配置用户会话
IDaaS 可以配置用户登录会话的属性,例如会话的失效时长,单次登录会话最长有效时长,单个用户的会话个数上限和 cookie Samesite 等。同时 IDaaS 支持在管理控制台清除用户会话将用户踢出 IDaaS 。
前提条件
拥有 IDaaS 企业中心平台的管理员权限。
操作步骤
- 登录 IDaaS 企业中心平台,在上方导航栏选择 “设置 > 企业配置” ,选择左侧“安全配置”选项。点击保存按钮保存修改后的配置

会话时长
用户访问后会话的保留时长,如果在指定时长内不操作会话将失效。默认 120 ,可填写 5-480 的数字,单位分钟。
会话过期时长
从会话建立到会话失效的时长,即使用户持续访问,超过该时长时会话也将失效。默认 720 ,可填写 5-1440 的数字,单位分钟。
单个用户会话上限数
当用户的会话数已经达到上限再登录时会将最早的会话失效。默认 5 ,可填写 1-50 的数字。
SameSite
Cookie samesite 配置,防止 CSRF 攻击和用户追踪(第三方恶意获取 cookie ),限制第三方 Cookie ,从而减少安全风险。默认选择 Default 选项
- None :在跨站点请求时携带 cookie 信息。例如已登录 B 网站时。在 A 网站页面跳转 B 网站页面时会携带 cookie 信息,跳转至 B 网站页面时 B 网站页面仍为登录状态。
- Lax :跨站点时请求 URL 时。只有导航到目标 URL 的 get 请求,才会携带 Cookie ,包括链接(a 标签),预加载( link 标签), get 表单( method 为 GET 的 from 表单)。其他情况下都不会携带 Cookie 。例如已登录 B 网站时,在 A 网站页面使用链接跳转 B 网站页面时会携带 cookie 信息,跳转至 B 网站页面时 B 网站页面仍为登录状态。
- Strict: 跨站点时请求 URL 时,只有当前网页的 URL 与请求目标 URL 一致,才会携带 Cookie 。其他情况下都不会携带 Cookie 。例如已登录 B 网站时,在 A 网站页面使用链接跳转 B 网站页面时不会携带 cookie 信息,跳转至 B 网站页面时 B 网站为未登录状态。
- Default: IDaaS 默认处理机制,根据设备和浏览器版本设置不同的属性值, ISO 12 版本、 macOS 10-14 版本、 Safari 、 Macintosh 、 360 浏览器 10.0 版本、 UC 12 和 13 版本、 chrome 51 和 67 版本不设置 Samesite 属性,其他设备和浏览器设置 None 即跨站点时请求 URL 时携带 Cookie 。
全局退出
全局退出为用户主动退出 IDaaS 。支持在全局退出的同时退出单点访问的应用和认证源,前提是应用和认证源配置了 https 的 logout url
开启记住登录
默认关闭。开启后,可记住用户的登录状态,支持在有效时间内在同一设备上免密登录, 有效时间(建议 1 天,最长设置 3 天)。过期后用户需要重新登录。
清除用户会话
IDaaS 支持在管理控制台清除用户会话,用户会话清除后,用户会被踢出 IDaaS 。登录 IDaaS 企业中心平台,在上方导航栏选择 “用户 > 组织与用户” ,在用户列表中最右侧的更多操作中选择“清除会话”操作,点击弹窗中的确认按钮即可清除用户会话,将用户踢出 IDaaS 。

