MicroStrategy ONE

Beschränken Sie mehrere Sitzungen von mehreren Geräten

Ab MicroStrategy ONE (März 2024) können Sie Benutzer von mehreren Geräten aus daran hindern, sich bei MicroStrategy anzumelden. Nach dem Einschalten Benutzersitzungen auf ein einzelnes Gerät einschränken und ein Benutzer meldet sich von einem Gerät aus an, er kann sich aber nicht von einem anderen Gerät aus anmelden. Nachdem sich ein Benutzer von einem Client (z. B. Library) aus anmeldet, kann sich der Benutzer auf demselben Gerät nicht bei einem anderen Client (z. B. Workstation) anmelden.

Benutzersitzungen auf ein einzelnes Gerät einschränken ist standardmäßig deaktiviert.

So aktivieren Sie die Einstellung in der MicroStrategy-REST-API:

  1. Öffnen Sie den MicroStrategy REST API Explorer, indem Sie anhängen /MicroStrategyLibrary mit /api-docs/index.html?visibility=all in Ihrem Browser.

  2. Erstellen Sie eine Sitzung und authentifizieren Sie sie. Verwenden Sie im Abschnitt Authentifizierung die POST /api/auth/admin/login.

  3. Klicken Sie auf Ausprobieren und ändern Sie den Anfragetext, indem Sie Ihren Benutzernamen und Ihr Kennwort angeben.

  4. Klicken Sie auf Ausführen.

  5. Suchen Sie in der Antwort nach X-MSTR-AuthToken.

  6. So rufen Sie den aktuellen Einstellungsstatus ab:

    1. Suchen Sie im Abschnitt „Konfigurationen“ nach oben GET ​/api​/v2/configurations​/featureFlags​.

    2. Klicken Sie auf Ausprobieren.

    3. Legen Sie die richtigen fest X-MSTR-AuthToken ab Schritt 5. Sie können dies auch erhalten, indem Sie die XHR-Anfragen des Browsernetzwerks überprüfen.

    4. Klicken Sie auf Ausführen.

    5. Suchen Sie nach RestrictOnDevice im Antworttext, um die Statusdetails zu finden.

  7. Suchen Sie im Abschnitt „Konfigurationen“ nach oben PUT ​/api​/configurations​/featureFlags​/{id}.

  8. Klicken Sie auf Ausprobieren.

  9. Legen Sie die richtigen fest X-MSTR-AuthToken ab Schritt 5. Sie können dies auch erhalten, indem Sie die XHR-Anfragen des Browsernetzwerks überprüfen.

  10. Festlegen id an 3A0A59E74DB71CBB2362EFB5F64FC160.

  11. Um diese Einstellung zu aktivieren, legen Sie fest status Wert an 1.

  12. Klicken Sie auf Ausführen.

  13. Wiederholen Sie Schritt 6, um zu überprüfen, ob die Einstellung aktiviert ist.

  14. Starten Sie den Intelligence-Server neu, damit die Änderung wirksam wird.

Umfang und Einschränkungen

  • Die Einstellung erlaubt es einem Benutzer nicht, gleichzeitig verschiedene Anwendungen zu verwenden, um eine Verbindung zu MicroStrategy herzustellen, selbst von demselben Gerät, z. B. von Library und Workstation.
  • Ein Benutzer kann für die Dauer der Zeitüberschreitung bei Leerlauf der Web-Sitzung gesperrt werden, wenn der Benutzer den Browser-Cache löscht, die Clientanwendung abstürzt oder ein Absturz des Library-, Web- oder Mobile-Servers auftritt.
  • Ein Benutzer kann denselben Browser oder dieselbe Anwendung verwenden, um eine neue Sitzung in MicroStrategy zu eröffnen und das System wie gewohnt zu verwenden. Die verlorene Sitzung dauert nicht länger als die Einstellung für das Sitzungstimeout, die standardmäßig auf 30 Minuten festgelegt ist.

  • Wenn sich ein Benutzer nicht abmeldet, bevor er den Browser schließt, kann er keine anderen Apps verwenden. Beispielsweise kann der Benutzer Workstation nicht verwenden (auch nicht vom gleichen Gerät aus), bis die vorherige Sitzung abgelaufen ist. Um dieser Sperrsituation zu entgehen, kann der Benutzer seinen Browser auf demselben Gerät öffnen, sich anmelden und dann abmelden oder den Administrator bitten, alle seine Sitzungen zu entfernen.

  • Verwaltungstools wie Command Manager, Configuration Wizard usw. sind von dieser Einstellung nicht betroffen.
  • Die Einschränkung gilt nur für interaktive Sitzungen. Geplante Sitzungen sind hiervon nicht betroffen.
  • Diese Einstellung hilft einem Benutzer der Out-of-the-Box-Plattform, die Konformität sicherzustellen. Es schützt nicht vor böswilligen Akteuren, die fortgeschrittene Angriffe durchführen und beispielsweise SDK-Anpassungen verwenden, um das System und die Compliance-Richtlinien zu umgehen.