После успешного прохождения аутентификации пользователя Система создаёт сессию пользователя. Сессия создаётся на Сервере для каждого приложения на каждом устройстве пользователя и хранится на Сервере до срока её истечения либо до момента её завершения.

Пример

При выходе пользователя из Системы или из приложения при корректно работающем механизме Single Logout

В рамках сессии хранится информация о:

  • сетевом окружении;
  • параметрах устройства;
  • проверенных факторах аутентификации.

Идентификатор сессии (HTTP Cookie) пользователя, сохранённый в приложении (например, в браузере) на устройстве пользователя, обеспечивает функционирование механизмов однократной аутентификации Single-Sign On (SSO).

Система позволяет задать общие параметры для сессий:

  • максимальное число сессий на УЗ пользователя;
  • максимальная продолжительность сессии.

Если лимит числа активных сессий для пользователя уже достигнут, то при прохождении аутентификации пользователем в новом приложении (где нет сохранённого идентификатора HTTP Cookie) или с нового устройства Система автоматически завершит активную сессию, которая была создана раньше остальных.

Если срок действия сессии, заданный в параметре максимальной продолжительности сессии, достигнут, то Система автоматически удаляет такую сессию из хранилища.

Для каждого приложения администратор может задать ограничение на число одновременных сеансов работы пользователя с приложением. Ограничение числа сеансов работы пользователя с определённым приложением не переопределяет ограничение числа сессий, заданное для всего Сервера Системы, а функционирует в заданных для Сервера Системы рамках.

Настройка ограничения числа одновременных сеансов работы пользователя в определённом приложении описана в документе "Руководство администратора"

Настройка параметров сессии сервера Системы

Настройка параметров сессии осуществляется в секции session конфигурационного файла Сервера Системы config.json :

"session": {
    "maxCountPerUser": 5,
    "lifetimeInMinutes": 60
},

Параметры в секции session :

Параметр Назначение параметра Допустимые значения
maxCountPerUser Максимально допустимое число одновременных активных сессий пользователя 0 или целое число
lifetimeInMinutes Срок действия сессии в минутах Целое число
После внесения изменений в параметры сессии в config.json перезапустите службу Сервера Системы