Частота запроса аутентификации

UserGate не производит аутентификацию пользователей при каждом HTTP-запросе, т.к. это привело бы к неоправданному увеличению объёма сетевого трафика, задержкам при загрузке HTTP-ресурсов и, в случаях использования внешних источников учётных записей пользователей, повышению нагрузки на серверы аутентификации.

В UserGate реализована периодическая аутентификация пользователей. В случае успешной аутентификации UserGate сопоставляет идентификатор пользователя и его IP-адрес и записывает в базу данных информацию о пользователе. Пока пара идентификатор/IP-адрес хранится в базе пользователь считается авторизованным (Known) и UserGate не требует его повторной авторизации. Срок хранения данных об авторизации пользователя определяется двумя параметрами профиля авторизации UserGate:

1. Время жизни авторизованного пользователя определяет период, по истечении которого информация о пользователе будет удалена из базы данных, пользователь будет Unknown, пока повторно не авторизуется на captive-портале UserGate.

Значение по умолчанию составляет 86400 секунд, т.е. 24 часа. Данное значение оптимально, если рабочие места в организации являются персональными, в противном случае рекомендуется использовать профиль авторизации с меньшим временем жизни авторизованного пользователя, например, 900 секунд (15 минут).

2. Время бездействия до отключения определяет промежуток времени, по истечении которого UserGate сбросит авторизацию пользователя, если от него не было получено ни одного сетевого пакета (информация о пользователе будет удалена из базы). Авторизация будет сброшена, даже если время жизни авторизованного пользователя еще не истекло.

Значение по умолчанию составляет 900 секунд, т.е. 15 минут.