Al conectarse a cualquiera de las páginas de la interfaz web de EJBCA, se inicia una sesión HTTP(S). De forma predeterminada, esta sesión dura 15 minutos y luego finaliza a menos que haya actividad en la página durante ese tiempo. Dado que la autenticación en las interfaces web se realiza mediante un certificado de cliente, una sesión finalizada se reiniciará (con un nuevo ID de sesión) al actualizar el navegador. El navegador conserva el certificado de cliente, por lo que no existe una forma sencilla de finalizar la sesión por completo y forzar la reautenticación desde el servidor (cerrar sesión), a menos que se reinicie el navegador tras finalizar la sesión.

Los administradores pueden configurar hasta cierto punto el comportamiento de las sesiones; consulte Configurar el tiempo de espera de la sesión .

Interfaz de usuario de CA

Para acceder a la interfaz de usuario de la CA, se requiere un certificado de cliente con suficientes derechos de acceso. Cada nueva sesión creará una entrada en el registro de auditoría con los detalles del inicio de sesión.

Las sesiones finalizadas y con tiempo de espera agotado también se registran en la auditoría. Tenga en cuenta que este no es necesariamente el momento exacto en que se cierra el navegador, sino el momento en que finaliza la sesión.

Configuración del tiempo de espera de la sesión

El tiempo de espera de la sesión, es decir, el periodo de inactividad permitido antes de finalizar la sesión, se configura en CA UI → Configuración del sistema → Configuración básica . Para configurarlo, seleccione "Habilitar tiempo de espera de la sesión" y especifique el tiempo de espera (en minutos). Tenga en cuenta que esto no es necesario para habilitar el tiempo de espera predeterminado de 15 minutos. En su lugar, se puede anular con un periodo de inactividad permitido mayor o menor antes de finalizar la sesión. Al habilitar " Habilitar tiempo de espera de la sesión ", el usuario será redirigido a la página "Cerrar sesión" una vez finalizada la sesión. Esta configuración solo se aplica a la administración web.

La función de tiempo de espera de sesión requiere que JavaScript esté habilitado en el navegador del cliente.

Cerrar sesión

Al hacer clic en el botón Cerrar sesión en el menú web de administración, se finalizará inmediatamente la sesión actual y se redirigirá al usuario a la "Página de cierre de sesión" en el sitio web de RA en el protocolo público (puerto predeterminado http://[...] 8080) para evitar que se inicialice una nueva sesión.

Forzar la reautenticación

Como se mencionó anteriormente, dado que el navegador contiene el certificado, no se realizará la reautenticación al volver a la interfaz de usuario de la CA. Para forzar la reautenticación (desde el cliente), cierre el navegador después de cerrar sesión.

Web de RA

Las sesiones en la web de RA se comportan de forma ligeramente diferente a la interfaz de CA. El tiempo de espera predeterminado funciona de la misma manera. Sin embargo, existe un servicio de mantenimiento de sesión activa que reduce el tiempo de espera y la revalida activamente para mantener la sesión iniciada por el usuario de RA, a la vez que detecta cuándo se cierra el navegador y finaliza la sesión. Las sesiones inicializadas y finalizadas de la web de RA se registrarán en el registro del servidor, pero no en el registro de auditoría.