MicroStrategy ONE

限制来自多个设备的多个会话

开始于 MicroStrategy ONE (2024 年 3 月),您可以限制用户登录 MicroStrategy 来自多个设备。一旦你打开 将用户会话限制在单个设备上 并且用户从一台设备登录后,就无法从另一台设备登录。用户从一个客户端登录后(例如 Library),用户无法在同一设备上登录不同的客户端(如Workstation)。

将用户会话限制在单个设备上 默认情况下是关闭的。

要打开设置 MicroStrategy REST API:

  1. 打开 MicroStrategy 通过附加 REST API 探索器 /MicroStrategyLibrary/api-docs/index.html?visibility=all 在您的浏览器中。

  2. 创建会话并对其进行验证。在身份验证部分中,使用 POST /api/auth/admin/login

  3. 点击 试用 并通过提供您的用户名和密码来修改请求正文。

  4. 单击执行

  5. 在响应中,找到 X-MSTR-AuthToken

  6. 获取当前设置状态:

    1. 在“配置”部分下,查找 GET ​/api​/v2/configurations​/featureFlags​

    2. 点击 试用

    3. 设置适当的 X-MSTR-AuthToken 从步骤 5 开始。您还可以通过检查浏览器网络 XHR 请求来获取此信息。

    4. 单击执行

    5. 搜索 RestrictOnDevice 在响应主体中查找其状态详情。

  7. 在“配置”部分下,查找 PUT ​/api​/configurations​/featureFlags​/{id}

  8. 点击 试用

  9. 设置适当的 X-MSTR-AuthToken 从步骤 5 开始。您还可以通过检查浏览器网络 XHR 请求来获取此信息。

  10. id3A0A59E74DB71CBB2362EFB5F64FC160

  11. 要启用此设置,请设置 status1

  12. 单击执行

  13. 重复步骤 6 以验证该设置是否已启用。

  14. 重新启动 Intelligence 服务器以使更改生效。

范围和限制

  • 该设置不允许用户使用不同的应用程序连接到 MicroStrategy 同时,甚至从同一设备,例如 Library 和工作站。
  • 如果用户清除浏览器缓存、客户端应用程序崩溃或发生以下情况,则可能会在 Web 会话空闲超时期间锁定用户: Library、Web 或移动服务器崩溃。
  • 用户可以使用相同的浏览器或应用程序在 MicroStrategy 并正常使用系统。丢失的会话持续时间不会超过会话超时设置,默认为 30 分钟。

  • 如果用户在关闭浏览器之前没有注销,则用户无法使用其他应用程序。例如,在前一个会话超时之前,用户无法使用 Workstation(即使是从同一设备)。为了摆脱这种锁定情况,用户可以在同一设备上打开浏览器,登录,然后注销,或者要求管理员删除所有会话。

  • 命令管理器、配置向导等管理工具不受此设置的影响。
  • 此限制仅适用于交互式会话。已安排的会议不受影响。
  • 此设置可帮助开箱即用平台的用户保持合规。它无法防范恶意行为者利用 SDK 定制等手段绕过系统和合规策略进行高级攻击。