配置用户会话

功能介绍

最后更新时间: 3/28/2024, 1:57:16 PM

# 概述

IDaaS可以配置用户登录会话的属性，例如会话的失效时长，单次登录会话最长有效时长，单个用户的会话个数上限和cookie Samesite等。同时IDaaS支持在管理控制台清除用户会话将用户踢出IDaaS。

拥有IDaaS企业中心平台的管理员权限。

用户访问后会话的保留时长，如果在指定时长内不操作会话将失效。默认120，可填写5-480的数字，单位分钟。

从会话建立到会话失效的时长，即使用户持续访问,超过该时长时会话也将失效。默认720，可填写5-1440的数字，单位分钟。

当用户的会话数已经达到上限再登录时会将最早的会话失效。默认5，可填写1-50的数字。

Cookie samesite配置，防止CSRF攻击和用户追踪（第三方恶意获取cookie），限制第三方Cookie，从而减少安全风险。默认选择Default选项

None：在跨站点请求时携带cookie信息，例如已登录B网站时，在A网站页面跳转B网站页面时会携带cookie信息，跳转至B网站页面时B网站页面仍为登录状态。
Lax：跨站点时请求URL时，只有导航到目标URL的get请求，才会携带Cookie，包括链接(a标签)，预加载（link标签），get表单（method为GET的from表单）。其他情况下都不会携带Cookie。例如已登录B网站时，在A网站页面使用链接跳转B网站页面时会携带cookie信息，跳转至B网站页面时B网站页面仍为登录状态。
Strict: 跨站点时请求URL时，只有当前网页的URL与请求目标URL一致，才会携带Cookie。其他情况下都不会携带Cookie。例如已登录B网站时，在A网站页面使用链接跳转B网站页面时不会携带cookie信息，跳转至B网站页面时B网站为未登录状态。
Default: IDaaS默认处理机制，根据设备和浏览器版本设置不同的属性值，ISO 12版本、macOS 10-14版本、Safari、Macintosh、360浏览器10.0版本、UC 12和13版本、chrome 51和67版本不设置Samesite属性，其他设备和浏览器设置None即跨站点时请求URL时携带Cookie。

全局退出为用户主动退出IDaaS。支持在全局退出的同时退出单点访问的应用和认证源，前提是应用和认证源配置了https的logout url

默认关闭。开启后，可记住用户的登录状态，支持在有效时间内在同一设备上免密登录，有效时间（建议 1 天，最长设置3天）。过期后用户需要重新登录。

IDaaS支持在管理控制台清除用户会话，用户会话清除后，用户会被踢出IDaaS。登录IDaaS企业中心平台，在上方导航栏选择 “用户 > 组织与用户” ，在用户列表中最右侧的更多操作中选择"清除会话"操作，点击弹窗中的确认按钮即可清除用户会话，将用户踢出IDaaS。