配置用户会话

功能介绍

# 概述

IDaaS可以配置用户登录会话的属性,例如会话的失效时长,单次登录会话最长有效时长,单个用户的会话个数上限和cookie Samesite等。同时IDaaS支持在管理控制台清除用户会话将用户踢出IDaaS。

# 前提条件

拥有IDaaS企业中心平台的管理员权限。

# 操作步骤

  1. 登录IDaaS企业中心平台,在上方导航栏选择 “设置 > 企业配置” ,选择左侧"安全配置"选项。点击保存按钮保存修改后的配置

# 会话时长

用户访问后会话的保留时长,如果在指定时长内不操作会话将失效。默认120,可填写5-480的数字,单位分钟。

# 会话过期时长

从会话建立到会话失效的时长,即使用户持续访问,超过该时长时会话也将失效。默认720,可填写5-1440的数字,单位分钟。

# 单个用户会话上限数

当用户的会话数已经达到上限再登录时会将最早的会话失效。默认5,可填写1-50的数字。

# SameSite

Cookie samesite配置,防止CSRF攻击和用户追踪(第三方恶意获取cookie),限制第三方Cookie,从而减少安全风险。默认选择Default选项

  • None:在跨站点请求时携带cookie信息,例如已登录B网站时,在A网站页面跳转B网站页面时会携带cookie信息,跳转至B网站页面时B网站页面仍为登录状态。
  • Lax:跨站点时请求URL时,只有导航到目标URL的get请求,才会携带Cookie,包括链接(a标签),预加载(link标签),get表单(method为GET的from表单)。其他情况下都不会携带Cookie。例如已登录B网站时,在A网站页面使用链接跳转B网站页面时会携带cookie信息,跳转至B网站页面时B网站页面仍为登录状态。
  • Strict: 跨站点时请求URL时,只有当前网页的URL与请求目标URL一致,才会携带Cookie。其他情况下都不会携带Cookie。例如已登录B网站时,在A网站页面使用链接跳转B网站页面时不会携带cookie信息,跳转至B网站页面时B网站为未登录状态。
  • Default: IDaaS默认处理机制,根据设备和浏览器版本设置不同的属性值,ISO 12版本、macOS 10-14版本、Safari、Macintosh、360浏览器10.0版本、UC 12和13版本、chrome 51和67版本不设置Samesite属性,其他设备和浏览器设置None即跨站点时请求URL时携带Cookie。

# 全局退出

全局退出为用户主动退出IDaaS。支持在全局退出的同时退出单点访问的应用和认证源,前提是应用和认证源配置了https的logout url

# 开启记住登录

默认关闭。开启后,可记住用户的登录状态,支持在有效时间内在同一设备上免密登录, 有效时间(建议 1 天,最长设置3天)。过期后用户需要重新登录。

# 清除用户会话

IDaaS支持在管理控制台清除用户会话,用户会话清除后,用户会被踢出IDaaS。登录IDaaS企业中心平台,在上方导航栏选择 “用户 > 组织与用户” ,在用户列表中最右侧的更多操作中选择"清除会话"操作,点击弹窗中的确认按钮即可清除用户会话,将用户踢出IDaaS。