Сессии
Пользователь имеет несколько активных сессий. Лимит сессий как для пользователя, так и общих, может изменять только пользователь с ролью Администратор Безопасности.
Доступные настройки
Внимание
Настройка применяется к новым полученным JWT-токенам.
-
Ограничения времени действия JWT-токена. Значение по умолчанию - 86400 секунд.
-
Ограничение количества одновременных сессии для одного пользователя. Значение по умолчанию - 2.
-
Ограничение количества всех одновременных сессии. Значение по умолчанию - 10.
-
Ограничение времени бездействия пользователя. Значение по умолчанию - 600 секунд.
По истечению времени удаляется активная сессия и для продолжения работы пользователю необходимо авторизоваться повторно.
Пользователю с ролью Администратор Безопасности доступен список всех активных сессий в системе с возможностью удаления любой из них.
Пользователю доступен список всех своих сессий в системе с возможностью удаления любой из них.
Доступ к сессии только с данного IP-адреса
Для настройки доступа к сессии со своим текущим IP-адресом необходимо установить флаг при авторизации.
Особенности политики
Пользователь с ролью Пользователь:
- Не может иметь сессий больше, чем в значении Количество одновременных сессий.
- Если достигнут лимит Общее количество сессий, значение Количество одновременных сессий не учитывается.
- Сессия завершается автоматически при достижении лимита жизни JWT-токена при новой попытке входа в систему.
Доверенные сети и сессионные лимиты
При авторизации Администратор безопасности из доверенной сети (по умолчанию 127.0.0.1) блокировка по количеству сессий игнорируется.