MicroStrategy ONE

Restreindre plusieurs sessions à partir de plusieurs appareils

À partir de MicroStrategy ONE (mars 2024), vous pouvez empêcher les utilisateurs de se connecter à MicroStrategy à partir de plusieurs appareils. Une fois que vous activez Restreindre les sessions utilisateur à un seul périphérique et un utilisateur se connecte à partir d'un appareil, ils ne peuvent pas se connecter à partir d'un autre appareil. Une fois qu'un utilisateur se connecte à partir d'un client (par exemple Library), l'utilisateur ne peut pas se connecter à un autre client (par exemple Workstation) sur le même appareil.

Restreindre les sessions utilisateur à un seul périphérique est désactivé par défaut.

Pour activer le paramètre dans l'API REST MicroStrategy :

  1. Ouvrez l'explorateur d'API REST MicroStrategy en ajoutant /MicroStrategyLibrary avec /api-docs/index.html?visibility=all dans votre navigateur.

  2. Créez une session et authentifiez-la. Dans la section Authentification, utilisez POST /api/auth/admin/login.

  3. Cliquez sur Essayer et modifiez le corps demandé en indiquant votre nom d'utilisateur et votre mot de passe.

  4. Cliquez sur Exécuter.

  5. Dans la réponse, trouvez X-MSTR-AuthToken.

  6. Pour obtenir l'état actuel des paramètres :

    1. Sous la section Configurations, recherchez GET ​/api​/v2/configurations​/featureFlags​.

    2. Cliquez sur Essayer.

    3. Définissez le bon X-MSTR-AuthToken à partir de l'étape 5. Vous pouvez également l’obtenir en inspectant les requêtes XHR du réseau du navigateur.

    4. Cliquez sur Exécuter.

    5. Rechercher RestrictOnDevice dans le corps de réponse pour trouver les détails de son statut.

  7. Sous la section Configurations, recherchez PUT ​/api​/configurations​/featureFlags​/{id}.

  8. Cliquez sur Essayer.

  9. Définissez le bon X-MSTR-AuthToken à partir de l'étape 5. Vous pouvez également l’obtenir en inspectant les requêtes XHR du réseau du navigateur.

  10. Ensemble id à 3A0A59E74DB71CBB2362EFB5F64FC160.

  11. Pour activer ce paramètre, définissez la status valeur à 1.

  12. Cliquez sur Exécuter.

  13. Répétez l'étape 6 pour vérifier que le paramètre est activé.

  14. Redémarrez Intelligence Server pour que la modification prenne effet.

Portée et limites

  • Ce paramètre ne permet pas à un utilisateur d'utiliser différentes applications pour se connecter à MicroStrategy en même temps, même à partir du même périphérique, par exemple Library et Workstation.
  • Un utilisateur peut être verrouillé pendant la durée du délai d'inactivité de la session Web s'il efface le cache du navigateur, si l'application cliente tombe en panne ou si une panne du serveur Library, Web ou Mobile se produit.
  • Un utilisateur peut utiliser le même navigateur ou la même application pour ouvrir une nouvelle session dans MicroStrategy et utiliser le système comme d'habitude. La session perdue ne dure pas plus longtemps que le paramètre d'expiration de session, qui est par défaut de 30 minutes.

  • Si un utilisateur ne se déconnecte pas avant de fermer le navigateur, il ne peut pas utiliser d'autres applications. Par exemple, l'utilisateur ne peut pas utiliser Workstation, même à partir du même appareil, jusqu'à ce que la session précédente expire. Pour échapper à cette situation de verrouillage, l'utilisateur peut ouvrir son navigateur sur le même appareil, se connecter, puis se déconnecter, ou demander à l'administrateur de supprimer toutes ses sessions.

  • Les outils d'administration, tels que Command Manager, l'Assistant de configuration, etc. ne sont pas affectés par ce paramètre.
  • La restriction s'applique uniquement aux sessions interactives. Les sessions programmées ne sont pas affectées.
  • Ce paramètre aide un utilisateur de la plateforme prête à l’emploi à rester conforme. Il ne protège pas contre un acteur malveillant qui exploite des attaques avancées en utilisant des moyens tels que la personnalisation du SDK pour contourner le système et la politique de conformité.