Zum Inhalt springen

Sitzungen im Jitterbit App Builder

Alle Interaktionen mit dem App Builder erfolgen im Kontext einer Sitzung. Eine Sitzung wird erstellt, wenn ein Benutzer den App Builder zum ersten Mal besucht. Nachfolgende Anfragen desselben Benutzers sind mit der Sitzung verknüpft.

Wenn Sie eine Zeitüberschreitung basierend auf der Inaktivität des Benutzers aus Sicherheitsgründen festlegen möchten, kann dies durch Festlegen eines Wertes für die Authentifizierungsablaufzeit erreicht werden. Weitere Informationen finden Sie im Abschnitt Authentifizierung + Sitzungszeitüberschreitung dieses Artikels.

Verfolgung

Der App Builder verfolgt Sitzungen, indem jedem einzelnen Browser eine eindeutige Kennung zugewiesen wird. Die Kennung wird in einem In-Memory-Cookie gespeichert. Das Schließen (aller Instanzen von) dem Browser beendet somit effektiv die Sitzung. Das Cookie ist als HttpOnly markiert. Wenn der Browser über HTTPS mit dem Server verbunden ist, wird das Cookie auch als Secure markiert.

Für maximale Kompatibilität über Implementierungen von Datenanbietern hinweg hat die Sitzungskennung die Form eines UUID. Genauer gesagt, es handelt sich um ein Version 4 UUID, das mit einem kryptografisch sicheren Zufallszahlengenerator erzeugt wird. UUIDs bestehen aus 128 Bits. Allerdings sind 6 Bits reserviert, um die Version zu identifizieren. Dies bietet insgesamt 122 Bits Zufälligkeit, was ausreichend lang sein sollte, um nicht erraten werden zu können.

Entwicklung

Entwickler können die aktuelle Sitzungskennung mit der session() mvSQL-Funktion abrufen. Dies ist unabhängig davon verfügbar, ob ein Ereignis im Vordergrund oder Hintergrund ausgeführt wird. Beachten Sie jedoch, dass geplante Ereignisse eine vorübergehende Sitzungskennung zugewiesen bekommen. Die vorübergehende Sitzungskennung ist nicht mit einer Benutzersitzung verknüpft und ändert sich jedes Mal, wenn das geplante Ereignis ausgeführt wird.

Sitzungskennungen können in Spalten vom Typ "Eindeutige ID" gespeichert werden.

Authentifizierung + Sitzungszeitüberschreitung

Sitzungen selbst laufen nicht ab. Sicherheitsadministratoren können jedoch die Authentifizierungsablaufzeit festlegen, die die Kontrolle über die Sitzungszeitüberschreitung ermöglicht. Die Authentifizierungsablaufzeit definiert die Lebensdauer von Sicherheitstoken. Wenn sich ein Benutzer anmeldet, erhält er oder sie ein Sicherheitstoken. Das Sicherheitstoken selbst hat eine Lebensdauer mit einem gleitenden Fenster: Der App Builder gibt ein neues Token aus, wenn der Benutzer mehr als die Hälfte des Ablauffensters mit dem App Builder interagiert.

Standardmäßig hat das Sicherheitstoken eine Lebensdauer von 2 Wochen. Um das Ablaufdatum der Authentifizierung festzulegen:

  1. Melden Sie sich als Administrator im App Builder an.
  2. Navigieren Sie zum IDE.
  3. Klicken Sie auf die Schaltfläche Security Providers.
  4. Klicken Sie im Panel Configuration auf die Schaltfläche Edit.

  5. Geben Sie einen Wert für die Authentication Expiry an.

    • Die Lebensdauer des Sicherheitstokens wird in Minuten gemessen.

  6. Klicken Sie auf die Schaltfläche Save.

Hinweis

Die Lebensdauer des Sicherheitstokens gilt nur für neu ausgegebene Sicherheitstokens.

So konfigurieren Sie Sitzungen

Standardmäßig speichert der App Builder Sitzungsinformationen in der Datenbank. Administratoren können Sitzungen anzeigen und Benutzer-Sitzungen zwangsweise abmelden. Das Verfolgen von Sitzungen schützt vor bestimmten Sicherheitsanfälligkeiten, wie z.B. Cookie-Wiederholungsangriffen. Dieser Artikel beschreibt die konfigurierbaren Richtlinien zur Sitzungsablage.

So konfigurieren Sie Sitzungen

  1. Navigieren Sie zum IDE
  2. Klicken Sie im Connect-Panel auf die Schaltfläche Security Providers

  3. Die folgenden Optionen finden Sie im Konfigurationspanel unter Sessions:

    • Session Storage = Bestimmt, wann Sitzungen gespeichert werden. Optionen:

      • Authenticated = Speichert nur authentifizierte Sitzungen.
      • Nonpersistent = Sitzungen werden nicht gespeichert. Entspricht dem alten Verhalten.
      • Persistent = Speichert alle anonymen und authentifizierten Sitzungen.
      • Sign Out = Speichert nur abgemeldete Sitzungen.

    • Anonymous Expiry = Numerischer Wert (Sekunden), der bestimmt, wie lange anonyme Sitzungen gespeichert werden.

    • Max Concurrent = Numerischer Wert (Anzahl), der die maximale Anzahl gleichzeitiger Sitzungen angibt, die ein Benutzer zu einem Zeitpunkt haben kann.

So verwalten Sie Sitzungen

  1. Navigieren Sie zum IDE
  2. Klicken Sie im Runtime-Panel auf die Schaltfläche User Management
  3. Klicken Sie im Benutzerpanel auf die Schaltfläche More und wählen Sie Sessions

  4. Von hier aus können Sie bestehende Sitzungen anzeigen, einzelne Sitzungen abmelden oder alle Sitzungen (einschließlich Ihrer eigenen) löschen.

    sessions.png