 SAS パラメーターでは、Java™ 仮想マシン (JVM) 外部の別の JVM に向かう場合にのみ、SSL 接続が確立されます。 すべての Bean が同じ JVM 内に配置されている場合は、SAS によって SSL が使用されていてもパフォーマンスは低下しません。

これらの値は、sas.server.properties ファイルおよび sas.client.props ファイルを編集して設定します。 これらのファイルは、product_installation_root¥properties ディレクトリーにあります。 ここで、product_installation_root は、WebSphere Application Server がインストールされているディレクトリーです。

重要: SAS がサポートされるのは、 バージョン 6.1 セルに統合されたバージョン 6.0.x と、 それより前のバージョンの間のサーバーに限られます。
9600 秒
Cookie を使用可能にする セッション・トラッキングでセッション ID を運ぶために Cookie を使用するように指定します。 Cookie が使用可能である場合、セッション・トラッキングは Cookie として到着するセッション ID を認識し、 Cookie を使用してセッション ID を送信しようとします。 Cookie が使用不可である場合、 セッション・トラッキングは Cookie の代わりに Uniform Resource Identifier (URL) 再書き込みを使用します (URL 再書き込みが使用可能である場合)。

Cookie の使用可能化は、URL 再書き込みより優先順位が高くなります。 これらの設定を変更するには、「Cookie を使用可能にする」をクリックします。 アプリケーション・レベルのセッション管理設定により、サーバー・レベルのセッション管理設定がオーバーライドされます。セッション管理はアプリケーション・レベルで定義されているため、deployment.xml ファイル内で管理コンソールの Cookie を使用可能にすることができます。

 
URL 再書き込みを使用可能にする セッション管理機能が、セッション ID を運ぶために再書き込み URL を使用するように指定します。URL 再書き込みを使用可能にしておくと、encodeURL メソッドがサーブレットで呼び出された場合に、URL に到達したセッション ID がセッション管理機能によって認識されます。  
プロトコル・スイッチ再書き込みを使用可能にする このオプションは、「URL 再書き込みを使用可能にする」が選択されている場合にのみ選択可能です。 このオプションは、URL で HTTP から HTTPS へ、あるいは HTTPS から HTTP への切り替えが必要となる場合に、セッション ID を URL に追加するように指定します。 再書き込みが使用可能である場合、HTTP と HTTPS との切り替えには、セッション ID が必要です。  
メモリー内の最大セッション・カウント

メモリー内で保持されるセッションの最大数を指定します。

メモリー内セッションを使用しているのか、 分散セッションを使用しているのかによって、意味が異なります。 メモリー内セッションの場合、この値は基本セッション表内のセッション数を指定します。 セッションをセッション管理機能全体でこの数に制限するか、 あるいは 2 次表での追加セッションの保管を許可するかを指定するには、「オーバーフローの許可」プロパティーを使用してください。 分散セッションの場合、 この値はセッションのメモリー・キャッシュのサイズを示します。 セッション・キャッシュが最大サイズに到達し、新規セッションが要求されると、 セッション管理機能はキャッシュから LRU セッションを除去し、 新規のセッションのための場所を空けます。
注: この値は、サーバーの最大スレッド・プール・サイズよりも小さい値に設定しないようにしてください。
オーバーフローの許可

メモリー内のセッション数が「メモリー内の最大セッション・カウント」プロパティーで指定されている値を超えることができることを指定します。 このオプションは、非分散セッション・モードでのみ有効です。

セッション・タイムアウト

セッションが使用されなくなってから無効になるまでの時間を指定します。 「タイムアウトの設定」または「タイムアウトなし」を指定します。 2 以上の値 (分単位) を指定します。

Web モジュールのデプロイメント記述子ファイルで指定されている値は、管理コンソール設定よりも優先されます。 ただし、この設定値は、 セッション・タイムアウトが Web モジュールのデプロイメント記述子に指定されていない場合に、 デフォルトとして使用します。 パフォーマンスを維持するために、 無効化タイマーは秒単位までの精度はないので注意してください。 「書き込み頻度」が時間ベースである場合、 この値は「書き込み間隔」の少なくとも 2 倍に設定してください。

セキュリティー統合

セキュリティー統合が使用可能である場合、 セッション管理機能がユーザーの ID を HTTP セッションに関連付けるように指定します。

セッション・アクセスのシリアライズ

所定のサーバー内で同時のセッション・アクセスを許可しないように指定します。

最大待機時間 サーブレット要求が、実行を継続するまで HTTP セッションで待機する最大時間を指定します。 このパラメーターはオプションであり、秒単位で指定します。デフォルトは 5 秒です。通常の状態では、HTTP セッションへのアクセスを待機しているサーブレット要求は、 指定の HTTP セッションを現在所有している要求が終了すると、その要求から通知を受け取ります。
タイムアウト時のアクセスを許可する タイムアウトになった場合にサーブレットを通常通り開始するか、 または打ち切るかを指定します。このボックスがチェックされた場合には、 サーブレットは通常通り開始されます。このボックスがチェックされていない場合には、サーブレッ トの実行は打ち切られ、エラー・ログが生成されます。



マーク付きのリンク (オンライン) では、インターネットにアクセスする必要があります。

関連タスク


ファイル名: uprs_rsession_manager.html