複数のデバイスからの複数セッションを制限

MicroStrategy ONEから開始  (2024 年 3 月), 複数のデバイスからMicroStrategyにログインしないように制限できます。有効にするとユーザー セッションを単一デバイスに限定あるデバイスからログインしたユーザーは、別のデバイスからログインできません。ユーザーは、あるクライアント (Library など) からログインした後、同じデバイスで別のクライアント (Workstation など) にログインできません。

ユーザー セッションを単一デバイスに限定はデフォルトで無効になっています。

MicroStrategy REST で設定を有効にするには  API:

1. MicroStrategy REST を開く  API エクスプローラーを /MicroStrategyLibrary ( / ) /api-docs/index.html?visibility=all ブラウザーで見る

2. セッションを作成して認証します。認証セクションで、 POST /api/auth/admin/login。

3. [試す] をクリックし、ユーザー名とパスワードを指定して要求本文を変更します。

4. [実行] をクリックします。

5. 応答では、 X-MSTR-AuthToken。

6. 現在の設定ステータスを取得するには:

   1. [構成] セクションで、ルックアップ GET ​/api​/v2/configurations​/featureFlags​。

   2. [試す] をクリックします。

   3. 適切な設定 X-MSTR-AuthToken ステップ 5 からですこれは、ブラウザーのネットワーク XHR 要求を調べることでも取得できます。

   4. [実行] をクリックします。

   5. 検索対象 RestrictOnDevice 応答本体でステータスの詳細を確認できます

7. [構成] セクションで、ルックアップ PUT ​/api​/configurations​/featureFlags​/{id}。

8. [試す] をクリックします。

9. 適切な設定 X-MSTR-AuthToken ステップ 5 からですこれは、ブラウザーのネットワーク XHR 要求を調べることでも取得できます。

10. 設定 id 修正後 3A0A59E74DB71CBB2362EFB5F64FC160。

11. この設定を有効化するには、 status に対する の値 1。

12. [実行] をクリックします。

13. ステップ 6 を繰り返して設定が有効であることを確認します。

14. 変更を有効にするために Intelligence Server を再起動します。

範囲と制限

• この設定では、 MicroStrategyへの接続に異なるアプリケーションを使用することはできません。また、Library と Workstation の両方を使用することもできます。
• ユーザーがブラウザーのキャッシュをクリアした場合、クライアント アプリケーションがクラッシュした場合、またはライブラリ、Web、またはモバイル サーバー クラッシュが発生した場合、Web セッション アイドル タイムアウトの間、ユーザーはロックされます。
• ユーザーは、同じブラウザーまたはアプリケーションを使用して、 MicroStrategyで新しいセッションを開き、システムを通常と同じように使用できます。失われたセッションの時間は、セッション タイムアウト設定 (デフォルトの 30 分) を超えません。

• ログアウトせずにブラウザーを閉じると、ユーザーは他のアプリを使用できません。例えば、ユーザーは、同じデバイスからでも、前のセッションがタイムアウトするまで、Workstation を使用できません。このロックアウト状況を回避するには、同じデバイスでブラウザーを開き、ログイン後、ログアウトするか、管理者にすべてのセッションを削除するよう依頼します。

• Command Manager、Configuration Wizard などの管理ツールは、この設定の影響を受けません。
• この制限は、インタラクティブ セッションのみに適用されます。スケジュールされたセッションは影響を受けません。
• この設定は、すぐに使用可能なプラットフォームのユーザーをコンプライアンスに維持するのに役立ちます。システムやコンプライアンス ポリシーを回避るための、SDK のカスタマイズなどの手段を使用し、高度な攻撃を利用する悪意のある攻撃者からは保護できません。