Gestion des sessions utilisateur

  • Rversion finale: Washingtondc
  • Mis à jour 1 févr. 2024
  • 7 minutes de lecture

    • Il Now Platform permet d’afficher et d’arrêter les sessions utilisateur individuelles, de verrouiller les utilisateurs du système et de les rendre inactifs.

    Quel que soit le nombre de fenêtres ouvertes dans un navigateur, il s’agit d’une seule session. Toutefois, si vous avez deux navigateurs distincts ouverts (tels que Google Chrome et Safari), il s’agit de deux sessions distinctes.

    • La résiliation d’une session utilisateur a pour effet de déconnecter cet utilisateur de la transaction suivante, qui est généralement la prochaine sélection du navigateur. Utilisez la fonctionnalité d’arrêt des sessions lorsque vous souhaitez effectuer une maintenance du système.
    • Verrouiller un utilisateur hors du système signifie qu’il ne peut plus se connecter ni générer aucune action à partir des e-mails qu’il envoie à l’instance. Le verrouillage des utilisateurs met également fin à leurs sessions.
    • Si vous rendez un utilisateur inactif, vous risquez de ne pas l’afficher dans les champs faisant référence aux utilisateurs actifs de la table Utilisateur .

    Configurer une durée d’activité maximale pour les sessions utilisateur

    Sécurisez votre instance en imposant une durée maximale pour les sessions, quelle que soit l’activité de l’utilisateur.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Par défaut, les sessions n’expirent qu’après une période d’inactivité. L’application d’une durée de session active maximale met fin aux sessions, qu’un utilisateur ait été actif récemment ou non, y compris s’il a récemment choisi de prolonger une session. Le délai d’expiration de la session active doit être supérieur à la valeur configurée pour le délai d’expiration de la session inactive. Par exemple, si les sessions sont configurées pour expirer après 30 minutes d’inactivité, le délai d’expiration de la session active doit être supérieur à 30 minutes.

    Procédure

    1. Dans le filtre de navigation, saisissez sys_properties.list.
    2. Filtrez la liste Propriétés système [sys_properties] pour obtenir les propriétés suivantes, puis sélectionnez une propriété pour ouvrir son enregistrement.
      • glide.ui.active.session.life_span: définit la durée de session maximale pour les sessions d’utilisateurs authentifiés, quelle que soit l’activité de l’utilisateur. Les utilisateurs authentifiés sont déconnectés de l’instance après le délai spécifié et doivent saisir à nouveau leurs informations d’identification pour accéder à l’instance.
      • glide.guest.active.session.life_span: définit la durée de session maximale pour les sessions d’utilisateurs invités, quelle que soit l’activité de l’utilisateur. Ce paramètre permet de sécuriser une instance à l’aide d’applications qui impliquent des sessions d’utilisateurs invités, telles que Messagerie instantanée d'agent.
    3. Dans le champ Valeur , saisissez le nombre de minutes avant l’expiration de la session, quelle que soit l’activité de l’utilisateur.
      La valeur doit être supérieure à la valeur des propriétés correspondantes pour un délai d’expiration de session inactif : glide.ui.session_timeout pour les utilisateurs authentifiés ou glide.guest.session_timeout pour les utilisateurs invités. Par défaut, le délai d’expiration de la session inactive pour les utilisateurs authentifiés et invités est de 30 minutes.
    4. Sélectionnez Mettre à jour.

    Modifier le délai d’expiration de la session de l’utilisateur après inactivité

    Spécifiez le délai d’expiration des sessions utilisateur après une période d’inactivité.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Par défaut, après 30 minutes d’inactivité dans l’application, la plateforme déconnecte automatiquement l’utilisateur, sauf si la case à cocher Se souvenir de moi dans l’écran de connexion est sélectionnée. L’allongement de l’intervalle peut entraîner le maintien inutile de sessions inactives en mémoire. Ajustez ce paramètre de délai d’expiration à quelques heures maximum, bien que jusqu’à 24 heures soient réalisables.

    Remarque :
    • Les appels Ajax au serveur maintiennent la session en vie (tels que les étiquettes et les tableaux de bord actualisés).
    • L’interrogation maintient la session active lorsque le bureau de messagerie instantanée est ouvert (nécessite le module d’extension Chat ).

    Procédure

    1. Décochez la case Se souvenir de moi dans l’écran de connexion.
    2. Dans le filtre de navigation, saisissez sys_properties.list.
    3. Dans la liste Propriétés système [sys_properties], recherchez glide.ui.session_timeout.
    4. S’il glide.ui.session_timeout n’existe pas, sélectionnez Nouveau pour ajouter une nouvelle propriété à l’aide des valeurs suivantes :
      • Nom : glide.ui.session_timeout
      • Description : saisissez une description brève. Dans ce cas, entrez quelque chose comme Remplacer le délai d’expiration de session par défaut (30). Cette valeur est en minutes.
      • Type : sélectionnez le type de données approprié. Dans ce cas, sélectionnez Entier.
      • Valeur : remplacez la valeur par défaut de 30 minutes par une valeur de votre choix.
      Remarque :
      Le délai d’expiration de la session peut également être défini via des personnalisations de sortie d’installation.

    Que faire ensuite

    Les administrateurs peuvent également vouloir ajouter les propriétés suivantes à la table Propriétés système.

    • glide.security.csrf.handle.ajax.timeout: gère les erreurs pour les requêtes Ajax expirées lorsqu’elles sont définies sur vrai.
    • glide.security.auto.resubmit.ajax: soumet automatiquement à nouveau les demandes Ajax expirées lorsqu’elles sont définies sur vrai et que la case Se connecter à une instance est cochée ou Modifier la valeur par défaut de la case à cocher Mémoriser mon nom. Une fenêtre contextuelle apparaît pour demander aux utilisateurs de continuer.
    • glide.ui.auto_req.extend.session: lorsqu’elle est définie sur vrai, le système étend automatiquement la session d’un utilisateur de la valeur sélectionnée pour la durée d’actualisation de la page d’accueil. S’il n’y a pas d’heure d’actualisation de la page d’accueil, la valeur standard du délai d’expiration s’applique. Les tablettes et les appareils mobiles ne prennent pas en charge cette propriété. Lorsqu’elle est définie sur faux, les sessions utilisateur expirent lorsque la case à cocher Mémoriser mon nom est décochée. Le délai d’expiration est basé sur l’opportunité d’une heure d’actualisation de la page d’accueil. Lorsqu’il n’y a pas d’heure d’actualisation de la page d’accueil, la valeur standard de délai d’expiration s’applique. Lorsqu’il y a une heure d’actualisation de la page d’accueil, la session utilisateur expire après la valeur du délai d’expiration plus un intervalle du temps d’actualisation de la page d’accueil. Par exemple, si un utilisateur sélectionne un intervalle d’actualisation de cinq minutes, cette session expire après la valeur du délai d’expiration plus cinq minutes.
      Remarque :
      Les utilisateurs qui cochent la case Mémoriser mon nom ne sont pas affectés par les propriétés de délai d’expiration de session.

    Les administrateurs peuvent également ajouter les propriétés suivantes pour configurer des paramètres de délai d’expiration supplémentaires pour les sessions utilisateur. Ces paramètres supplémentaires permettent d’économiser les ressources système :

    • glide.session.unauthorized.timeout.enabled: active un autre délai d’expiration pour les sessions d’invités non authentifiés. Les sessions invitées sont créées pour les requêtes HTTP adressées à l’instance qui ne contiennent pas d’informations d’authentification. Par défaut, cette propriété est définie sur true.
    • glide.unauthorized.session_timeout: spécifie le délai, en minutes, entre la déconnexion d’un utilisateur authentifié d’une instance avant la fin de la session. Définissez la propriété sur une valeur supérieure à 0 et inférieure à la valeur de la glide.ui.session_timeout propriété.

    Inviter les utilisateurs à prolonger une session

    Configurez le temps dont disposent les utilisateurs pour prolonger une session avant qu’elle n’expire en raison de l’inactivité.

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Par défaut, les utilisateurs sont invités à prolonger leur session de deux minutes avant son expiration avec une boîte de dialogue « Étendre votre session ». Cette procédure explique comment ajuster le moment où cette invite est présentée aux utilisateurs.

    Procédure

    1. Accédez à Toutes, puis saisissez sys_properties.list dans le filtre de navigation.
    2. Ouvrez la propriété glide.ui.session_timeleft.
    3. Dans le champ Valeur , saisissez le nombre de minutes avant l’expiration de la session pour inviter les utilisateurs à prolonger leur session.
      Définir la valeur sur zéro désactive l’invitation des utilisateurs à étendre leurs sessions.
    4. Sélectionnez Mettre à jour.

    Verrouiller un utilisateur

    Verrouillez un utilisateur lorsque vous ne souhaitez pas qu’il accède à l’instance.

    Avant de commencer

    Rôle requis : user_admin ou admin

    Procédure

    1. Accédez à la Tous > Administration utilisateurs > Utilisateurs et sélectionnez l’utilisateur dans la liste.
    2. Cochez la case Verrouillé et mettez à jour l’enregistrement.

    Marquer un utilisateur comme inactif

    Vous pouvez marquer un utilisateur comme inactif afin qu’il n’apparaisse pas dans les champs faisant référence aux utilisateurs actifs de la table Utilisateur .

    Avant de commencer

    Rôle requis : admin

    Pourquoi et quand exécuter cette tâche

    Remarque :
    Par défaut, lorsque vous marquez un utilisateur comme inactif, vous le verrouillez. La règle métierVerrouiller les utilisateurs inactifs régit ce comportement.

    Procédure

    1. Accédez à la Tous > Administration utilisateurs > Utilisateurs et sélectionnez l’utilisateur dans la liste.
    2. Décochez la case Actif et mettez à jour l’enregistrement.

    Mettre fin à une session utilisateur

    Vous pouvez mettre fin à une session utilisateur, par exemple, si vous allez effectuer une maintenance du système et que les utilisateurs sont toujours connectés.

    Avant de commencer

    Rôle requis : admin

    Procédure

    1. Accédez à la Tous > Administration utilisateurs > Utilisateurs connectés.
      Vous ne pouvez voir que les utilisateurs qui sont connectés au même nœud d’application que vous. Si le champ Actif d’une valeur d’enregistrement utilisateur est défini sur faux, l’utilisateur est connecté mais n’exécute pas de transaction. La plupart des utilisateurs apparaissent comme inactifs à un moment donné.
    2. Sélectionnez la session à laquelle vous souhaitez mettre fin.
    3. Sélectionnez Verrouiller la session.
      La session est terminée et l’utilisateur est redirigé vers la page de connexion lors de la prochaine tentative de transaction. L’utilisateur n’est pas verrouillé. Plusieurs sessions utilisateur peuvent être associées à un utilisateur. Mettre fin à une session utilisateur affecte uniquement la session spécifique.
      Remarque :
      Il est impossible d’interrompre les sessions des utilisateurs mobiles à l’aide de ce processus.