MicroStrategy ONE

Restringir múltiples sesiones desde múltiples dispositivos

A partir de MicroStrategy ONE (marzo de 2024), puede restringir que los usuarios inicien sesión en MicroStrategy desde varios dispositivos. Una vez que encienda Restringir las sesiones de usuario a un solo dispositivo y un usuario inicia sesión desde un dispositivo, no puede iniciar sesión desde otro dispositivo. Una vez que un usuario inicia sesión desde un cliente (como Library), no puede iniciar sesión en otro cliente (como Workstation) en el mismo dispositivo.

Restringir las sesiones de usuario a un solo dispositivo está desactivada por defecto.

Para activar el ajuste en la API de REST de MicroStrategy:

  1. Para abrir el Explorador de la API de REST de MicroStrategy, añada /MicroStrategyLibrary con /api-docs/index.html?visibility=all en su navegador.

  2. Crea una sesión y autentícala. En la sección Autenticación, use POST /api/auth/admin/login.

  3. Haga clic en Probar y modifique el cuerpo de la solicitud indicando su nombre de usuario y contraseña.

  4. Haga clic en Ejecutar.

  5. En la respuesta, busque X-MSTR-AuthToken.

  6. Para obtener el estado de configuración actual:

    1. En la sección Configuraciones, busque GET ​/api​/v2/configurations​/featureFlags​.

    2. Haga clic en Probar.

    3. Configure el X-MSTR-AuthToken del paso 5. También puede obtener esto inspeccionando las solicitudes XHR de la red del navegador.

    4. Haga clic en Ejecutar.

    5. Buscar RestrictOnDevice en el cuerpo de la respuesta para consultar los detalles de su estado.

  7. En la sección Configuraciones, busque PUT ​/api​/configurations​/featureFlags​/{id}.

  8. Haga clic en Probar.

  9. Configure el X-MSTR-AuthToken del paso 5. También puede obtener esto inspeccionando las solicitudes XHR de la red del navegador.

  10. Definir id a 3A0A59E74DB71CBB2362EFB5F64FC160.

  11. Para habilitar este ajuste, establezca el status Valor en 1.

  12. Haga clic en Ejecutar.

  13. Repita el paso 6 para verificar que la configuración esté habilitada.

  14. Reinicie el servidor Intelligence para que el cambio surta efecto.

Alcance y limitaciones

  • La configuración no permite a un usuario usar diferentes aplicaciones para conectarse a MicroStrategy al mismo tiempo, incluso desde el mismo dispositivo, como Library y Workstation.
  • Se puede bloquear a un usuario mientras dure el tiempo de inactividad de la sesión Web si dicho usuario borra la caché del navegador, la aplicación cliente se bloquea o aparece un fallo del servidor de Library, Web o Mobile.
  • Un usuario puede usar el mismo navegador o aplicación para abrir una nueva sesión en MicroStrategy y usar el sistema con normalidad. La sesión perdida no dura más que la configuración de tiempo de espera de la sesión, que es de 30 minutos de forma predeterminada.

  • Si un usuario no cierra sesión antes de cerrar el navegador, no podrá utilizar otras aplicaciones. Por ejemplo, el usuario no puede utilizar Workstation, incluso desde el mismo dispositivo, hasta que finalice la sesión anterior. Para escapar de esta situación de bloqueo, el usuario puede abrir su navegador en el mismo dispositivo, iniciar sesión y luego cerrar sesión o pedirle al administrador que elimine todas sus sesiones.

  • Las herramientas administrativas, como el Administrador de comandos, el Asistente de configuración, etc., no se ven afectadas por esta configuración.
  • La restricción solo se aplica a sesiones interactivas. Las sesiones programadas no se ven afectadas.
  • Esta configuración ayuda al usuario de la plataforma lista para usar a cumplir con las normas. No protege contra un actor malintencionado que aprovecha ataques avanzados utilizando medios como la personalización del SDK para solucionar el sistema y la política de cumplimiento.