複数のデバイスからの複数のセッションを制限する

MicroStrategy ONE (2024 年 3 月) 以降では、ユーザーが複数のデバイスから MicroStrategy にログインすることを制限できます。電源を入れるとユーザーセッションを単一のデバイスに制限するユーザーが 1 つのデバイスからログインした場合、別のデバイスからはログインできません。ユーザーが 1 つのクライアント (ライブラリなど) からログインすると、同じデバイス上の別のクライアント (ワークステーションなど) にログインできなくなります。

ユーザーセッションを単一のデバイスに制限するデフォルトではオフになっています。

MicroStrategy REST API で設定をオンにするには:

MicroStrategy REST API Explorerを開くには、/MicroStrategyLibraryと/api-docs/index.html?visibility=allブラウザで。
セッションを作成して認証します。認証セクションでは、POST /api/auth/admin/login。
クリック試してみるユーザー名とパスワードを入力してリクエスト本文を変更します。
クリック実行する。
回答では、X-MSTR-AuthToken。
現在の設定ステータスを取得するには:
1. 設定セクションで、GET /api/v2/configurations/featureFlags。
2. クリック試してみる。
3. 適切な設定 X-MSTR-AuthTokenステップ5から。これは、ブラウザーのネットワーク XHR 要求を調べることでも取得できます。
4. クリック実行する。
5. 検索するRestrictOnDevice応答本文でステータスの詳細を確認します。
設定セクションで、PUT /api/configurations/featureFlags/{id}。
クリック試してみる。
適切な設定 X-MSTR-AuthTokenステップ5から。これは、ブラウザーのネットワーク XHR 要求を調べることでも取得できます。
セットidに3A0A59E74DB71CBB2362EFB5F64FC160。
この設定を有効にするには、status価値に1。
クリック実行する。
手順 6 を繰り返して、設定が有効になっていることを確認します。
変更を有効にするには、Intelligence サーバーを再起動します。

範囲と制限

この設定では、ライブラリとワークステーションの両方など、同じデバイスからであっても、ユーザーが異なるアプリケーションを使用して同時に MicroStrategy に接続することはできません。
ユーザーがブラウザキャッシュをクリアしたり、クライアントアプリケーションがクラッシュしたり、ライブラリ、Web、またはモバイルサーバーのクラッシュが発生したりした場合、Web セッションのアイドルタイムアウトの間、ユーザーはロックアウトされる可能性があります。
ユーザーは同じブラウザまたはアプリケーションを使用して MicroStrategy で新しいセッションを開き、システムを通常どおり使用できます。失われたセッションは、セッションタイムアウト設定 (デフォルトは 30 分) より長く続くことはありません。
ブラウザを閉じる前にログアウトしないと、ユーザーは他のアプリを使用できません。たとえば、前のセッションがタイムアウトするまで、ユーザーは同じデバイスからでも Workstation を使用できません。このロックアウト状況を回避するには、ユーザーは同じデバイスでブラウザを開き、ログインしてからログアウトするか、管理者にすべてのセッションを削除するように依頼します。
コマンドマネージャー、構成ウィザードなどの管理ツールは、この設定の影響を受けません。
この制限は対話型セッションにのみ適用されます。スケジュールされたセッションは影響を受けません。
この設定は、すぐに使用できるプラットフォームのユーザーがコンプライアンスを維持するのに役立ちます。SDK カスタマイズなどの手段を使用してシステムやコンプライアンスポリシーを回避する高度な攻撃を仕掛ける悪意のある攻撃者からは保護されません。