SANtricity System Manager SAMLセッションが5分後にタイムアウトする

最後の更新
PDFとして保存

Views:

Visibility:: Public

Votes:: 0

Category:: e-series-santricity-management-software

Specialty:: esg

Last Updated:

環境

NetApp SANtricity OS
セキュリティアサーションマークアップ言語（SAML）構成
Okta アイデンティティプロバイダー

問題

SANtricity System Manager の SAML セッションが 5 分後に継続的にタイムアウトし、ブラウザに次のように報告されます。The server has logged you out. Log in to return to System Manager
EシリーズのAutoSupportまたはサポートバンドルのログでは、web-server-trace.log約 5 分後にセッションが無効になったことを記録します。

2025-04-16 18:26:57,620 INFO [jetty-1164033] c.n.e.a.r.s.SamlImpl [LoggingFilter.java:416] [requestId=XXX, deviceId=N/A {"authId":"unknown","authType":"unknown","resource":"/devmgr/v2/saml/login","remoteAddress":"10.X.XX.XX", "method":"POST","query":"redirect=false","status":"200","executionTime":"8"}

2025-04-16 18:26:58,629 INFO [jetty-1164053] c.n.e.a.r.s.SamlImpl [LoggingFilter.java:416] [requestId=XXX, deviceId=N/A {"authId":"XXX","authType":"saml","resource":"/devmgr/v2/saml/assertion","remoteAddress":"10.X.XX.XX","method":"POST", "query":null,"status":"303","executionTime":"7"}...

2025-04-16 18:32:03,998 INFO [jetty-1164053] c.n.e.a.r.AuthFilter [AuthFilter.java:268] [requestId=0, deviceId=1] Invalidating session, saml assertion is expired for samlAssertionId=null

Okta IDプロバイダーの最大アプリケーションセッション有効期間の値が5分よりも大きい値に設定されています。この設定により、SessionNotOnOrAfter SAMアサーションの値。以下の例では、値は1時間に設定されています。

<saml2:Assertion xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" xmlns:xs="http://www.w3.org/2001/XMLSchema" ID="id-8642639103648655255983945250" IssueInstant="2025-04-30T18:02:33.836Z” ... <saml2:AuthnStatement xmlns:saml2="urn:oasis:names:tc:SAML:2.0:assertion" AuthnInstant="2025-04-30T18:02:33.413Z" SessionIndex="_5ac3a4afb86b3ec72628bb4523e91319" SessionNotOnOrAfter="2025-04-30T19:02:33.836Z" <saml2:AuthnContext