【2.14.1】シングルサインオン環境で認証有効期間を超えてもタイムアウトにならない

発生対象の環境、バージョン情報、条件等

• コラボフロー バージョン 2.14.1 を利用している
• SAMLやガルーンのオープン統合認証Ver2を利用したシングルサインオンを行っている

原因

コラボフローの認証有効期間が反映されていなかったため

管理番号

• 5395, 5719, 8750

今後の対応

次回のパッケージ版リリースにて対応予定となっております。

回避策1

ColdFusionのセッションCookieタイムアウトを設定します。

1. Webサーバーへログインします。
2. ColdFusionの管理画面にログインします。
3. サーバーの設定 > メモリ変数の画面を表示します。
4. 「セッション Cookie 設定」の「Cookie タイムアウト」にコラボフローの認証有効期間値と同じ内容で入力し、[変更の送信]をクリックします。

回避策2

本記事に添付されているZIPファイルを解凍し、ファイルを適用して下さい。
修正パッチの適用手順は「修正パッチの適用手順 」をご参照ください。
修正パッチは本記事に添付しておりますので、下記よりダウンロードしてください。
※適用時に、コラボフローを停止する必要はございません。