第13章 ユーザーセッション管理

ユーザーがレルムにログインすると、Red Hat Single Sign-On はユーザーセッションを維持し、セッションでアクセスした各クライアントおよびクライアントのそれぞれを覚えます。レルム管理者は、これらのユーザーセッションで実行可能な管理機能があります。レルム全体のログイン統計を表示し、各クライアントにログイン統計を表示して、ログインした場所と場所を確認できます。管理者は、ユーザーまたはユーザーのセットを管理コンソールからログアウトできます。トークンを取り消すことができ、すべてのトークンとセッションのタイムアウトを設定できます。

13.1. セッションの管理

左側のメニュー項目 Sessions に移動すると、レルム内で現在アクティブなセッション数の最上位ビューが表示されます。

セッション

sessions

クライアントの一覧と、そのクライアントに対して現在存在するアクティブなセッション数また、この一覧の右側にある Logout all ボタンをクリックして、レルムの全ユーザーをログアウトできます。

13.1.1. Logout all 操作の制限

SSO クッキーセットはすべて無効になり、アクティブなブラウザーセッションで認証を要求するクライアントを再ログインする必要があります。特定のクライアントのみが、このログアウトイベント (特に Red Hat Single Sign-On OIDC クライアントアダプターを使用しているクライアント) に通知されます。SAML などの他のクライアントタイプにはバックチャネルログアウトリクエストを受け取りません。

Logout all をクリックして、未処理のアクセストークンが取り消されていないことに注意してください。自然に期限切れになる必要があります。失効ポリシーをクライアントからプッシュする必要がありますが、Red Hat Single Sign-On OIDC クライアントアダプターを使用するクライアントでも機能することになります。

13.1.2. アプリケーションのドルダウン

Sessions ページで、各クライアントにドリルダウンすることもできます。これにより、そのクライアントの Sessions タブに移動します。Show Sessions ボタンをクリックすると、どのユーザーがそのアプリケーションにログインしているかを確認できます。

アプリケーションセッション

application sessions

13.1.3. ユーザードリルダウン

個別ユーザーの Sessions タブに移動する場合は、セッション情報を表示することもできます。

ユーザーセッション

user sessions