结果
MindSphere 会话处理
使用 MindSphere 应用程序时,最长 12 个小时内无需再次登录。本节详细介绍了 MindSphere 会话处理。
会话类型
用户登录 MindSphere 时,有两种类型的会话:
-
应用程序会话
-
MindSphere 会话
应用程序会话
MindSphere 中的每个应用程序均通过唯一的主机名标识。以 Fleet Manager 为例:<mytenant>-fleetmanager.eu1.mindsphere.io。每个 MindSphere 应用程序都有自己的应用程序会话。在
MindSphere 中,这些应用程序会话的空闲超时为 30 分钟。
在使用应用程序期间,每个用户与应用程序后端的交互都会重置应用程序会话空闲计时器。
如果用户有很长一段时间没有与应用程序后端交互,并且该时间段已超过空闲超时,则应用程序会话结束。需要建立新的应用程序会话。
如果用户仍然有一个有效的 MindSphere 会话(见下文),则将自动收到一个新的应用程序会话,无需任何其它操作。否则,将会重定向到组态的单点登录系统。通常情况下,会重定向到组态的提供者身份登录页面,例如,WebKey。
MindSphere 会话
MindSphere 中的每个经过身份验证的用户都有一个 MindSphere 会话。此会话也称为“MindSphere IAM 会话”。只要用户具有有效 MindSphere 会话,就可以在不重新进行身份验证的情况下更改应用程序。
MindSphere 会话的空闲超时为 8 小时。每次经过身份验证的用户联系 MindSphere IAM (Identity and Access Management) 服务时,都会重置空闲超时计数器。特别是,当用户切换到超过 30 分钟(应用程序会话空闲超时)未使用的 MindSphere 应用程序时。
MindSphere 会话的总持续时间不能超过 12 小时。
MindSphere IAM 会话到时间后,则会重定向到组态的单点登录系统。通常情况下,会重定向到组态的提供者身份登录页面,例如,WebKey。
会话保持
MindSphere 支持以下两种会话保持模式:
|
启用会话保持 |
启用会话保持后,关闭浏览器窗口不会终止用户会话。这意味着在关闭后 36小时内访问租户并重新打开浏览器时无需重新进行身份验证。请注意,会话依然会在处于不活动状态长达 12小时后过期。 已启用多重身份验证的租户目前不支持启用会话保持。 自 2020 年 8 月 23 日起创建的所有租户均默认启用会话保持。 |
|
禁用会话保持 |
禁用会话保持后,关闭浏览器窗口会终止用户会话。这意味着每次访问租户时都必须进行身份验证。例如,在不同用户之间共享计算机时,会提高安全性要求,此时可能需要采用这种模式。 2020 年 8 月 23 日之前创建的所有租户均默认禁用会话保持。 |
要更改租户的会话保持特性,请以“会话保持组态更改”为主题联系 MindSphere 支持团队。我们将根据您的要求组态租户的会话保持特性。