…また、SAML などの SSO システムと連携できることも望ましいです。つまり、セッションのタイムアウトやブラウザの閉鎖などで Discourse からログアウトした場合、SAML に対してログアウトリクエストが送信されるようにしてほしいです。
「最大セッション期間」の設定と、Google アナリティクスが「セッション」をどのように判定するかに関連性があるかどうか、ご存知の方はいらっしゃいますか?
ユーザーから毎日ログインが必要だと不満が出てきたため、週次ダイジェストメールを受け取った人がログインせずに参加できるかどうかを確認するテストとして、「最大セッション期間」をかなり緩く延長しました。
その時期から、Google アナリティクス上のコミュニティのセッション数が劇的に減少しています。ログイン状態をより長く維持できるように変更したことで、1 セッションの時間が長くなり、結果として Google アナリティクスで報告されるセッション数が減ったのかどうか、確認が必要です。
いいえ、それらは当社のクッキーの有効期限データにのみ影響します。
デフォルトでは 1 ヶ月のセッション期間で提供していますが、なぜそれを低い値に変更されたのですか?参加のハードルを上げることになり、リピーターにとっては非常に煩わしいことです。
それらが互いに影響し合うとは考えられません。
「いいね!」 1
@Falco さん、ありがとうございます!これが私のせいではないとわかって安心しました!
私は最初の管理者ではないため、その理由をお答えできませんが、スタッフ間で SSO のタイミングと合わせるという初期の議論があったことを覚えています。
「いいね!」 1
私も完全に同意します。これは、ほとんどの場合、ユーザーごとの機能です(銀行や関連するサービスなど、一部例外はあります)。
確かにそうです。私が運営している Discourse 以外のサイトでは、ソーシャルログインについてはセッションを永続化しています(ユーザーがすでに特定のソーシャルネットワークにログインしている場合、そのコンピューターが共有されていない可能性が高いからです。ただし、確実な方法はありません)。
いずれにせよ、ユーザーがマシンからの利用を終えた後にセッションを無効化したい場合の最善策は、シークレットモードを使用することです(これは非常に簡単で、このブラウザ機能を知っていれば、非技術的なユーザーでも実行できます)。
「いいね!」 1
10000日間のタイムアウトを設定するにはどうすればよいですか?コンピューターで一度ログインしたらログアウトしないようにしたいです。
よろしくお願いします。
フランク
最大セッション期間設定の最大値は175200時間です。文明が崩壊しても、ユーザーはまだログインしているはずです。
「いいね!」 1