Avanpost FAM/MFA+ : 5.6.3. Настройка параметров сессии

После успешного прохождения аутентификации пользователя Система создаёт сессию пользователя. Сессия создаётся на Сервере для каждого приложения на каждом устройстве пользователя и хранится на Сервере до срока её истечения либо до момента её завершения.

Пример

При выходе пользователя из Системы или из приложения при корректно работающем механизме Single Logout

В рамках сессии хранится следующая информация:

  • информация о сетевом окружении;
  • параметры устройства;
  • проверенные факторы аутентификации.

Идентификатор сессии (HTTP Cookie) пользователя, сохранённый в приложении (например, в браузере) на устройстве пользователя, обеспечивает функционирование механизмов однократной аутентификации Single-Sign On (SSO).

Система позволяет задать общие параметры для сессий:

  • максимальное число сессий на УЗ пользователя;
  • максимальная продолжительность сессии.

Если лимит числа активных сессий для пользователя уже достигнут, то при прохождении аутентификации пользователем в новом приложении (где нет сохранённого идентификатора HTTP Cookie) или с нового устройства Система автоматически завершит активную сессию, которая была создана раньше остальных. 

Если срок действия сессии, заданный в параметре максимальной продолжительности сессии, достигнут, то Система автоматически удаляет такую сессию из хранилища.

Для каждого приложения администратор может задать ограничение на число одновременных сеансов работы пользователя с приложением. Ограничение числа сеансов работы пользователя с определённым приложением не переопределяет ограничение числа сессий, заданное для всего Сервера Системы, а функционирует в заданных для Сервера Системы рамках.

Настройка ограничения числа одновременных сеансов работы пользователя в определённом приложении описана в документе "Руководство администратора"

Настройка параметров сессии сервера Системы

Настройка параметров сессии осуществляется в секции session конфигурационного файла Сервера Системы config.json:

"session": {
    "maxCountPerUser": 5,
    "lifetimeInMinutes": 60
},

Параметры в секции session:

ПараметрНазначение параметраДопустимые значения
maxCountPerUserМаксимально допустимое число одновременных активных сессий пользователя0 или целое число
lifetimeInMinutesСрок действия сессии в минутахЦелое число
После внесения изменений в параметры сессии в config.json перезапустите службу Сервера Системы

Обсуждение