SitecoreクライントまたはSitecore CMSの公開ウェブサイト向けの認証セッションの有効期限のロジックについては、Sitecore 認証動作の変更についてのドキュメントに記載されています。
タイム アウト期間を構成するには、web.configファイルの次のセクションを設定してください。
<authentication …>
<forms name=".ASPXAUTH" cookieless="UseCookies" timeout="2" />
</authentication>
タイムアウト値が指定されていない場合、デフォルト値は30分になります。
註:この値はSitecoreクライアントと公開Webサイトの両方で使用されるため、Sitecoreクライアントと公開Webサイトのユーザーの両方に受け入れられる値を設定してください。
Sitecoreユーザー チケットとは、サイトで同時に作業することを許可されたユーザーの数に関連する概念です。Sitecoreは、システムにログインしているすべてのユーザーを追跡し、それぞれにSitecoreユーザー チケットを割り当てます。Sitecoreライセンスが、同時使用できるユーザー(チケット)数を制限していることや、チケットが作業等により長期間占有される可能性があることを考慮すると、これによって新しいユーザーがログインできなくなる可能性があります。これを解決するには、次の設定を使用してSitecoreクライアントのチケットの有効期限を調整することができます。
<setting name="Authentication.ClientSessionTimeout" value="60">
この設定の詳細については、Sitecore.config内に記載されている説明をご参照ください。また、Sitecoreクライアントにログインするときに、「Remember Me」チェック ボックスをオンにすることも可能です。このチェックボックスをチェックした場合、ClientPersistentLoginDuration設定値に応じてユーザー チケット クッキーの有効期限が設定されます。また、これによりAspNet.Cookiesクッキーが期限切れになった場合でも、ユーザーが認証情報を入力しなくてもシステムに自動で再ログインできるようになります。
このクッキーの有効期限はSitecore.configのAuthentication.ClientPersistentLoginDuration設定で構成できます。
<!-- CLIENT PERSISTENT LOGIN DURATION
Specifies the number of days before client "remember me" information
expires. The default is 180 days.
-->
<setting name="Authentication.ClientPersistentLoginDuration" value="180"/>