7.3.3. Настройка параметров сессии

После успешного прохождения аутентификации пользователя Система создаёт сессию пользователя. Сессия создаётся на Сервере для каждого приложения на каждом устройстве пользователя и хранится на Сервере до срока её истечения либо до момента её завершения.

В рамках сессии хранится информация о:

• сетевом окружении;
• параметрах устройства;
• проверенных факторах аутентификации.

Идентификатор сессии (HTTP Cookie) пользователя, сохранённый в приложении (например, в браузере) на устройстве пользователя, обеспечивает функционирование механизмов однократной аутентификации Single-Sign On (SSO).

Система позволяет задать общие параметры для сессий:

• максимальное число сессий на УЗ пользователя;
• максимальная продолжительность сессии.

Если лимит числа активных сессий для пользователя уже достигнут, то при прохождении аутентификации пользователем в новом приложении (где нет сохранённого идентификатора HTTP Cookie) или с нового устройства Система автоматически завершит активную сессию, которая была создана раньше остальных. 

Если срок действия сессии, заданный в параметре максимальной продолжительности сессии, достигнут, то Система автоматически удаляет такую сессию из хранилища.

Для каждого приложения администратор может задать ограничение на число одновременных сеансов работы пользователя с приложением. Ограничение числа сеансов работы пользователя с определённым приложением не переопределяет ограничение числа сессий, заданное для всего Сервера Системы, а функционирует в заданных для Сервера Системы рамках.

Настройка параметров сессии сервера Системы

Настройка параметров сессии осуществляется в секции session конфигурационного файла Сервера Системы config.json:

"session": {
    "maxCountPerUser": 5,
    "lifetimeInMinutes": 60
},

Параметры в секции session: