5.6.3. Настройка параметров сессии

После успешного прохождения аутентификации пользователя Система создаёт сессию пользователя. Сессия создаётся на Сервере для каждого приложения на каждом устройстве пользователя и хранится на Сервере до срока её истечения либо до момента её завершения.

В рамках сессии хранится следующая информация:

• информация о сетевом окружении;
• параметры устройства;
• проверенные факторы аутентификации.

Идентификатор сессии (HTTP Cookie) пользователя, сохранённый в приложении (например, в браузере) на устройстве пользователя, обеспечивает функционирование механизмов однократной аутентификации Single-Sign On (SSO).

Система позволяет задать общие параметры для сессий:

• максимальное число сессий на УЗ пользователя;
• максимальная продолжительность сессии.

Если лимит числа активных сессий для пользователя уже достигнут, то при прохождении аутентификации пользователем в новом приложении (где нет сохранённого идентификатора HTTP Cookie) или с нового устройства Система автоматически завершит активную сессию, которая была создана раньше остальных. 

Если срок действия сессии, заданный в параметре максимальной продолжительности сессии, достигнут, то Система автоматически удаляет такую сессию из хранилища.

Для каждого приложения администратор может задать ограничение на число одновременных сеансов работы пользователя с приложением. Ограничение числа сеансов работы пользователя с определённым приложением не переопределяет ограничение числа сессий, заданное для всего Сервера Системы, а функционирует в заданных для Сервера Системы рамках.

Настройка параметров сессии в конфигурационном файле

Настройка параметров сессии осуществляется в секции session конфигурационного файла Avanpost FAM Server config.toml:

[session]
lifetimeInMinutes = 2
maxCountPerUser = 500
background_verify_expired_sessions = true
background_verify_expired_sessions_interval = "1m"

Параметры в секции session: