Zum Inhalt springen

Sitzungen im Jitterbit App Builder

Alle Interaktionen mit App Builder erfolgen im Rahmen einer Sitzung. Eine Sitzung wird erstellt, wenn ein Benutzer zum ersten Mal App Builder. Nachfolgende Anfragen desselben Benutzers werden mit der Sitzung verknüpft.

Wenn Sie aus Sicherheitsgründen ein Timeout basierend auf Benutzerinaktivität festlegen möchten, können Sie dies erreichen, indem Sie einen Wert für das Ablaufdatum der Authentifizierung festlegen. Weitere Informationen finden Sie im Abschnitt Authentifizierung + Sitzungstimeout dieses Artikels.

Sendungsverfolgung

App Builder verfolgt Sitzungen, indem jedem einzelnen Browser eine eindeutige Kennung zugewiesen wird. Die Kennung wird in einem Cookie im Arbeitsspeicher gespeichert. Daher wird die Sitzung effektiv beendet, wenn (alle Instanzen) des Browsers geschlossen werden. Das Cookie ist als HttpOnly gekennzeichnet. Wenn der Browser über HTTPS mit dem Server verbunden ist, ist das Cookie auch als Secure gekennzeichnet.

Für maximale Kompatibilität zwischen Datenproviderimplementierungen hat die Sitzungskennung die Form einer UUID. Genauer gesagt handelt es sich um eine Version 4 UUID, generiert mit einem kryptografisch zufälligen Zahlengenerator. UUIDs bestehen aus 128 Bit. Allerdings sind 6 Bit für die Versionsidentifizierung reserviert. Dies ergibt insgesamt 122 Bit Zufallszahlen, die lang genug sein sollten, um nicht erraten werden zu können.

Entwicklung

Entwickler können mithilfe von session() auf die aktuelle Sitzungskennung zugreifen mvSQL-Funktion. Diese ist verfügbar, unabhängig davon, ob ein Ereignis im Vordergrund oder im Hintergrund ausgeführt wird. Beachten Sie jedoch, dass geplanten Ereignissen eine vorübergehende Sitzungskennung zugewiesen wird. Die vorübergehende Sitzungskennung ist nicht mit einer Benutzersitzung verknüpft und ändert sich jedes Mal, wenn das geplante Ereignis ausgeführt wird.

Sitzungskennungen können in Spalten vom Typ „Eindeutige ID“ gespeichert werden.

Authentifizierung + Sitzungstimeout

Sitzungen selbst werden nicht ablaufen. Sicherheitsadministratoren können jedoch das Ablaufdatum der Authentifizierung festlegen, das eine Kontrolle über das Sitzungstimeout bietet. Das Ablaufdatum der Authentifizierung definiert die Lebensdauer von Sicherheitstoken. Wenn sich ein Benutzer anmeldet, wird ihm ein Sicherheitstoken zugewiesen. Das Sicherheitstoken selbst hat eine Lebensdauer mit einem gleitenden Fenster: App Builder gibt ein neues Token aus, wenn der Benutzer interagiert mit App Builder mehr als die Hälfte des Ablauffensters abgelaufen ist.

Standardmäßig hat das Sicherheitstoken eine Lebensdauer von 2 Wochen. So legen Sie das Ablaufdatum der Authentifizierung fest:

  1. Melden Sie sich an App Builder als Administrator.
  2. Navigieren Sie zur IDE.
  3. Klicken Sie auf die Schaltfläche Sicherheitsanbieter.
  4. Klicken Sie im Fenster Konfiguration auf die Schaltfläche Bearbeiten.

  5. Geben Sie einen Wert für das Ablaufdatum der Authentifizierung ein.

    • Die Lebensdauer des Sicherheitstokens wird in Minuten gemessen.

  6. Klicken Sie auf die Schaltfläche Speichern.

Hinweis

Die Lebensdauer des Sicherheitstokens gilt nur für neu ausgestellte Sicherheitstoken.

So konfigurieren Sie Sitzungen

Standardmäßig App Builder speichert Sitzungsinformationen in der Datenbank. Administratoren können Sitzungen anzeigen und Benutzersitzungen zwangsweise abmelden. Das Verfolgen von Sitzungen schützt vor bestimmten Sicherheitslücken, wie z. B. Cookie-Replay-Angriffen. Dieser Artikel beschreibt die konfigurierbaren Sitzungsspeicherrichtlinien.

So konfigurieren Sie Sitzungen

  1. Navigieren Sie zur IDE
  2. Klicken Sie im Fenster „Verbinden“ auf die Schaltfläche Sicherheitsanbieter

  3. Die folgenden Optionen finden Sie im Fenster „Konfiguration“ unter Sitzungen:

    • Sitzungsspeicher = Bestimmt, wann Sitzungen gespeichert werden. Optionen:

      • Authentifiziert = Speichert nur authentifizierte Sitzungen.
      • Nicht persistent = Sitzungen werden nicht gespeichert. Entspricht dem alten Verhalten.

      • Persistent = Speichert alle anonymen und authentifizierten Sitzungen.

      • Abmelden = Speichert nur abgemeldete Sitzungen.

    • Anonymous Expiry = Numerischer Wert (Sekunden), der bestimmt, wie lange anonyme Sitzungen gespeichert werden.

    • Max Concurrent = Numerischer Wert (Anzahl), der die maximale Anzahl gleichzeitiger Sitzungen angibt, die ein Benutzer gleichzeitig haben kann.

So verwalten Sie Sitzungen

  1. Navigieren Sie zur IDE

  2. Klicken Sie im Runtime-Bereich auf die Schaltfläche Benutzerverwaltung

  3. Klicken Sie im Benutzerbereich auf die Schaltfläche Mehr und wählen Sie Sitzungen

  4. Von hier aus können Sie vorhandene Sitzungen anzeigen, einzelne Sitzungen abmelden oder alle Sitzungen (einschließlich Ihrer eigenen) löschen.

    Sitzungen.png