Článek: AN0002331Aktualizováno:: 25.03.2019
Nastavení SessionSafety v souboru web.config umožňuje při Forms autentizaci řídit úroveň bezpečnosti session pro aplikace různého charakteru a požadavků na bezpečnost. Při Windows autentizaci toto nastavení nemá žádný vliv.
K dispozici jsou tři režimy:
| Hodnota |
Chování instance ObjectGears |
| None |
Aplikace dovoluje pro jednoho uživatele přístup z více IP adres a více Session zároveň. |
| NoIPChangePerSession |
Aplikace dovoluje pro jednoho uživatele přístup z více IP adres a více Session zároveň. Jakmile, ale dojde u některé session ke změně IP, je uživatel z dané session odhlášen a musí se znovu přihlásit. V session, kde se mu IP nezměnila, pokračuje dále v práci a hlásit se znovu nemusí. |
| OneSessionOneIP |
Maximální ochrana - aplikace dovoluje pro jednoho uživatele přístup z jedné session a jedné IP. Při změně IP nebo session se musí znovu přihlásit. Přihlášení v jedné session (např. Chrome), vede k odhlášení z ostatních session (jiný prohlížeč - např. Firefox, IE, Edge nebo jiné zařízení). |
Vhodný režim zvolte dle vašich požadavků na bezpečnost (míra eliminace potenciálních hrozeb) a komfort pro uživatele (možnost pracovat s aplikací pod jedním účtem z více prohlížečů/zařízení či přecházet mezi poskytovateli síťového připojení bez nutnosti se znovu přihlašovat).