このトピックでは、CloudSSO ユーザーポータルへのログインおよびリソースディレクトリ内のアカウントへのアクセスに使用されるログインセッションの有効期間について説明します。
CloudSSO ユーザーポータルへのログインセッションの有効期間
CloudSSO ユーザーポータルへのログインセッションの有効期間は 8 時間です。セッションが有効期限切れになると、CloudSSO ユーザーポータルに再度ログインする必要があります。このログインセッションの有効期間は変更できません。
リソースディレクトリ内のアカウントへのアクセスセッションの有効期間
CloudSSO ユーザーポータルにログインした後、Resource Access Management (RAM) ロールまたは RAM ユーザーとして、リソースディレクトリ内のアカウントにアクセスできます。
RAM ロールとしてログインする場合
セッション期間は、2 つの設定によって決定されます:CloudSSO のアクセス構成におけるセッション期間と、RAM ユーザーのセキュリティ設定におけるログインセッションの有効期間です。実際の有効期間は、これらの 2 つの値の小さい方となります。
アクセス構成におけるセッション期間は、以下の図に示されています。CloudSSO 管理者は[編集]をクリックしてこの設定を変更できます。設定可能な値の範囲は 900 秒~43,200 秒で、デフォルト値は 3,600 秒です。
詳細については、「アクセス構成の基本情報を変更する」をご参照ください。
RAM ユーザーのセキュリティ設定におけるログインセッションの有効期間は、以下の図に示されています。RAM 管理者は[RAM ユーザーのセキュリティ設定の変更]をクリックしてこの設定を変更できます。設定可能な値の範囲は 1 時間~24 時間で、デフォルト値は 6 時間です。
詳細については、「RAM ユーザーのセキュリティ設定を管理する」をご参照ください。
RAM ユーザーとしてログインする場合
セッション期間は、2 つの設定によって決定されます:CloudSSO 内の RAM ユーザー同期構成におけるセッション時間と、RAM ユーザーのセキュリティ設定におけるログインセッションの有効期間です。実際の有効期間は、これらの 2 つの値の小さい方となります。
CloudSSO 内の RAM ユーザー同期構成におけるセッション時間は、以下の図に示されています。CloudSSO 管理者は[編集]をクリックしてこの設定を変更できます。設定可能な値の範囲は 1 時間~24 時間で、デフォルト値は 6 時間です。
RAM ユーザーのセキュリティ設定におけるログインセッションの有効期間は、以下の図に示されています。RAM 管理者は[RAM ユーザーのセキュリティ設定の変更]をクリックしてこの設定を変更できます。設定可能な値の範囲は 1 時間~24 時間で、デフォルト値は 6 時間です。
詳細については、「RAM ユーザーのセキュリティ設定を管理する」をご参照ください。
注意事項
リソースディレクトリ内のアカウントに CloudSSO ユーザーポータルからアクセスするたびに、新しいセッションが生成されます。CloudSSO ユーザーポータルへのログインセッションが有効期限切れになっても、リソースディレクトリ内のアカウントへのアクセスセッションの有効期間には影響しません。
リソースディレクトリ内のアカウントへのアクセスセッションが、CloudSSO ユーザーポータルへのログインセッションの有効期間内に有効期限切れになった場合、CloudSSO ユーザーポータルから再度そのアカウントにアクセスできます。
コンソールでの操作の有無に関わらず、ログインセッションの有効期間は影響を受けません。セッションが有効期限切れになると、再度ログインする必要があります。