...
Expand | ||
---|---|---|
| ||
Цель разработкиЦель разработки – дать возможность администраторам ограничивать продолжительность сессии пользователя. Хорошо, но для чего?Один из примеров использования – решение задачи несанкционированного доступа к платформе через учётную запись другого пользователя. Допустим, что одним устройством пользуется несколько сотрудников компании. Сотрудник А. совершил вход на портал, а затем ушёл от устройства, не выйдя с портала. Сотрудник Б. начал работу с устройством, открыл страницу портала и увидел, что портал доступен от лица другого пользователя. Если бы ограничение продолжительности сессии было задано и сотрудник Б. открыл портал после того, как время истекло, он бы не смог использовать портал под чужой учётной записью – система потребовала бы пройти авторизацию.
|
Expand | ||
---|---|---|
| ||
Краткое описание механикиРабота ограничения продолжительности сессии обеспечена взаимодействием нескольких механизмов:
Администратор задаёт настройку ограничения. Пользователь использует систему со своего устройства.
|
Expand | ||
---|---|---|
| ||
Ограничение сессии пользователя по умолчаниюПо умолчанию механизм ограничения сессии не включен. Продолжительность сессии пользователя зависит от выбора пользователя при авторизации и типа авторизации. Авторизация по логину и паролюПродолжительность сессии пользователей, авторизованных на портале по логину и паролю не ограничена. OktaПродолжительность сессии пользователей, авторизованных на портале с помощью Okta, – 24 часа. |
...
Настройка ограничения в Административной части
Expand | ||
---|---|---|
| ||
Как настроить ограничение сессииДетали настройки описаны в разделе https://motivitydigital.atlassian.net/wiki/spaces/Documentation/pages/2300477441#%D0%91%D0%BB%D0%BE%D0%BA-%E2%80%9C%D0%9F%D1%80%D0%BE%D0%B4%D0%BE%D0%BB%D0%B6%D0%B8%D1%82%D0%B5%D0%BB%D1%8C%D0%BD%D0%BE%D1%81%D1%82%D1%8C-%D1%81%D0%B5%D1%81%D1%81%D0%B8%D0%B8%E2%80%9D |
...
Описание механики “Log out при бездействии“
...