Benutzersitzungen verwalten

  • Freigeben Version: Xanadu
  • Aktualisiert 1. August 2024
  • 6 Minuten Lesedauer

    • Now Platform bietet die Möglichkeit, einzelne Benutzersitzungen anzuzeigen und zu beenden, Benutzer für das System zu sperren und Benutzer inaktiv zu machen.

    Unabhängig von der Anzahl der geöffneten Fenster in einem Browser wird dies als eine Sitzung betrachtet. Wenn Sie jedoch zwei separate Browser geöffnet haben (z. B. Google Chrome und Safari), wird dies als zwei separate Sitzungen betrachtet.

    • Durch das Beenden einer Anwendersitzung wird dieser Anwender effektiv von der nächsten Transaktion abgemeldet, die normalerweise die nächste Browserauswahl ist. Verwenden Sie die Funktion zum Beenden von Sitzungen, wenn Sie eine Systemwartung durchführen möchten.
    • Wenn Sie einen Benutzer für das System sperren, kann er sich nicht mehr anmelden oder Aktionen aus E-Mail-Nachrichten generieren, die er an die Instanz sendet. Durch das Sperren von Benutzern werden auch deren Sitzungen beendet.
    • Wenn Sie einen Benutzer deaktivieren, wird er nicht in Feldern angezeigt, die auf aktive Benutzer in der Benutzertabelle verweisen.

    Konfigurieren Sie eine maximale aktive Zeit für Benutzersitzungen

    Sichern Sie Ihre Instanz, indem Sie unabhängig von der Benutzeraktivität eine maximale Zeit für Sitzungen erzwingen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig laufen Sitzungen erst nach einem Zeitraum der Inaktivität ab. Das Erzwingen einer maximalen aktiven Sitzungszeit beendet Sitzungen unabhängig davon, ob ein Benutzer in letzter Zeit aktiv war (einschließlich der Tatsache, dass er kürzlich das Verlängern einer Sitzung ausgewählt hat). Die Zeitüberschreitung für aktive Sitzungen muss größer sein als der für die Zeitüberschreitung für inaktive Sitzungen konfigurierte Wert. Wenn Sitzungen beispielsweise so konfiguriert sind, dass sie nach 30 Minuten Inaktivität ablaufen, muss die Zeitüberschreitung für aktive Sitzungen größer als 30 Minuten sein.

    Prozedur

    1. Geben Sie im Navigationsfilter sys_properties.list ein.
    2. Filtern Sie die Liste „Systemeigenschaften“ [sys_properties] nach den folgenden Eigenschaften, und wählen Sie dann eine Eigenschaft aus, um den zugehörigen Datensatz zu öffnen.
      • glide.ui.active.session.life_span: Legt die maximale Sitzungszeit für authentifizierte Benutzersitzungen unabhängig von der Benutzeraktivität fest. Authentifizierte Benutzer werden nach der angegebenen Zeit von der Instanz abgemeldet und müssen ihre Anmeldeinformationen erneut eingeben, um auf die Instanz zuzugreifen.
      • glide.guest.active.session.life_span: Legt die maximale Sitzungszeit für Gastbenutzersitzungen unabhängig von der Benutzeraktivität fest. Diese Einstellung trägt zum Sichern einer Instanz mit Anwendungen bei, die Gastbenutzersitzungen beinhalten, z. B. Mitarbeiterchat.
    3. Geben Sie im Feld Wert an, nach wie vielen Minuten die Sitzung abläuft, unabhängig von der Benutzeraktivität.
      Der Wert muss größer sein als der Wert der entsprechenden Eigenschaften für eine Zeitüberschreitung bei inaktiven Sitzungen: glide.ui.session_timeout für authentifizierte Benutzer oder glide.guest.session_timeout für Gastbenutzer. Standardmäßig beträgt die Zeitüberschreitung für inaktive Sitzungen für authentifizierte Benutzer und Gastbenutzer 30 Minuten.
    4. Wählen Sie Aktualisieren.

    Ändern Sie die Zeitüberschreitung der Anwendersitzung nach Inaktivität

    Geben Sie an, wann Anwendersitzungen nach einem Zeitraum der Inaktivität abgebrochen werden sollen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig meldet die Plattform den Benutzer nach 30 Minuten Inaktivität in der Anwendung automatisch ab, es sei denn, das Kontrollkästchen Anwendernamen speichern auf dem Anmeldebildschirm ist aktiviert. Eine Verlängerung des Intervalls kann zu unnötiger Wartung inaktiver Sitzungen im Arbeitsspeicher führen. Passen Sie diese Zeitüberschreitungseinstellung auf nicht mehr als einige Stunden an, obwohl bis zu 24 Stunden möglich sind.

    Hinweis:
    • Ajax-Aufrufe an den Server halten die Sitzung aufrecht (z. B. Dashboards „Bezeichnungen“ und „Aktualisierung“).
    • Durch Abfragen wird die Sitzung aktiv, wenn der Chat-Desktop geöffnet ist (erfordert das Chat-Plugin).

    Prozedur

    1. Deaktivieren Sie die Checkbox „Anwendernamen speichern“ auf dem Anmeldebildschirm.
    2. Geben Sie im Navigationsfilter sys_properties.list ein.
    3. Suchen Sie in der Liste „Systemeigenschaft“ [sys_properties] nach glide.ui.session_timeout.
    4. Wenn glide.ui.session_timeout nicht vorhanden ist, wählen Sie Neu, um eine neue Eigenschaft mit den folgenden Werten hinzuzufügen:
      • Name: glide.ui.session_timeout
      • Beschreibung: Geben Sie eine kurze Beschreibung ein. Geben Sie in diesem Fall etwas wie Standardmäßige Sitzungszeitüberschreitung überschreiben (30) ein. Dieser Wert wird in Minutenangegeben.
      • Typ: Wählen Sie den entsprechenden Datentyp aus. Wählen Sie in diesem Fall Ganzzahlaus.
      • Wert: Ändern Sie den Standardwert von 30 Minuten in einen Wert Ihrer Wahl.
      Hinweis:
      Die Zeitüberschreitung für Sitzungen kann auch über Anpassungen des Installationsausgangs festgelegt werden.

    Nächste Maßnahme

    Administratoren können der Tabelle „Systemeigenschaften“ auch die folgenden Eigenschaften hinzufügen.

    • glide.security.csrf.handle.ajax.timeout: Behandelt Fehler für Ajax-Anforderungen mit Zeitüberschreitung, wenn auf „ wahr“ festgelegt.
    • glide.security.auto.resubmit.ajax: Übermittelt Ajax-Anforderungen mit Zeitüberschreitung automatisch erneut, wenn die Option auf „ wahr “ festgelegt ist und das Kontrollkästchen Bei einer Instanz anmelden aktiviert ist oder den Standardwert des Kontrollkästchens „Anwendernamen speichern“ ändern. Anwendern wird ein Popup angezeigt, in dem sie aufgefordert werden, fortzufahren.
    • glide.ui.auto_req.extend.session: Bei Festlegung auf trueverlängert das System die Sitzung eines Benutzers automatisch um den Wert, den er für die Aktualisierungszeit der Homepage ausgewählt hat. Wenn keine Aktualisierungszeit für die Homepage vorhanden ist, wird der Standard-Zeitüberschreitungswert angewendet. Tablets und Mobilgeräte unterstützen diese Eigenschaft nicht. Wenn dies auf falsefestgelegt ist, laufen Anwendersitzungen ab, wenn das Kontrollkästchen Anwendernamen speichern deaktiviert ist. Die Zeitüberschreitung hängt davon ab, ob eine Homepage aktualisiert werden muss. Wenn keine Homepage-Aktualisierungszeit vorhanden ist, wird der Standard-Zeitüberschreitungswert angewendet. Wenn eine Homepage-Aktualisierungszeit vorhanden ist, wird die Anwendersitzung nach dem Zeitüberschreitungswert plus einem Intervall der Homepage-Aktualisierungszeit überschritten. Wenn ein Benutzer beispielsweise ein Aktualisierungsintervall von fünf Minuten auswählt, läuft diese Sitzung nach dem Zeitüberschreitungswert plus fünf Minuten ab.
      Hinweis:
      Benutzer, die das Kontrollkästchen „Anwendernamen speichern“ aktivieren, sind von den Timeout -Eigenschaften der Sitzung nicht betroffen.

    Administratoren können auch die folgenden Eigenschaften hinzufügen, um zusätzliche Timeout-Einstellungen für Benutzersitzungen zu konfigurieren. Diese zusätzlichen Einstellungen helfen, Systemressourcen zu sparen:

    • glide.session.unauthorized.timeout.enabled: Aktiviert eine alternative Sitzungs-Zeitüberschreitung für nicht authentifizierte Gastsitzungen. Gastsitzungen werden für HTTP-Anforderungen an die Instanz erstellt, die keine Authentifizierungsinformationen enthalten. Standardmäßig ist diese Eigenschaft auf truefestgelegt.
    • glide.unauthorized.session_timeout: Gibt die Zeit in Minuten an, nach der sich ein authentifizierter Benutzer von einer Instanz abgemeldet hat, bevor die Sitzung endet. Legen Sie die Eigenschaft auf einen Wert größer als 0 und kleiner als der Wert in der Eigenschaft glide.ui.session_timeout fest.

    Anwender werden aufgefordert, eine Sitzung zu verlängern

    Konfigurieren Sie, wie viel Zeit Anwender haben, um eine Sitzung zu verlängern, bevor sie aufgrund von Inaktivität abläuft.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Standardmäßig werden Benutzer zwei Minuten vor Ablauf ihrer Sitzung mit dem Dialogfeld „Sitzung verlängern“ aufgefordert, ihre Sitzung zu verlängern. In diesem Verfahren wird erläutert, wie das Timing angepasst wird, wann Anwendern diese Eingabeaufforderung angezeigt wird.

    Prozedur

    1. Navigieren Sie zu Alle, und geben Sie im Navigationsfilter sys_properties.list ein.
    2. Öffnen Sie die Eigenschaft glide.ui.session_timeleft.
    3. Geben Sie im Feld Wert an, wie viele Minuten vor dem Timeout der Sitzung Anwender aufgefordert werden, ihre Sitzung zu verlängern.
      Wenn Sie den Wert auf Null setzen, wird die Aufforderung von Anwendern zum Verlängern ihrer Sitzungen deaktiviert.
    4. Wählen Sie Aktualisieren.

    Sperren Sie einen Anwender aus

    Sperren Sie einen Anwender, wenn er nicht auf die Instanz zugreifen soll.

    Vorbereitungen

    Erforderliche Rolle: user_admin oder admin

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Anwender und wählen Sie den Anwender aus der Liste aus.
    2. Aktivieren Sie das Kontrollkästchen Gesperrt, und aktualisieren Sie den Datensatz.

    Markieren Sie einen Anwender als inaktiv

    Sie können einen Anwender als inaktiv markieren, damit er nicht in Feldern angezeigt wird, die auf aktive Anwender in der Anwendertabelle verweisen.

    Vorbereitungen

    Erforderliche Rolle: admin

    Warum und wann dieser Vorgang ausgeführt wird

    Hinweis:
    Standardmäßig wird ein Benutzer, den Sie als inaktiv markieren, gesperrt. Die Geschäftsregel „Inaktive Benutzer sperren“ steuert dieses Verhalten.

    Wenn Sie das Kontrollkästchen Aktiv deaktivieren, wird der Benutzer ausgesperrt und kann nicht auf die Instanz zugreifen. Diese Funktionalität wird über eine Glide-Eigenschaft glide.authenticate.only.allow.active.user.login gesteuert, die nur den aktiven Benutzern den Zugriff auf die Instanz ermöglicht.

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Anwender und wählen Sie den Anwender aus der Liste aus.
    2. Deaktivieren Sie das Kontrollkästchen Aktiv, und aktualisieren Sie den Datensatz.

    Beendet eine Anwendersitzung

    Sie können eine Benutzersitzung beenden, z. B. wenn Sie eine Systemwartung durchführen und Benutzer noch angemeldet sind.

    Vorbereitungen

    Erforderliche Rolle: admin

    Prozedur

    1. Navigieren zu Alle > Anwenderadministration > Angemeldete Anwenderan.
      Sie können nur Benutzer sehen, die beim selben Anwendungsknoten wie Sie angemeldet sind. Wenn das Feld Aktiv in einem Benutzerdatensatz den Wert „false“ aufweist, ist der Benutzer angemeldet, führt jedoch derzeit keine Transaktion aus. Die meisten Benutzer werden zu jedem Zeitpunkt als inaktiv angezeigt.
    2. Wählen Sie die Sitzung aus, die Sie beenden möchten.
    3. Wählen Sie Sitzung sperren aus.
      Die Sitzung wird beendet, und der Anwender wird bei der nächsten versuchten Transaktion zur Anmeldeseite weitergeleitet. Der Benutzer ist nicht ausgesperrt. Einem Anwender können mehrere Anwendersitzungen zugeordnet sein. Das Beenden einer Anwendersitzung wirkt sich nur auf die angegebene Sitzung aus.
      Hinweis:
      Mobile-Anwendersitzungen können mit diesem Prozess nicht beendet werden.