本当に奇妙な認証の問題が発生しています - 誰かが助けてくれることを願っています!
Domino Web サーバー ログ データベースには、私が管理しているアプリケーションのページに対して特定のユーザーが行っているすべての要求が表示されます。アプリケーションは XPages ベースであり、ユーザーは編集中のドキュメントで定期的に (数分ごとに) [保存] を押しています。保存は完全な更新を行います。
LTPA トークンは 30 分間有効ですが、ユーザーが完全な更新を実行するたびに、30 分間のトークンが更新されると思いますか?
ただし、ログを見ると、09:05 のドキュメントの保存では名前でリモート ユーザーが表示され、09:07 での別の保存でもユーザーの名前で表示されます。09:11 の次の保存では、代わりに IP アドレスでリモート ユーザーが表示されます。ログ エントリを詳しく見ると、サーバーは 401 UNAUTHORIZED で応答しています (クライアントはデータにアクセスする権限がありません)。もちろん、これにより、ユーザーのブラウザはその時点で開いていた作業を失いました。
各ログ エントリの Cookie には次の情報が表示されます。
LtpaToken=AAECAzUwOUI2RjRCNTA5Qjc2NTNDTj1Bbm5lIExhdm91ZS9PVT1VSy9PPVJVSyvsCs5c4tITD9elgI0BCN5CnZ0O; セッションID=DBDFDKDGTI
文書の保管が機能したエントリーと失敗したエントリーの同じ LTPA トークンおよびセッション ID。
当然のことながら、彼らは Web ページを閉じてセッションを更新し、エラーに続いてそこに戻り、新しい LTPA トークンとセッション ID を取得しました。
私が参照する 30 分の LTPA トークン有効性設定は、NAB の「サーバー\インターネット サイト」ビューで、サーバーの Web SSO 構成ドキュメントで管理者によって定義されています。それはトークンの有効期限 (分) 設定です。この設定を完全に誤解していますか? ユーザーがサーバーに完全に送信するたびにタイムアウトを更新する必要がありますか? それとも、ここで何か他のことが起こっていますか?
