Перейти к содержанию

Сессии

Пользователь имеет несколько активных сессий. Лимит сессий как для пользователя, так и общих, может изменять только пользователь с ролью Администратор Безопасности.

Доступные настройки

Внимание

Настройка применяется к новым полученным JWT-токенам.

  • Ограничения времени действия JWT-токена. Значение по умолчанию - 86400 секунд.

  • Ограничение количества одновременных сессии для одного пользователя. Значение по умолчанию - 2.

  • Ограничение количества всех одновременных сессии. Значение по умолчанию - 10.

  • Ограничение времени бездействия пользователя. Значение по умолчанию - 600 секунд.

По истечению времени удаляется активная сессия и для продолжения работы пользователю необходимо авторизоваться повторно.

Пользователю с ролью Администратор Безопасности доступен список всех активных сессий в системе с возможностью удаления любой из них.

Пользователю доступен список всех своих сессий в системе с возможностью удаления любой из них.

Доступ к сессии только с данного IP-адреса

Для настройки доступа к сессии со своим текущим IP-адресом необходимо установить флаг при авторизации. image

Особенности политики

Пользователь с ролью Пользователь:

  1. Не может иметь сессий больше, чем в значении Количество одновременных сессий.
  2. Если достигнут лимит Общее количество сессий, значение Количество одновременных сессий не учитывается.
  3. Сессия завершается автоматически при достижении лимита жизни JWT-токена при новой попытке входа в систему.

Доверенные сети и сессионные лимиты

При авторизации Администратор безопасности из доверенной сети (по умолчанию 127.0.0.1) блокировка по количеству сессий игнорируется.