MicroStrategy ONE

Mehrere Sitzungen von mehreren Geräten aus einschränken

Start in MicroStrategy ONE (März 2024) können Sie Benutzer davon abhalten, sich von mehreren Geräten aus bei MicroStrategy anzumelden. Sobald Sie es aktiviert haben Benutzersitzungen auf ein einzelnes Gerät einschränken und ein Benutzer melden sich von einem Gerät aus an, er kann sich nicht von einem anderen Gerät aus anmelden. Nachdem sich ein Benutzer von einem Client (z. B. Library) aus anmeldet, kann sich der Benutzer nicht bei einem anderen Client (z. B. Workstation) auf demselben Gerät anmelden.

Benutzersitzungen auf ein einzelnes Gerät einschränken ist standardmäßig deaktiviert.

So aktivieren Sie die Einstellung in MicroStrategy REST API:

  1. Öffnen Sie MicroStrategy REST API Explorer durch Anhängen /MicroStrategyLibrary mit /api-docs/index.html?visibility=all in Ihrem Browser.

  2. Erstellen Sie eine Sitzung und authentifizieren Sie sie. Verwenden Sie im Abschnitt „Authentifizierung“ die Option POST /api/auth/admin/login.

  3. Klicken Sie Ausprobieren und ändern Sie den Anfragetext, indem Sie Ihren Benutzernamen und Ihr Kennwort angeben.

  4. Klicken Sie auf Ausführen.

  5. Suchen Sie in der Antwort nach X-MSTR-AuthToken.

  6. So rufen Sie den aktuellen Einstellungsstatus ab:

    1. Suchen Sie im Abschnitt „Konfigurationen“ nach oben GET ​/api​/v2/configurations​/featureFlags​.

    2. Klicken Sie Ausprobieren.

    3. Den richtigen festlegen X-MSTR-AuthToken aus Schritt 5. Sie können dies auch abrufen, indem Sie die XHR-Anforderungen des Browser-Netzwerks untersuchen.

    4. Klicken Sie auf Ausführen.

    5. Suchen nach RestrictOnDevice im Antworttext, um die Statusdetails zu finden.

  7. Suchen Sie im Abschnitt „Konfigurationen“ nach oben PUT ​/api​/configurations​/featureFlags​/{id}.

  8. Klicken Sie Ausprobieren.

  9. Den richtigen festlegen X-MSTR-AuthToken aus Schritt 5. Sie können dies auch über die Überprüfung der XHR-Anforderungen des Browser-Netzwerks abrufen.

  10. Festgelegt id bis 3A0A59E74DB71CBB2362EFB5F64FC160.

  11. Um diese Einstellung zu aktivieren, legen Sie fest status Wert bis 1.

  12. Klicken Sie auf Ausführen.

  13. Wiederholen Sie Schritt 6, um zu überprüfen, ob die Einstellung aktiviert ist.

  14. Starten Sie Intelligence Server neu, damit die Änderungen wirksam werden.

Umfang und Einschränkungen

  • Die Einstellung erlaubt einem Benutzer nicht, gleichzeitig verschiedene Anwendungen zu verwenden, um eine Verbindung mit MicroStrategy herzustellen, selbst wenn Sie vom gleichen Gerät aus arbeiten, z. B. Library und Workstation.
  • Ein Benutzer kann für die Dauer der Leerlauf-Zeitüberschreitung der Web-Session gesperrt werden, wenn der Benutzer den Browser-Cache löscht, die Client-Anwendung abfällt oder ein Library-, Web- oder Mobile-Server-Absturz auftritt.
  • Ein Benutzer kann mit demselben Browser oder derselben Anwendung eine neue Sitzung in MicroStrategy öffnen und das System wie normal nutzen. Die verlorene Sitzung dauert nicht länger als die eingestellte Sitzungszeitüberschreitung. Diese beträgt standardmäßig 30 Minuten.

  • Wenn sich ein Benutzer nicht vor dem Schließen des Browsers abmeldet, kann der Benutzer keine anderen Apps verwenden. Der Benutzer kann Workstation beispielsweise nicht vom gleichen Gerät aus verwenden, bis die vorherige Sitzung abgelaufen ist. Um dieser Sperrung zu entgehen, kann der Benutzer seinen Browser auf demselben Gerät öffnen, sich an- und abmelden oder den Administrator bitten, alle seine Sitzungen zu entfernen.

  • Verwaltungstools wie Command Manager, Konfigurations-Assistent usw. sind von dieser Einstellung nicht betroffen.
  • Die Einschränkung gilt nur für interaktive Sitzungen. Geplante Sitzungen sind nicht betroffen.
  • Diese Einstellung hilft Benutzern der standardmäßigen Plattform, die Konformität zu wahren. Sie bietet keinen Schutz vor bossienen Akteurn, die fortgeschrittene Aggressionen wie die SDK-Anpassung ausnutzen, um das System zu umgehen und die Compliance-Richtlinie zu umgehen.