MicroStrategy ONE

Restringir múltiplas sessões de vários dispositivos

Começando em MicroStrategy ONE (março de 2024), você pode impedir que os usuários façam login em MicroStrategy de vários dispositivos. Depois de ligar Restringir sessões de usuário a um único dispositivo e um usuário fizer login em um dispositivo, ele não poderá fazer login em outro dispositivo. Depois que um usuário faz login em um cliente (como Library), o usuário não poderá fazer login em um cliente diferente (como Workstation) no mesmo dispositivo.

Restringir sessões de usuário a um único dispositivo está desativado por padrão.

Para ativar a configuração no MicroStrategy API REST:

  1. Abra o MicroStrategy REST API Explorer anexando /MicroStrategyLibrary com /api-docs/index.html?visibility=all no seu navegador.

  2. Crie uma sessão e autentique-a. Na seção Autenticação, use POST /api/auth/admin/login.

  3. Clique Experimentar e modifique o corpo da solicitação fornecendo seu nome de usuário e senha.

  4. Clique em Executar.

  5. Na resposta, encontre X-MSTR-AuthToken.

  6. Para obter o status da configuração atual:

    1. Na seção Configurações, procure GET ​/api​/v2/configurations​/featureFlags​.

    2. Clique Experimentar.

    3. Defina o adequado X-MSTR-AuthToken a partir do passo 5. Você também pode obter isso inspecionando as solicitações XHR da rede do navegador.

    4. Clique em Executar.

    5. Procurar RestrictOnDevice no corpo da resposta para encontrar detalhes de status.

  7. Na seção Configurações, procure PUT ​/api​/configurations​/featureFlags​/{id}.

  8. Clique Experimentar.

  9. Defina o adequado X-MSTR-AuthToken a partir do passo 5. Você também pode obter isso inspecionando as solicitações XHR da rede do navegador.

  10. Definir id para 3A0A59E74DB71CBB2362EFB5F64FC160.

  11. Para ativar esta configuração, defina o status valor para 1.

  12. Clique em Executar.

  13. Repita a etapa 6 para verificar se a configuração está habilitada.

  14. Reinicie o Intelligence Server para que a alteração entre em vigor.

Escopo e Limitações

  • A configuração não permite que um usuário use aplicativos diferentes para se conectar MicroStrategy ao mesmo tempo, até mesmo no mesmo dispositivo, como ambos Library e estação de trabalho.
  • Um usuário pode ser bloqueado durante o tempo limite de inatividade da sessão da Web se limpar o cache do navegador, se o aplicativo cliente travar ou se ocorrer uma falha. LibraryAparece uma falha no servidor , Web ou Móvel.
  • Um usuário pode usar o mesmo navegador ou aplicativo para abrir uma nova sessão no MicroStrategy e use o sistema normalmente. A sessão perdida não dura mais do que a configuração de tempo limite da sessão, que é o padrão de 30 minutos.

  • Se um usuário não fizer logout antes de fechar o navegador, ele não poderá usar outros aplicativos. Por exemplo, o usuário não pode usar o Workstation, mesmo no mesmo dispositivo, até que a sessão anterior expire. Para escapar dessa situação de bloqueio, o usuário pode abrir o navegador no mesmo dispositivo, fazer login e sair ou pedir ao administrador para remover todas as suas sessões.

  • Ferramentas administrativas, como Command Manager, Assistente de Configuração e assim por diante, não são afetadas por esta configuração.
  • A restrição se aplica apenas a sessões interativas. As sessões agendadas não são afetadas.
  • Essa configuração ajuda o usuário da plataforma pronta para uso a permanecer em conformidade. Ele não protege contra um agente mal-intencionado que aproveita ataques avançados usando meios como a personalização do SDK para contornar o sistema e a política de conformidade.