MicroStrategy ONE

Limita sessioni multiple da più dispositivi

A partire da MicroStrategy ONE (marzo 2024), è possibile impedire agli utenti di accedere a MicroStrategy da più dispositivi. Dopo l'attivazione Limita le sessioni utente a un singolo dispositivo e un utente effettua l’accesso da un dispositivo, non può accedere da un altro dispositivo. Dopo che un utente ha eseguito l'accesso da un client (come Library), non può accedere a un altro client (come Workstation) sullo stesso dispositivo.

Limita le sessioni utente a un singolo dispositivo è disattivata per impostazione predefinita.

Per attivare l'impostazione in MicroStrategy REST API:

  1. Aprire MicroStrategy REST Esplora API aggiungendo /MicroStrategyLibrary con /api-docs/index.html?visibility=all nel browser.

  2. Creare una sessione e autenticarla. Nella sezione Autenticazione, utilizzare POST /api/auth/admin/login.

  3. Fare clic su Prova e modificare il corpo della richiesta fornendo nome utente e password.

  4. Fare clic su Esegui.

  5. Nella risposta, trova X-MSTR-AuthToken.

  6. Per ottenere lo stato dell'impostazione corrente:

    1. Nella sezione Configurazioni, cercare GET ​/api​/v2/configurations​/featureFlags​.

    2. Fare clic su Prova.

    3. Impostare il valore corretto X-MSTR-AuthToken dal passaggio 5. È anche possibile ottenere ciò esaminando le richieste XHR della rete del browser.

    4. Fare clic su Esegui.

    5. Cercare RestrictOnDevice nel corpo della risposta per trovarne i dettagli sullo stato.

  7. Nella sezione Configurazioni, cercare PUT ​/api​/configurations​/featureFlags​/{id}.

  8. Fare clic su Prova.

  9. Impostare il valore corretto X-MSTR-AuthToken dal passaggio 5. È anche possibile ottenere ciò esaminando le richieste XHR della rete del browser.

  10. Impostato id a 3A0A59E74DB71CBB2362EFB5F64FC160.

  11. Per abilitare questa impostazione, configurare status valore a 1.

  12. Fare clic su Esegui.

  13. Ripetere il passaggio 6 per verificare che l'impostazione sia abilitata.

  14. Riavviare Intelligence Server per applicare le modifiche.

Ambito e limiti

  • L'impostazione non consente all'utente di utilizzare applicazioni diverse per connettersi contemporaneamente a MicroStrategy , nemmeno dallo stesso dispositivo, come Library e Workstation.
  • Un utente può essere bloccato per la durata del timeout di inattività della sessione Web se l'utente svuota la cache del browser, se l'applicazione client si arresta in modo anomalo o se si verifica un arresto anomalo del server Library, Web o Mobile.
  • Un utente può utilizzare lo stesso browser o la stessa applicazione per aprire una nuova sessione in MicroStrategy e usare il sistema normalmente. La sessione persa non dura più dell'impostazione di timeout della sessione, che è un valore predefinito di 30 minuti.

  • Se un utente non si disconnette prima di chiudere il browser, non può usare altre app. Ad esempio, l'utente non può utilizzare Workstation, nemmeno dallo stesso dispositivo, fino al timeout della sessione precedente. Per evitare questa situazione di blocco, l'utente può aprire il browser sullo stesso dispositivo, effettuare l'accesso e quindi disconnettersi oppure può chiedere all'amministratore di rimuovere tutte le sessioni.

  • Questa impostazione non influisce sugli strumenti di amministrazione, ad esempio Command Manager, Configurazione guidata e così via.
  • La limitazione si applica solo alle sessioni interattive. Le sessioni pianificate non sono influenzate.
  • Questa impostazione aiuta l'utente della piattaforma predefinita a mantenere la conformità. Non protegge da agenti malintenzionati che sfruttano attacchi avanzati quali la personalizzazione dell'SDK per aggirare il sistema e i criteri di conformità.