25. セッション制限の使用¶
セッション制限を設定すると、管理者はユーザーまたは IP アドレス毎に同時に使用することのできるセッション数を制限できます。
Ansible Tower では、ユーザーがログインに使用するブラウザーごとにセッションが作成され、管理者が定義した最大数を超えると、セッションから強制的にログアウトされます。
特定の設定では、セッション制限が重要となる場合があります。たとえば、(職場のラップトップ、電話、または自宅のコンピューターなどからログインできる場合など) デバイスに拘らず 1 回のログインで、システムにログインできるユーザーは 1 名のみに設定する必要がある場合があります。このような場合には、セッション制限を 1 に設定します。ユーザーが自分のラップトップでログインしてから、携帯からログインした場合には、ラップトップのセッションは有効期限が切れ (タイムアウトして)、携帯でのログインが保持されます。
セッション数を非常に少なく設定することも可能ですが、組織が必要とするセッションログイン数に対応するように、セッション数を増やすことも可能です。
ユーザーがログインしたことが原因で他のユーザーがログアウトされてしまった場合に、セッションの制限に達し、ログアウトされてしまったユーザーには、ログアウトされた理由が通知されます。
セッション制限を変更するには、Configure Tower に移動し、同時ログインセッションの最大数 設定を編集するか、REST リクエストを行う場合は Browsable API を使用します。
注釈
セッション制限を最大限に使用できるようにするには、値を False に変更して AUTH_BASIC_ENABLED を無効にします。これにより、セッション制限の適用範囲外になります。または、Tower UI のシステム設定で、HHTP Basic 認証の有効化 をオフにします。
注意
プロアクティブなセッション制限により、セッションがアイドルになるとユーザーがキックアウトされます。セッション制限を 1 分以下に設定すると Ansible Tower インスタンスが中断するのでこの設定を避けることを強く推奨します。