Saltar al contenido

Sesiones en Jitterbit App Builder

Todas las interacciones con App Builder ocurren dentro del contexto de una sesión. Una sesión se crea cuando un usuario visita App Builder por primera vez. Las solicitudes posteriores del mismo usuario se asocian con la sesión.

Si se busca establecer un tiempo de espera basado en la inactividad del usuario por motivos de seguridad, esto se puede lograr configurando un valor de Expiración de Autenticación. Consulte la sección Autenticación + Tiempo de espera de sesión de este artículo para obtener más información.

Seguimiento

App Builder rastrea las sesiones asignando a cada navegador individual un identificador único. El identificador se almacena en una cookie en memoria. Como tal, cerrar (todas las instancias de) el navegador termina efectivamente la sesión. La cookie está marcada como HttpOnly. Si el navegador está conectado al servidor utilizando HTTPS, la cookie también está marcada como Segura.

Para una máxima compatibilidad entre las implementaciones de proveedores de datos, el identificador de sesión toma la forma de UUID. Específicamente, es un UUID de versión 4, generado utilizando un generador de números aleatorios criptográficamente seguro. Los UUID están compuestos por 128 bits. Sin embargo, 6 bits están reservados para identificar la versión. Esto proporciona un total de 122 bits de aleatoriedad, que deberían ser lo suficientemente largos como para no ser adivinables.

Desarrollo

Los desarrolladores pueden acceder al identificador de sesión actual utilizando la función mvSQL session(). Esto está disponible independientemente de si un evento se ejecuta en primer plano o en segundo plano. Sin embargo, tenga en cuenta que los eventos programados se asignan un identificador de sesión transitorio. El identificador de sesión transitorio no está asociado con una sesión de usuario y cambia cada vez que se ejecuta el evento programado.

Los identificadores de sesión se pueden almacenar en columnas de tipo "ID Único".

Autenticación + tiempo de espera de sesión

Las sesiones en sí no tendrán tiempo de espera. Sin embargo, los administradores de seguridad pueden establecer la expiración de autenticación, lo que proporciona control sobre el tiempo de espera de la sesión. La expiración de autenticación define la duración de los tokens de seguridad. Cuando un usuario inicia sesión, se le otorga un token de seguridad. El token de seguridad en sí tiene una duración con una ventana deslizante: App Builder emitirá un nuevo token si el usuario interactúa con App Builder más de la mitad del tiempo de expiración.

Por defecto, el token de seguridad tiene una duración de 2 semanas. Para establecer la expiración de la autenticación:

  1. Inicie sesión en App Builder como administrador.
  2. Navegue hasta el IDE.
  3. Haga clic en el botón Proveedores de Seguridad.
  4. En el panel de Configuración, haga clic en el botón Editar.

  5. Proporcione un valor para la Expiración de la Autenticación.

    • La duración del token de seguridad se mide en minutos.

  6. Haga clic en el botón Guardar.

Nota

La duración del token de seguridad solo se aplica a los tokens de seguridad emitidos recientemente.

Cómo configurar sesiones

Por defecto, App Builder persiste la información de sesión en la base de datos. Los administradores pueden ver las sesiones y cerrar forzosamente las sesiones de usuario. El seguimiento de sesiones protege contra ciertas vulnerabilidades, como los ataques de repetición de cookies. Este artículo describe las políticas de almacenamiento de sesiones configurables.

Para configurar sesiones

  1. Navegue hasta el IDE
  2. En el panel de Conexión, haga clic en el botón Proveedores de Seguridad

  3. Las siguientes opciones se pueden encontrar en el panel de Configuración bajo Sesiones:

    • Almacenamiento de Sesiones = Determina cuándo se almacenan las sesiones. Opciones:

      • Autenticado = Almacena solo sesiones autenticadas.
      • No persistente = Las sesiones no se almacenan. Coincide con el comportamiento heredado.
      • Persistente = Almacena todas las sesiones anónimas y autenticadas.
      • Cerrar Sesión = Almacena solo sesiones cerradas.

    • Expiración Anónima = Valor numérico (segundos) que determina cuánto tiempo se almacenan las sesiones anónimas.

    • Máx Concurrentes = Valor numérico (conteo) que especifica el número máximo de sesiones concurrentes que un usuario puede tener al mismo tiempo.

Para gestionar sesiones

  1. Navegue hasta el IDE
  2. En el panel de Ejecución, haga clic en el botón Gestión de Usuarios
  3. En el panel de Usuarios, haga clic en el botón Más y elija Sesiones

  4. Desde aquí, puede ver las sesiones existentes, cerrar sesiones individuales o limpiar todas las sesiones (incluida la suya).

    sessions.png