После успешного прохождения аутентификации пользователя Система создаёт сессию пользователя. Сессия создаётся на Сервере для каждого приложения на каждом устройстве пользователя и хранится на Сервере до срока её истечения либо до момента её завершения.
В рамках сессии хранится следующая информация:
- информация о сетевом окружении;
- параметры устройства;
- проверенные факторы аутентификации.
Идентификатор сессии (HTTP Cookie) пользователя, сохранённый в приложении (например, в браузере) на устройстве пользователя, обеспечивает функционирование механизмов однократной аутентификации Single-Sign On (SSO).
Система позволяет задать общие параметры для сессий:
- максимальное число сессий на УЗ пользователя;
- максимальная продолжительность сессии.
Если лимит числа активных сессий для пользователя уже достигнут, то при прохождении аутентификации пользователем в новом приложении (где нет сохранённого идентификатора HTTP Cookie) или с нового устройства Система автоматически завершит активную сессию, которая была создана раньше остальных.
Если срок действия сессии, заданный в параметре максимальной продолжительности сессии, достигнут, то Система автоматически удаляет такую сессию из хранилища.
Для каждого приложения администратор может задать ограничение на число одновременных сеансов работы пользователя с приложением. Ограничение числа сеансов работы пользователя с определённым приложением не переопределяет ограничение числа сессий, заданное для всего Сервера Системы, а функционирует в заданных для Сервера Системы рамках.
Настройка параметров сессии сервера Системы
Настройка параметров сессии осуществляется в секции session
конфигурационного файла Сервера Системы config.json
:
"session": { "maxCountPerUser": 5, "lifetimeInMinutes": 60 },
Параметры в секции session
:
Параметр | Назначение параметра | Допустимые значения |
---|---|---|
maxCountPerUser | Максимально допустимое число одновременных активных сессий пользователя | 0 или целое число |
lifetimeInMinutes | Срок действия сессии в минутах | Целое число |
config.json
перезапустите службу Сервера Системы