Перейти к содержанию

Срок действия сеанса

По умолчанию сеансы Glarus BI действительны в течение двух недель с момента последней аутентификации пользователя (например, после ввода электронной почты и пароля или через SSO-провайдера). Даже если вы входите в свой экземпляр Glarus BI каждый день, вам придётся заново вводить пароль каждые две недели.

Максимальная длительность сеанса

Длительность сеанса (session age) — это максимальный период, в течении которого пользователь остаётся авторизован в Glarus BI (даже если он закрыл браузер).

Вы можете изменить значение переменной среды MAX_SESSION_AGE:

# Change session expiration to 24 hours
MAX_SESSION_AGE=1440 java --add-opens java.base/java.nio=ALL-UNNAMED -jar glarus-bi.jar

или системного свойства Java:

java -DMAX_SESSION_AGE=1440 --add-opens java.base/java.nio=ALL-UNNAMED -jar glarus-bi.jar

MAX_SESSION_AGE измеряется в минутах.

Таймаут сеанса

Таймаут сеанса (session timeout) — это максимальное время, в течение которого пользователь может быть неактивен (например, если кто-то оставит Glarus BI открытой в надолго забытой вкладке браузера).

Вы можете установить этот параметр в Администратор > Аутентификация или изменив переменную среды MB_SESSION_TIMEOUT.

Таймаут сеанса по умолчанию пуст (равен null). Вы можете использовать таймаут сеанса, чтобы принудительно вывести пользователя из системы раньше, чем будет достигнута максимальная длительность сеанса.

Glarus BI также поддерживает использование cookie-файлов сеанса (session cookies): пользователи останутся аутентифицированными только до тех пор, пока не закроют браузер. Эту опцию можно включить для каждого пользователя, сняв флажок «Запомнить меня» при входе в систему. Как только пользователь закроет свой браузер, при следующем посещении Glarus BI ему придется войти в систему снова. Срок действия сеанса по-прежнему действует, поэтому, даже если вы держите браузер постоянно открытым, вам всё равно потребуется повторная аутентификация через две недели или тот срок действия сеанса, который вы настроили.

Вы можете указать Glarus BI всегда использовать session cookies сеанса с помощью переменной окружения или системного свойства Java MB_SESSION_COOKIES:

MB_SESSION_COOKIES=true java --add-opens java.base/java.nio=ALL-UNNAMED -jar glarus-bi.jar

Установка этой переменной среды переопределит поведение флажка «Запомнить меня» и принудит к использованию файлов session cookies для всех пользователей.

Обратите внимание, что браузеры могут использовать «восстановление сеанса», что означает, что они автоматически восстанавливают предыдущий сеанс при повторном открытии. В этом случае браузер действует так, как будто он никогда не закрывался; session cookies будут действовать так же, как и постоянные файлы cookie. Для браузеров, поддерживающих эту функцию, это поведение обычно настраивается.