Benutzersitzungen verwalten

  • Freigeben Version: Washingtondc
  • Aktualisiert 1. Februar 2024
  • 6 Minuten Lesedauer

    • Now Platform bietet die Möglichkeit, einzelne Benutzersitzungen anzuzeigen und zu beenden, Benutzer aus dem System auszusperren und Benutzer zu deaktivieren.

    Unabhängig von der Anzahl der Fenster, die Sie in einem Browser geöffnet haben, wird dies als eine Sitzung betrachtet. Wenn Sie jedoch zwei separate Browser geöffnet haben (z. B. Google Chrome und Safari), wird dies als zwei separate Sitzungen betrachtet.

    • Durch das Beenden einer Benutzersitzung wird dieser Benutzer effektiv von der nächsten Transaktion abgemeldet, die normalerweise die nächste Browserauswahl ist. Verwenden Sie die Funktion zum Beenden von Sitzungen, wenn Sie eine Systemwartung durchführen möchten.
    • Wenn Sie einen Benutzer aus dem System aussperren, kann er sich nicht mehr anmelden oder Aktionen aus E-Mail-Nachrichten generieren, die er an die Instanz sendet. Durch das Sperren von Benutzern werden auch deren Sitzungen beendet.
    • Wenn Sie einen Benutzer inaktiv machen, wird er nicht in Feldern angezeigt, die auf aktive Benutzer in der Benutzertabelle verweisen.

    Konfigurieren Sie eine maximale aktive Zeit für Benutzersitzungen

    Sichern Sie Ihre Instanz, indem Sie unabhängig von der Benutzeraktivität eine maximale Dauer für Sitzungen erzwingen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig laufen Sitzungen erst nach einem Zeitraum der Inaktivität ab. Durch das Erzwingen einer maximalen aktiven Sitzungszeit werden Sitzungen beendet, unabhängig davon, ob ein Benutzer in letzter Zeit aktiv war, einschließlich der Frage, ob er kürzlich eine Sitzung verlängert hat. Die Zeitüberschreitung für aktive Sitzungen muss größer sein als der für die Zeitüberschreitung für inaktive Sitzungen konfigurierte Wert. Wenn Sitzungen beispielsweise so konfiguriert sind, dass sie nach 30 Minuten Inaktivität ablaufen, muss die Zeitüberschreitung für aktive Sitzungen größer als 30 Minuten sein.

    Prozedur

    1. Geben Sie im Navigationsfilter sys_properties.list ein.
    2. Filtern Sie die Liste „Systemeigenschaften“ [sys_properties] nach den folgenden Eigenschaften, und wählen Sie dann eine Eigenschaft aus, um den zugehörigen Datensatz zu öffnen.
      • glide.ui.active.session.life_span: Legt die maximale Sitzungszeit für authentifizierte Benutzersitzungen unabhängig von der Benutzeraktivität fest. Authentifizierte Benutzer werden nach der angegebenen Zeit von der Instanz abgemeldet und müssen ihre Anmeldeinformationen erneut eingeben, um auf die Instanz zuzugreifen.
      • glide.guest.active.session.life_span: Legt die maximale Sitzungszeit für Gastbenutzersitzungen unabhängig von der Benutzeraktivität fest. Diese Einstellung hilft beim Sichern einer Instanz mit Anwendungen, die Gastbenutzersitzungen umfassen, z. B. Mitarbeiterchat.
    3. Geben Sie im Feld Wert die Anzahl der Minuten ein, bis die Sitzung unabhängig von der Benutzeraktivität abläuft.
      Der Wert muss größer sein als der Wert der entsprechenden Eigenschaften für eine Zeitüberschreitung inaktiver Sitzungen: glide.ui.session_timeout für authentifizierte Benutzer oder glide.guest.session_timeout für Gastbenutzer. Standardmäßig beträgt die Zeitüberschreitung für inaktive Sitzungen für authentifizierte Benutzer und Gastbenutzer 30 Minuten.
    4. Wählen Sie Aktualisieren.

    Ändern Sie die Zeitüberschreitung der Anwendersitzung nach Inaktivität

    Geben Sie an, wann Benutzersitzungen nach einem Zeitraum der Inaktivität abgebrochen werden sollen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig meldet die Plattform den Benutzer nach 30-minütiger Inaktivität in der Anwendung automatisch ab, es sei denn, das Kontrollkästchen Benutzernamen speichern im Anmeldebildschirm ist aktiviert. Eine Verlängerung des Intervalls kann dazu führen, dass inaktive Sitzungen im Speicher unnötig verwaltet werden. Passen Sie diese Zeitüberschreitungseinstellung auf nicht mehr als einige Stunden an, obwohl bis zu 24 Stunden möglich sind.

    Hinweis:
    • Ajax-Aufrufe an den Server halten die Sitzung aufrecht (z. B. Bezeichnungen und Dashboards aktualisieren).
    • Durch Abfragen bleibt die Sitzung aktiv, wenn der Chat-Desktop geöffnet ist (erfordert das Chat -Plugin).

    Prozedur

    1. Deaktivieren Sie das Kontrollkästchen Benutzernamen speichern auf dem Anmeldebildschirm.
    2. Geben Sie im Navigationsfilter sys_properties.list ein.
    3. Suchen Sie in der Liste „Systemeigenschaft“ [sys_properties] nach glide.ui.session_timeout.
    4. Wenn glide.ui.session_timeout nicht vorhanden ist, wählen Sie Neu, um eine neue Eigenschaft mit den folgenden Werten hinzuzufügen:
      • Name: glide.ui.session_timeout
      • Beschreibung: Geben Sie eine kurze Beschreibung ein. Geben Sie in diesem Fall beispielsweise Standardmäßige Sitzungszeitüberschreitung überschreiben (30) ein. Dieser Wert wird in Minutenangegeben.
      • Typ: Wählen Sie den entsprechenden Datentyp aus. Wählen Sie in diesem Fall Ganzzahlaus.
      • Wert: Ändern Sie den Standardwert von 30 Minuten in einen Wert Ihrer Wahl.
      Hinweis:
      Die Zeitüberschreitung für Sitzungen kann auch durch Anpassungen des Installations-Exits festgelegt werden.

    Nächste Maßnahme

    Administratoren möchten der Tabelle „Systemeigenschaften“ möglicherweise auch die folgenden Eigenschaften hinzufügen.

    • glide.security.csrf.handle.ajax.timeout: Behandelt Fehler für Ajax-Anforderungen mit Zeitüberschreitung, wenn auf truefestgelegt.
    • glide.security.auto.resubmit.ajax: Übermittelt Ajax-Anforderungen mit Zeitüberschreitung automatisch erneut, wenn dies auf „ true “ festgelegt ist und das Kontrollkästchen Bei einer Instanz anmelden aktiviert ist oder den Standardwert des Kontrollkästchens „Benutzernamen speichern“ ändert. Benutzern wird ein Popup angezeigt, in dem sie aufgefordert werden, fortzufahren.
    • glide.ui.auto_req.extend.session: Bei Festlegung auf trueverlängert das System die Sitzung eines Benutzers automatisch um den Wert, den er für die Aktualisierungszeit der Homepage ausgewählt hat. Wenn es keine Aktualisierungszeit für die Homepage gibt, gilt der standardmäßige Zeitüberschreitungswert. Tablets und Mobilgeräte unterstützen diese Eigenschaft nicht. Bei falsewird für Benutzersitzungen eine Zeitüberschreitung angezeigt, wenn das Kontrollkästchen Benutzernamen speichern deaktiviert ist. Die Zeitüberschreitung basiert darauf, ob es eine Aktualisierungszeit für die Homepage gibt. Wenn es keine Aktualisierungszeit für die Homepage gibt, gilt der standardmäßige Zeitüberschreitungswert. Wenn es eine Homepage-Aktualisierungszeit gibt, wird die Benutzersitzung nach dem Zeitüberschreitungswert plus einem Intervall der Homepage-Aktualisierungszeit beendet. Wenn ein Benutzer beispielsweise ein Aktualisierungsintervall von fünf Minuten auswählt, läuft diese Sitzung nach dem Zeitüberschreitungswert plus fünf Minuten ab.
      Hinweis:
      Benutzer, die das Kontrollkästchen Benutzernamen speichern aktivieren, sind von den Eigenschaften der Sitzungszeitüberschreitung nicht betroffen.

    Administratoren können auch die folgenden Eigenschaften hinzufügen, um zusätzliche Zeitüberschreitungseinstellungen für Benutzersitzungen zu konfigurieren. Diese zusätzlichen Einstellungen helfen, Systemressourcen zu schonen:

    • glide.session.unauthorized.timeout.enabled: Aktiviert eine alternative Sitzungszeitüberschreitung für nicht authentifizierte Gastsitzungen. Gastsitzungen werden für HTTP-Anforderungen an die Instanz erstellt, die keine Authentifizierungsinformationen enthalten. Standardmäßig ist diese Eigenschaft auf truefestgelegt.
    • glide.unauthorized.session_timeout: Gibt die Zeit in Minuten an, nachdem sich ein authentifizierter Benutzer von einer Instanz abgemeldet hat, bevor die Sitzung beendet wird. Legen Sie die Eigenschaft auf einen Wert größer als 0 und kleiner als den Wert in der Eigenschaft glide.ui.session_timeout fest.

    Benutzer werden aufgefordert, eine Sitzung zu verlängern

    Konfigurieren Sie, wie lange Benutzer eine Sitzung verlängern können, bevor sie aufgrund von Inaktivität abläuft.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig werden Benutzer zwei Minuten vor Ablauf mit einem Dialogfeld „Sitzung erweitern“ aufgefordert, ihre Sitzung zu verlängern. In diesem Verfahren wird erläutert, wie Sie das Timing anpassen, zu dem Benutzern diese Eingabeaufforderung angezeigt wird.

    Prozedur

    1. Navigieren Sie zu Alle, und geben Sie dann sys_properties.list in den Navigationsfilter ein.
    2. Öffnen Sie die Eigenschaft glide.ui.session_timeleft.
    3. Geben Sie im Feld Wert die Anzahl der Minuten vor der Zeitüberschreitung der Sitzung ein, um Benutzer aufzufordern, ihre Sitzung zu verlängern.
      Wenn Sie den Wert auf null setzen, werden Benutzer nicht mehr aufgefordert, ihre Sitzungen zu verlängern.
    4. Wählen Sie Aktualisieren.

    Sperren Sie einen Benutzer aus

    Sperren Sie einen Benutzer aus, wenn er nicht auf die Instanz zugreifen soll.

    Vorbereitungen

    Erforderliche Rolle: user_admin oder admin

    Prozedur

    1. Navigieren zu Alle > Benutzeradministration > Benutzer und wählen Sie den Benutzer aus der Liste aus.
    2. Aktivieren Sie das Kontrollkästchen Gesperrt, und aktualisieren Sie den Datensatz.

    Markieren Sie einen Benutzer inaktiv

    Sie können einen Benutzer als inaktiv markieren, damit der Benutzer nicht in Feldern angezeigt wird, die auf aktive Benutzer in der Benutzertabelle verweisen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Wenn Sie einen Benutzer als inaktiv markieren, sperren Sie ihn standardmäßig aus. Die Business RuleInaktive Benutzer aussperren regelt dieses Verhalten.

    Prozedur

    1. Navigieren zu Alle > Benutzeradministration > Benutzer und wählen Sie den Benutzer aus der Liste aus.
    2. Deaktivieren Sie die Checkbox Aktiv, und aktualisieren Sie den Datensatz.

    Beendet eine Benutzersitzung

    Sie können eine Benutzersitzung beenden, z. B. wenn Sie eine Systemwartung durchführen und Benutzer noch angemeldet sind.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Benutzeradministration > Angemeldete Benutzer.
      Sie können nur Benutzer anzeigen, die beim selben Anwendungsknoten wie Sie angemeldet sind. Wenn das Feld Aktiv in einem Benutzerdatensatz den Wert „falsch“ hat, ist der Benutzer angemeldet, führt jedoch derzeit keine Transaktion aus. Die meisten Benutzer werden jeweils als inaktiv angezeigt.
    2. Wählen Sie die Sitzung aus, die Sie beenden möchten.
    3. Wählen Sie Sitzung sperren aus.
      Die Sitzung wird beendet, und der Benutzer wird bei der nächsten versuchten Transaktion zur Anmeldeseite weitergeleitet. Der Benutzer ist nicht ausgesperrt. Einem Benutzer können mehrere Benutzersitzungen zugeordnet werden. Das Beenden einer Benutzersitzung wirkt sich nur auf die angegebene Sitzung aus.
      Hinweis:
      Mobile-Benutzersitzungen können mit diesem Prozess nicht beendet werden.