チケットベース認証
チケットベースの認証は、時間制限のあるチケットに基づいています。ユーザは、このチケットによりHelixサーバに接続できます。 Helixサーバは、ユーザがp4 login -a
コマンドを使用してログインすると、ユーザ用のチケットを作成します。 HelixサーバアプリケーションはチケットをP4TICKETS
の環境変数で指定されたファイルに保存します。 この変数が設定されていない場合、Windowsでは%USERPROFILE%\p4tickets.txt
、UNIXとその他のオペレーティングシステムでは$HOME/.p4tickets
にチケットが保存されます。
デフォルトでは、すべてのチケットの有効期間は有限で、この期間が終了した後はチケットが無効になります。 デフォルトでは、チケットは12時間(43200秒)有効です。 ユーザグループごとに異なるチケットの有効期間を設定するには、各グループのp4 group
フォームのTimeout:
フィールドを編集します。 複数のグループに属するユーザのタイムアウト値は、そのユーザが属する全グループのタイムアウト値のうち(unlimited
を含め、unset
を無視して)最大の値です。 有効期限が無期限のチケットを作成するには、Timeout:
フィールドをunlimited
に設定します。
チケットはパスワードではありませんが、ユーザがHelixサーバパスワードを指定できる限り、Helixサーバは有効なチケットを受け入れます(p4 login
コマンドでログインしている場合を除いて)。 この動作によって、チケットベース認証のセキュリティ上の利点に、パスワードベース認証によって提供されるスクリプト作成の容易さが加わります。 チケットベース認証は、すべてのサーバセキュリティレベルでサポートされ、セキュリティレベル3
および4
では必須です。
チケットは次の場合に期限切れとなります。
- ユーザのAuthMethodが変更された場合
perforce
のAuthMethod
を使用しているユーザのパスワードが変更された場合。- チケットのパスワードが期限切れとなった場合。 これは、パスワード有効期限が設定されていると仮定します。