MicroStrategy ONE

Restringir várias sessões de vários dispositivos

Começando no MicroStrategy ONE (março de 2024), você pode restringir o acesso de usuários ao MicroStrategy a partir de vários dispositivos. Depois de ativar Restringir sessões de usuário a um único dispositivo e um usuário faz login em um dispositivo, não é possível fazer login em outro dispositivo. Depois que um usuário faz login a partir de um cliente (como o Library), o usuário não pode fazer login em um cliente diferente (como o Workstation) no mesmo dispositivo.

Restringir sessões de usuário a um único dispositivo está desativado por padrão.

Para ativar a configuração no MicroStrategy REST API:

  1. Abrir o MicroStrategy REST API Explorer anexando /MicroStrategyLibrary com /api-docs/index.html?visibility=all no seu navegador.

  2. Crie uma sessão e autentique-a. Na seção Autenticação, use POST /api/auth/admin/login.

  3. Clique em Experimentar e modifique o corpo da solicitação fornecendo seu nome de usuário e senha.

  4. Clique em Executar.

  5. Na resposta, encontre X-MSTR-AuthToken.

  6. Para obter o status da configuração atual:

    1. Na seção Configurações, pesquise GET ​/api​/v2/configurations​/featureFlags​.

    2. Clique em Experimentar de .

    3. Defina o apropriado X-MSTR-AuthToken a partir da etapa 5. Também é possível obter isso inspecionando as solicitações XHR de rede do navegador.

    4. Clique em Executar.

    5. Procurar por RestrictOnDevice no corpo da resposta para ver os detalhes de status.

  7. Na seção Configurações, pesquise PUT ​/api​/configurations​/featureFlags​/{id}.

  8. Clique em Experimentar de .

  9. Defina o apropriado X-MSTR-AuthToken a partir da etapa 5. Você também pode obter isso inspecionando as solicitações XHR de rede do navegador.

  10. Definir id para 3A0A59E74DB71CBB2362EFB5F64FC160.

  11. Para habilitar essa configuração, defina os status valor para 1.

  12. Clique em Executar.

  13. Repita a etapa 6 para verificar se a configuração está habilitada.

  14. Reinicie o Intelligence Server para que a alteração entre em vigor.

Escopo e limitações

  • A configuração não permite que um usuário use aplicativos diferentes para se conectar ao MicroStrategy ao mesmo tempo, mesmo a partir do mesmo dispositivo, como o Library e o Workstation.
  • Um usuário pode ser bloqueado durante o tempo limite ocioso da sessão da web se o usuário limpar o cache do navegador, o aplicativo cliente falhar ou uma falha do servidor do Library, da web ou do Mobile aparecer.
  • Um usuário pode usar o mesmo navegador ou aplicativo para abrir uma nova sessão no MicroStrategy e usar o sistema normalmente. A sessão perdida não dura mais do que a configuração de tempo limite da sessão, que é o padrão de 30 minutos.

  • Se um usuário não fizer logout antes de fechar o navegador, ele não poderá usar outros aplicativos. Por exemplo, o usuário não pode usar o Workstation, mesmo no mesmo dispositivo, até que o tempo da sessão anterior seja atingido. Para escapar dessa situação de bloqueio, o usuário pode abrir o navegador no mesmo dispositivo, fazer login e fazer logout, ou pedir ao administrador para remover todas as suas sessões.

  • Ferramentas administrativas, como Command Manager, Assistente de configuração e assim por diante, não são afetadas por essa configuração.
  • A restrição se aplica somente a sessões interativas. As sessões programadas não são afetadas.
  • Essa configuração ajuda um usuário da plataforma pronta para uso a manter a conformidade. Ela não protege contra um ator mal-intencionado que aproveite ataques avançados usando meios como a personalização de SDK para contornar o sistema e a política de conformidade.