Saltar al contenido

¡Transforma tus conexiones en dinero para el final del año con nuestro nuevo Programa de Indicación de Clientes! Descubre más

Esta documentación es para la versión 4 y posteriores de App Builder, el nuevo nombre de Vinyl. Accede a la documentación de Vinyl aquí.

Sesiones en Jitterbit App Builder

Todas las interacciones con App Builder se producen en el contexto de una sesión. Una sesión se crea cuando un usuario visita App Builder por primera vez. Las solicitudes posteriores del mismo usuario se asocian a la sesión.

Si desea establecer un tiempo de espera basado en la inactividad del usuario por motivos de seguridad, puede lograrlo configurando un valor de Caducidad de la autenticación. Consulte la sección Autenticación + Tiempo de espera de sesión de este artículo para obtener más información.

Seguimiento

App Builder rastrea las sesiones asignando a cada navegador un identificador único. Este identificador se almacena en una cookie en memoria. Por lo tanto, al cerrar todas las instancias del navegador, se finaliza la sesión. La cookie se marca como "HttpOnly". Si el navegador se conecta al servidor mediante HTTPS, también se marca como "Seguro".

Para lograr la máxima compatibilidad entre las implementaciones de proveedores de datos, el identificador de sesión se define como UUID. En concreto, es un UUID de la versión 4, generado mediante un generador de números aleatorios criptográficos. Los UUID constan de 128 bits. Sin embargo, se reservan 6 bits para identificar la versión. Esto proporciona un total de 122 bits de aleatoriedad, que deberían ser lo suficientemente largos como para ser imposibles de adivinar.

Desarrollo

Los desarrolladores pueden acceder al identificador de la sesión actual mediante session() función mvSQL. Está disponible independientemente de si un evento se ejecuta en primer plano o en segundo plano. Sin embargo, tenga en cuenta que a los eventos programados se les asigna un identificador de sesión transitorio. Este identificador no está asociado a una sesión de usuario y cambia cada vez que se ejecuta el evento programado.

Los identificadores de sesión se pueden almacenar en columnas de tipo "ID único".

Autenticación + tiempo de espera de sesión

Las sesiones no expiran. Sin embargo, los administradores de seguridad pueden configurar la fecha de caducidad de la autenticación, lo que permite controlar el tiempo de espera de la sesión. La fecha de caducidad de la autenticación define la duración de los tokens de seguridad. Cuando un usuario inicia sesión, se le otorga un token de seguridad. Este token tiene una duración variable: App Builder emitirá un nuevo token si el usuario interactúa con App Builder más allá de la mitad de la ventana de caducidad.

De forma predeterminada, el token de seguridad tiene una duración de dos semanas. Para configurar la caducidad de la autenticación:

  1. Inicie sesión en App Builder como administrador.
  2. Navegue hasta el IDE.
  3. Haga clic en el botón Proveedores de seguridad.
  4. En el panel Configuración, haga clic en el botón Editar.

  5. Proporcione un valor para la Expiración de autenticación.

    • La vida útil del token de seguridad se mide en minutos.

  6. Haga clic en el botón Guardar.

Nota

La duración del token de seguridad solo se aplica a los tokens de seguridad recién emitidos.

Cómo configurar sesiones

De forma predeterminada, App Builder conserva la información de las sesiones en la base de datos. Los administradores pueden ver las sesiones y forzar el cierre de las mismas. El seguimiento de las sesiones protege contra ciertas vulnerabilidades, como los ataques de repetición de cookies. Este artículo describe las políticas configurables de almacenamiento de sesiones.

Para configurar sesiones

  1. Navegue hasta el IDE
  2. En el panel Conectar, haga clic en el botón Proveedores de seguridad

  3. Las siguientes opciones se pueden encontrar en el panel de Configuración en Sesiones:

    • Almacenamiento de sesiones = Determina cuándo se almacenan las sesiones. Opciones:

      • Autenticado = Almacena solo sesiones autenticadas.
      • No persistente = Las sesiones no se almacenan. Coincide con el comportamiento anterior.
      • Persistente = Almacena todas las sesiones anónimas y autenticadas.
      • Cerrar sesión = Almacena solo las sesiones cerradas.

    • Caducidad anónima = Valor numérico (segundos) que determina cuánto tiempo se almacenan las sesiones anónimas.

    • Máximo concurrente = Valor numérico (recuento) que especifica el número máximo de sesiones simultáneas que un usuario puede tener al mismo tiempo.

Para gestionar sesiones

  1. Navegue hasta el IDE
  2. En el panel Tiempo de ejecución, haga clic en el botón Administración de usuarios
  3. En el panel Usuarios, haga clic en el botón Más y seleccione Sesiones

  4. Desde aquí, puede ver sesiones existentes, cerrar sesiones individuales o borrar todas las sesiones (incluida la suya).

    sesiones.png