1. Bezpečnost session

    Článek: AN0002331Aktualizováno:: 25.03.2019

    Nastavení SessionSafety v souboru web.config umožňuje při Forms autentizaci řídit úroveň bezpečnosti session pro aplikace různého charakteru a požadavků na bezpečnost. Při Windows autentizaci toto nastavení nemá žádný vliv.

    K dispozici jsou tři režimy:

    Hodnota Chování instance ObjectGears
    None Aplikace dovoluje pro jednoho uživatele přístup z více IP adres a více Session zároveň.
    NoIPChangePerSession Aplikace dovoluje pro jednoho uživatele přístup z více IP adres a více Session zároveň. Jakmile, ale dojde u některé session ke změně IP, je uživatel z dané session odhlášen a musí se znovu přihlásit. V session, kde se mu IP nezměnila, pokračuje dále v práci a hlásit se znovu nemusí.
    OneSessionOneIP Maximální ochrana - aplikace dovoluje pro jednoho uživatele přístup z jedné session a jedné IP. Při změně IP nebo session se musí znovu přihlásit. Přihlášení v jedné session (např. Chrome), vede k odhlášení z ostatních session (jiný prohlížeč - např. Firefox, IE, Edge nebo jiné zařízení).

     

    Vhodný režim zvolte dle vašich požadavků na bezpečnost (míra eliminace potenciálních hrozeb) a komfort pro uživatele (možnost pracovat s aplikací pod jedním účtem z více prohlížečů/zařízení či přecházet mezi poskytovateli síťového připojení bez nutnosti se znovu přihlašovat).

×