UserGate не производит аутентификацию пользователей при каждом HTTP-запросе, т.к. это привело бы к неоправданному увеличению объёма сетевого трафика, задержкам при загрузке HTTP-ресурсов и, в случаях использования внешних источников учётных записей пользователей, повышению нагрузки на серверы аутентификации.
В UserGate реализована периодическая аутентификация пользователей. В случае успешной аутентификации UserGate сопоставляет идентификатор пользователя и его IP-адрес и записывает в базу данных информацию о пользователе. Пока пара идентификатор/IP-адрес хранится в базе пользователь считается авторизованным (Known) и UserGate не требует его повторной авторизации. Срок хранения данных об авторизации пользователя определяется двумя параметрами профиля авторизации UserGate:
-
Время жизни авторизованного пользователя определяет период, по истечении которого информация о пользователе будет удалена из базы данных, пользователь будет Unknown, пока повторно не авторизуется на captive-портале UserGate.
Значение по умолчанию составляет 86400 секунд, т.е. 24 часа. Данное значение оптимально, если рабочие места в организации являются персональными, в противном случае рекомендуется использовать профиль авторизации с меньшим временем жизни авторизованного пользователя, например, 900 секунд (15 минут).
-
Время бездействия до отключения определяет промежуток времени, по истечении которого UserGate сбросит авторизацию пользователя, если от него не было получено ни одного сетевого пакета (информация о пользователе будет удалена из базы). Авторизация будет сброшена, даже если время жизни авторизованного пользователя еще не истекло.
Значение по умолчанию составляет 900 секунд, т.е. 15 минут.
Примечание
Современные операционные системы и ПО постоянно ведут некоторую фоновую сетевую активность, поэтому данный таймер не будет срабатывать, если рабочее место пользователя не выключено, а, например, заблокировано.