ログインセッションの作成
ブラウザー経由でアプライアンスにログインすると、ログインセッションが作成されます。アプライアンスにその他の要求を行うときには、セッションIDを使用します。このIDは、認証済みユーザーであることを示すため、保護する必要があります。セッションIDを保護するには、UIを使用する場合、サポートされているWebブラウザーを使用してください。OneView RESTインターフェイスのクライアントを作成する場合、プログラマはセッションIDを表示しないでください。
セッションは、ログアウトするかセッションがタイムアウトする(たとえば、セッションが、セッションアイドルタイムアウト値よりも長い時間アイドル状態の場合)まで、有効なままです。
デフォルトタイムアウト値は24時間です。セッションごとの値を変更するには、POST/rest/sessions/idle-timeout
を使用します。24時間までの範囲で値を変更できます。
HPE OneViewでは、アクティブなユーザーセッションの数を制御するために次の制限が設定されています。
SESSION_CRITICAL_LIMIT
アクティブなユーザーセッションの最大数はデフォルトで2400です。アクティブなユーザーセッションの数がこの制限に達すると、すべてのリモート(非キオスク)ログインはブロックされます。
SESSION_THRESHOLD_LIMIT
アクティブなユーザーセッションの数が
SESSION_CRITICAL_LIMIT
のデフォルト値の80%に達すると、HPE OneViewに警告アラートが表示されます。このアラートは、アプライアンス上のアクティブなユーザーセッションのSESSION_CRITICAL_LIMIT
に近づいていることを警告します。SESSION_CLIENT_LIMIT
特定のIPアドレスからのアクティブなユーザーセッションの最大数はデフォルトで960です。同じクライアントからのそれ以上のログインはブロックされます。アプライアンス上のアクティブなユーザーセッションの合計数が
SESSION_CRITICAL_LIMIT
以下である限り、他のIPアドレスからはログインできます。
SESSION_CRITICAL_LIMIT
とSESSION_CLIENT_LIMIT
の値は、インフラストラクチャ管理者がアップデートできます。アクティブなユーザーセッションに関するすべての制限のデフォルト値はアプライアンスで事前に構成されており、アプライアンスが起動すると有効になります。
次のAPIを使用して、SESSION_CRITICAL_LIMIT
とSESSION_CLIENT_LIMIT
の値を変更できます。
PUT https://{appliance}/rest/session-settings