MicroStrategy ONE

Beschränken Sie mehrere Sitzungen von mehreren Geräten

Beginnend in MicroStrategy ONE (März 2024) können Sie die Anmeldung von Benutzern bei MicroStrategy von mehreren Geräten. Sobald Sie einschalten Beschränken Sie Benutzersitzungen auf ein einzelnes Gerät und ein Benutzer sich von einem Gerät aus anmeldet, kann er sich nicht von einem anderen Gerät aus anmelden. Nachdem sich ein Benutzer von einem Client aus angemeldet hat (z. B. Library) kann sich der Benutzer auf demselben Gerät nicht bei einem anderen Client (z. B. Workstation) anmelden.

Beschränken Sie Benutzersitzungen auf ein einzelnes Gerät ist standardmäßig deaktiviert.

Um die Einstellung im MicroStrategy REST-API:

  1. Öffne das MicroStrategy REST API Explorer durch Anhängen /MicroStrategyLibrary mit /api-docs/index.html?visibility=all in Ihrem Browser.

  2. Erstellen Sie eine Sitzung und authentifizieren Sie sie. Verwenden Sie im Abschnitt Authentifizierung POST /api/auth/admin/login.

  3. Klicken Ausprobieren und ändern Sie den Anforderungstext, indem Sie Ihren Benutzernamen und Ihr Kennwort angeben.

  4. Klicken Sie auf Ausführen.

  5. In der Antwort finden Sie X-MSTR-AuthToken.

  6. So rufen Sie den aktuellen Einstellungsstatus ab:

    1. Suchen Sie im Abschnitt „Konfigurationen“ nach GET ​/api​/v2/configurations​/featureFlags​.

    2. Klicken Ausprobieren.

    3. Stellen Sie die richtige X-MSTR-AuthToken ab Schritt 5. Sie können dies auch erhalten, indem Sie die XHR-Anfragen des Browsernetzwerks überprüfen.

    4. Klicken Sie auf Ausführen.

    5. Suchen nach RestrictOnDevice im Antworttext, um dessen Statusdetails zu finden.

  7. Suchen Sie im Abschnitt „Konfigurationen“ nach PUT ​/api​/configurations​/featureFlags​/{id}.

  8. Klicken Ausprobieren.

  9. Stellen Sie die richtige X-MSTR-AuthToken ab Schritt 5. Sie können dies auch erhalten, indem Sie die XHR-Anfragen des Browsernetzwerks überprüfen.

  10. Satz id Zu 3A0A59E74DB71CBB2362EFB5F64FC160.

  11. Um diese Einstellung zu aktivieren, setzen Sie den status Wert auf 1.

  12. Klicken Sie auf Ausführen.

  13. Wiederholen Sie Schritt 6, um zu überprüfen, ob die Einstellung aktiviert ist.

  14. Starten Sie den Intelligence-Server neu, damit die Änderung wirksam wird.

Umfang und Einschränkungen

  • Die Einstellung erlaubt es einem Benutzer nicht, verschiedene Anwendungen zu verwenden, um eine Verbindung herzustellen MicroStrategy gleichzeitig, sogar vom selben Gerät aus, beispielsweise beide Library und Workstation.
  • Ein Benutzer kann für die Dauer des Leerlauf-Timeouts der Websitzung gesperrt werden, wenn der Benutzer den Browser-Cache löscht, die Client-Anwendung abstürzt oder ein Library, Web- oder Mobile-Server-Absturz tritt auf.
  • Ein Benutzer kann denselben Browser oder dieselbe Anwendung verwenden, um eine neue Sitzung in MicroStrategy und verwenden Sie das System wie gewohnt. Die verlorene Sitzung dauert nicht länger als die Einstellung für das Sitzungstimeout, die standardmäßig auf 30 Minuten festgelegt ist.

  • Wenn sich ein Benutzer nicht abmeldet, bevor er den Browser schließt, kann er keine anderen Apps verwenden. Beispielsweise kann der Benutzer Workstation nicht verwenden (auch nicht vom gleichen Gerät aus), bis die vorherige Sitzung abgelaufen ist. Um dieser Sperrsituation zu entgehen, kann der Benutzer seinen Browser auf demselben Gerät öffnen, sich anmelden und dann abmelden oder den Administrator bitten, alle seine Sitzungen zu entfernen.

  • Verwaltungstools wie Command Manager, Configuration Wizard usw. sind von dieser Einstellung nicht betroffen.
  • Die Einschränkung gilt nur für interaktive Sitzungen. Geplante Sitzungen sind hiervon nicht betroffen.
  • Diese Einstellung hilft einem Benutzer der Out-of-the-Box-Plattform, die Konformität sicherzustellen. Es schützt nicht vor böswilligen Akteuren, die fortgeschrittene Angriffe durchführen und beispielsweise SDK-Anpassungen verwenden, um das System und die Compliance-Richtlinien zu umgehen.