Zum Inhalt springen

Sitzungen im Jitterbit App Builder

Alle Interaktionen mit App Builder erfolgen im Rahmen einer Sitzung. Eine Sitzung wird erstellt, wenn ein Benutzer App Builder zum ersten Mal besucht. Nachfolgende Anfragen desselben Benutzers werden der Sitzung zugeordnet.

Wenn Sie aus Sicherheitsgründen ein Timeout basierend auf Benutzerinaktivität festlegen möchten, können Sie dies durch Festlegen eines Authentifizierungsablaufwerts erreichen. Weitere Informationen finden Sie im Abschnitt Authentifizierung + Sitzungstimeout dieses Artikels.

Sendungsverfolgung

App Builder verfolgt Sitzungen, indem jedem einzelnen Browser eine eindeutige Kennung zugewiesen wird. Diese Kennung wird in einem In-Memory-Cookie gespeichert. Das Schließen (aller Instanzen) des Browsers beendet daher die Sitzung. Das Cookie ist als „HttpOnly“ gekennzeichnet. Wenn der Browser über HTTPS mit dem Server verbunden ist, ist das Cookie außerdem als „Sicher“ gekennzeichnet.

Für maximale Kompatibilität zwischen Datenprovider-Implementierungen wird die Sitzungskennung als UUID verwendet. Genauer gesagt handelt es sich um eine Version 4 UUID, generiert mit einem kryptografisch-zufälligen Zahlengenerator. UUIDs bestehen aus 128 Bit. 6 Bit sind jedoch für die Versionsidentifizierung reserviert. Dies ergibt insgesamt 122 Bit Zufallszahl, die ausreichend lang sein sollten, um nicht erraten zu können.

Entwicklung

Entwickler können mit session() auf die aktuelle Sitzungskennung zugreifen mvSQL-Funktion. Diese Funktion ist unabhängig davon verfügbar, ob ein Ereignis im Vorder- oder Hintergrund ausgeführt wird. Beachten Sie jedoch, dass geplanten Ereignissen eine temporäre Sitzungskennung zugewiesen ist. Diese temporäre Sitzungskennung ist nicht mit einer Benutzersitzung verknüpft und ändert sich bei jeder Ausführung des geplanten Ereignisses.

Sitzungskennungen können in Spalten vom Typ „Eindeutige ID“ gespeichert werden.

Authentifizierung + Sitzungstimeout

Sitzungen selbst unterliegen keinem Timeout. Sicherheitsadministratoren können jedoch das Ablaufdatum der Authentifizierung festlegen und so das Sitzungs-Timeout steuern. Das Ablaufdatum der Authentifizierung definiert die Lebensdauer von Sicherheitstoken. Bei der Anmeldung erhält ein Benutzer ein Sicherheitstoken. Das Sicherheitstoken selbst hat eine Lebensdauer mit gleitendem Zeitfenster: App Builder stellt ein neues Token aus, wenn der Benutzer länger als die Hälfte des Ablauffensters mit App Builder interagiert.

Standardmäßig ist das Sicherheitstoken zwei Wochen gültig. So legen Sie den Ablauf der Authentifizierung fest:

  1. Melden Sie sich als Administrator beim App Builder an.
  2. Navigieren Sie zur IDE.
  3. Klicken Sie auf die Schaltfläche Sicherheitsanbieter.
  4. Klicken Sie im Bereich Konfiguration auf die Schaltfläche Bearbeiten.

  5. Geben Sie einen Wert für das Ablaufdatum der Authentifizierung ein.

    • Die Lebensdauer des Sicherheitstokens wird in Minuten gemessen.

  6. Klicken Sie auf die Schaltfläche Speichern.

Notiz

Die Lebensdauer des Sicherheitstokens gilt nur für neu ausgegebene Sicherheitstoken.

So konfigurieren Sie Sitzungen

App Builder speichert Sitzungsinformationen standardmäßig in der Datenbank. Administratoren können Sitzungen einsehen und Benutzersitzungen zwangsweise abmelden. Die Sitzungsverfolgung schützt vor bestimmten Sicherheitslücken, wie z. B. Cookie-Replay-Angriffen. Dieser Artikel beschreibt die konfigurierbaren Richtlinien zur Sitzungsspeicherung.

So konfigurieren Sie Sitzungen

  1. Navigieren Sie zur IDE
  2. Klicken Sie im Connect-Bereich auf die Schaltfläche Sicherheitsanbieter

  3. Im Konfigurationsbereich unter Sitzungen finden Sie die folgenden Optionen:

    • Sitzungsspeicherung = Bestimmt, wann Sitzungen gespeichert werden. Optionen:

      • Authentifiziert = Speichert nur authentifizierte Sitzungen.
      • Nicht persistent = Sitzungen werden nicht gespeichert. Entspricht dem bisherigen Verhalten.
      • Persistent = Speichert alle anonymen und authentifizierten Sitzungen.
      • Abmelden = Speichert nur abgemeldete Sitzungen.

    • Anonymous Expiry = Numerischer Wert (Sekunden), der bestimmt, wie lange anonyme Sitzungen gespeichert werden.

    • Maximal gleichzeitig = Numerischer Wert (Anzahl), der die maximale Anzahl gleichzeitiger Sitzungen angibt, die ein Benutzer gleichzeitig haben kann.

So verwalten Sie Sitzungen

  1. Navigieren Sie zur IDE
  2. Klicken Sie im Runtime-Bereich auf die Schaltfläche Benutzerverwaltung
  3. Klicken Sie im Bereich „Benutzer“ auf die Schaltfläche „Mehr“ und wählen Sie „Sitzungen“ aus.

  4. Von hier aus können Sie vorhandene Sitzungen anzeigen, einzelne Sitzungen abmelden oder alle Sitzungen (einschließlich Ihrer eigenen) löschen.

    sessions.png