MicroStrategy ONE

Limita più sessioni da più dispositivi

A partire da MicroStrategy ONE (marzo 2024), è possibile impedire agli utenti di accedere a MicroStrategy da più dispositivi. Dopo l'attivazione Limita le sessioni utente a un singolo dispositivo e un utente effettua l'accesso da un dispositivo, non può accedere da un altro dispositivo. Dopo che un utente ha eseguito l'accesso da un client (come Library), non può accedere a un altro client (come Workstation) sullo stesso dispositivo.

Limita le sessioni utente a un singolo dispositivo è disattivata per impostazione predefinita.

Per attivare l'impostazione nell'API REST di MicroStrategy:

  1. Aprire MicroStrategy REST API Explorer aggiungendo /MicroStrategyLibrary con /api-docs/index.html?visibility=all nel browser.

  2. Crea una sessione e autenticala. Nella sezione Autenticazione, utilizzare POST /api/auth/admin/login.

  3. Fare clic su Prova e modificare il corpo della richiesta specificando nome utente e password.

  4. Fare clic su Esegui.

  5. Nella risposta, trova X-MSTR-AuthToken.

  6. Per ottenere lo stato di impostazione corrente:

    1. Nella sezione Configurazioni, cercare GET ​/api​/v2/configurations​/featureFlags​.

    2. Fare clic su Prova.

    3. Impostare il valore corretto X-MSTR-AuthToken dal passaggio 5. Puoi anche ottenere questo controllando le richieste XHR della rete del browser.

    4. Fare clic su Esegui.

    5. Cercare RestrictOnDevice nel corpo della risposta per trovare i dettagli sullo stato.

  7. Nella sezione Configurazioni, cercare PUT ​/api​/configurations​/featureFlags​/{id}.

  8. Fare clic su Prova.

  9. Impostare il valore corretto X-MSTR-AuthToken dal passaggio 5. Puoi anche ottenerlo controllando le richieste XHR della rete del browser.

  10. Impostato id a 3A0A59E74DB71CBB2362EFB5F64FC160.

  11. Per abilitare questa impostazione, configurare il status valore a 1.

  12. Fare clic su Esegui.

  13. Ripetere il passaggio 6 per verificare che l'impostazione sia abilitata.

  14. Riavviare il server Intelligence affinché la modifica abbia effetto.

Ambito e limitazioni

  • L'impostazione non consente all'utente di utilizzare applicazioni diverse per connettersi a MicroStrategy contemporaneamente, nemmeno dallo stesso dispositivo, come Library e Workstation.
  • Un utente può essere bloccato per la durata del timeout di inattività della sessione Web se cancella la cache del browser, se l'applicazione client si arresta in modo anomalo o se si verifica un arresto anomalo del server Library, Web o Mobile.
  • Un utente può usare lo stesso browser o la stessa applicazione per aprire una nuova sessione in MicroStrategy e usare il sistema normalmente. La sessione persa non dura più a lungo dell'impostazione di timeout della sessione, che è predefinita di 30 minuti.

  • Se un utente non si disconnette prima di chiudere il browser, non potrà utilizzare altre app. Ad esempio, l'utente non può utilizzare Workstation, nemmeno dallo stesso dispositivo, fino allo scadere della sessione precedente. Per sfuggire a questa situazione di blocco, l'utente può aprire il proprio browser sullo stesso dispositivo, effettuare il login, quindi disconnettersi o chiedere all'amministratore di rimuovere tutte le proprie sessioni.

  • Gli strumenti amministrativi, come Command Manager, Configurazione guidata e così via, non sono interessati da questa impostazione.
  • La restrizione si applica solo alle sessioni interattive. Le sessioni pianificate non sono interessate.
  • Questa impostazione aiuta un utente della piattaforma pronta all'uso a rimanere conforme. Non protegge da un attore malintenzionato che sfrutta attacchi avanzati utilizzando mezzi come la personalizzazione dell'SDK per aggirare il sistema e i criteri di conformità.