ログインセッションの作成

ブラウザー経由でアプライアンスにログインすると、ログインセッションが作成されます。アプライアンスにその他の要求を行うときには、セッションIDを使用します。このIDは、認証済みユーザーであることを示すため、保護する必要があります。セッションIDを保護するには、UIを使用する場合、サポートされているWebブラウザーを使用してください。OneView RESTインターフェイスのクライアントを作成する場合、プログラマはセッションIDを表示しないでください。

セッションは、ログアウトするかセッションがタイムアウトする(たとえば、セッションが、セッションアイドルタイムアウト値よりも長い時間アイドル状態の場合)まで、有効なままです。

デフォルトタイムアウト値は24時間です。セッションごとの値を変更するには、POST/rest/sessions/idle-timeoutを使用します。24時間までの範囲で値を変更できます。

HPE OneViewでは、アクティブなユーザーセッションの数を制御するために次の制限が設定されています。

  • SESSION_CRITICAL_LIMIT

    アクティブなユーザーセッションの最大数はデフォルトで2400です。アクティブなユーザーセッションの数がこの制限に達すると、すべてのリモート(非キオスク)ログインはブロックされます。

  • SESSION_THRESHOLD_LIMIT

    アクティブなユーザーセッションの数がSESSION_CRITICAL_LIMITのデフォルト値の80%に達すると、HPE OneViewに警告アラートが表示されます。このアラートは、アプライアンス上のアクティブなユーザーセッションのSESSION_CRITICAL_LIMITに近づいていることを警告します。

  • SESSION_CLIENT_LIMIT

    特定のIPアドレスからのアクティブなユーザーセッションの最大数はデフォルトで960です。同じクライアントからのそれ以上のログインはブロックされます。アプライアンス上のアクティブなユーザーセッションの合計数がSESSION_CRITICAL_LIMIT以下である限り、他のIPアドレスからはログインできます。

注記:

SESSION_CRITICAL_LIMITSESSION_CLIENT_LIMITの値は、インフラストラクチャ管理者がアップデートできます。アクティブなユーザーセッションに関するすべての制限のデフォルト値はアプライアンスで事前に構成されており、アプライアンスが起動すると有効になります。

次のAPIを使用して、SESSION_CRITICAL_LIMITSESSION_CLIENT_LIMITの値を変更できます。

PUT https://{appliance}/rest/session-settings