MicroStrategy ONE

Restreindre plusieurs sessions à partir de plusieurs appareils

Démarrage dans MicroStrategy ONE (Mars 2024), vous pouvez empêcher les utilisateurs de se connecter à MicroStrategy à partir de plusieurs appareils. Une fois que vous activez Restreindre les sessions utilisateur à un seul périphérique et un utilisateur se connecte à partir d'un appareil, ils ne peuvent pas se connecter à partir d'un autre appareil. Une fois qu'un utilisateur se connecte à partir d'un client (par exemple Library), l'utilisateur ne peut pas se connecter à un autre client (par exemple Workstation) sur le même appareil.

Restreindre les sessions utilisateur à un seul périphérique est désactivé par défaut.

Pour activer le paramètre dans MicroStrategy REST API :

  1. Ouvrir MicroStrategy REST API Explorer en ajoutant /MicroStrategyLibrary avec /api-docs/index.html?visibility=all dans votre navigateur.

  2. Créez une session et authentifiez-la. Dans la section Authentification, utilisez POST /api/auth/admin/login.

  3. Cliquez sur Essayer et modifiez le corps demandé en indiquant votre nom d'utilisateur et votre mot de passe.

  4. Cliquez sur Exécuter.

  5. Dans la réponse, trouvez X-MSTR-AuthToken.

  6. Pour obtenir l'état actuel des paramètres :

    1. Sous la section Configurations, recherchez GET ​/api​/v2/configurations​/featureFlags​.

    2. Cliquez sur Essayer.

    3. Définissez le bon X-MSTR-AuthToken à partir de l'étape 5. Vous pouvez également l'obtenir en inspectant les requêtes XHR du réseau du navigateur.

    4. Cliquez sur Exécuter.

    5. Rechercher RestrictOnDevice dans le corps de réponse pour trouver les détails de son statut.

  7. Sous la section Configurations, recherchez PUT ​/api​/configurations​/featureFlags​/{id}.

  8. Cliquez sur Essayer.

  9. Définissez le bon X-MSTR-AuthToken à partir de l'étape 5. Vous pouvez également l'obtenir en inspectant les requêtes XHR du réseau du navigateur.

  10. Ensemble id à 3A0A59E74DB71CBB2362EFB5F64FC160.

  11. Pour activer ce paramètre, définissez la status valeur à 1.

  12. Cliquez sur Exécuter.

  13. Répéter l'étape 6 pour vérifier que le paramètre est activé.

  14. Redémarrez Intelligence Server pour que la modification prenne effet.

Étendue et limites

  • Ce paramètre ne permet pas à un utilisateur d'utiliser différentes applications pour se connecter à MicroStrategy en même temps, même à partir du même périphérique, par exemple Library et Workstation.
  • Un utilisateur peut être verrouillé pendant la durée du délai d'inactivité de la session Web s'il efface le cache du navigateur, si l'application cliente tombe en panne ou si une panne du serveur Library, Web ou Mobile se produit.
  • Un utilisateur peut utiliser le même navigateur ou la même application pour ouvrir une nouvelle session dans MicroStrategy et utiliser le système comme d'habitude. La session perdue ne dure pas plus que le paramètre d'expiration de la session, qui est de 30 minutes par défaut.

  • Si un utilisateur ne se déconnecte pas avant de fermer le navigateur, il ne peut pas utiliser d'autres applications. Par exemple, l'utilisateur ne peut pas utiliser Workstation, même à partir du même appareil, avant l'expiration de la session précédente. Pour échapper à cette situation de verrouillage, l'utilisateur peut ouvrir son navigateur sur le même appareil, se connecter, puis se déconnecter, ou demander à l'administrateur de supprimer toutes ses sessions.

  • Les outils administratifs, tels que Command Manager, Configuration Wizard, etc. ne sont pas impactés par ce paramètre.
  • La restriction s'applique uniquement aux sessions interactives. Les sessions planifiées ne sont pas impactées.
  • Ce paramètre aide l'utilisateur de la plateforme prête à l'emploi à rester conforme. Il ne protège pas contre un acteur malveillant qui tire parti des attaques avancées en utilisant des moyens tels que la personnalisation SDK pour contourner le système et la politique de conformité.