IAM сессии

ℹ️ О документе

В этом разделе описано управление сеансами доступа пользователей к системе IDENTYX (IAM сессии). Вы узнаете, как просматривать активные сессии, принудительно завершать их, а также как работает автоматическое ограничение количества одновременных сессий.

Что такое IAM сессия

IAM сессия — это активный сеанс работы пользователя в системе IDENTYX. Каждый раз, когда пользователь успешно входит в систему, создаётся новая сессия, которая хранится на сервере и позволяет пользователю оставаться авторизованным до момента выхода или истечения срока действия сессии.

⚠️ Важное отличие

IAM сессии — это сессии пользователей в самой системе IDENTYX (веб-интерфейс администрирования и личный кабинет).

OIDC сессии — это сессии пользователей в подключенных приложениях (см. раздел OIDC сессии).

Это разные типы сессий, и они управляются независимо друг от друга.

Просмотр активных сессий

Для просмотра всех активных IAM сессий:

  1. Войдите в систему IDENTYX под учётной записью администратора
  2. Перейдите в раздел Сессии пользователей в главном меню
  3. Выберите вкладку IAM

На странице отображается таблица со всеми активными и недавно истёкшими сессиями пользователей.

Информация о сессии

Для каждой сессии отображается следующая информация:

Поле Описание
Последняя активность Дата и время последнего обращения пользователя к системе в рамках данной сессии
Пользователь Отображаемое имя пользователя, которому принадлежит сессия
Идентификатор Уникальный идентификатор сессии (ID сессии)
Срок жизни Дата и время истечения срока действия сессии, после чего пользователь будет автоматически выведен из системы

Статусы сессий

Каждая сессия имеет статус, который показывает её текущее состояние:

  • Активна (зелёная метка) — сессия действительна, пользователь может работать в системе
  • Скоро истекает (жёлтая метка) — до истечения срока действия осталось менее 1 часа
  • Истекла (красная метка) — срок действия сессии истёк, пользователь будет выведен из системы при следующем обращении

Фильтрация и поиск

Вы можете использовать фильтры для поиска нужных сессий:

  • По пользователю — введите имя пользователя для поиска его сессий
  • По идентификатору — поиск конкретной сессии по её ID
  • По последней активности — выбор диапазона дат последней активности
  • По сроку жизни — выбор диапазона дат истечения сессий
ℹ️ Подсказка

Фильтры помогают быстро найти сессии конкретного пользователя или выявить просроченные сессии, которые нужно очистить.

Просмотр детальной информации о сессии

Для просмотра подробной информации о конкретной сессии:

  1. На странице со списком IAM сессий найдите нужную сессию
  2. Кликните на строку с сессией
  3. Откроется карточка с детальной информацией

Информация в карточке сессии

В карточке сессии отображаются следующие данные:

👥 Информация о пользователе
  • Имя пользователя — отображаемое имя пользователя
  • ИД Сессии — уникальный идентификатор с кнопкой копирования
  • Последняя активность — точное время последнего обращения
  • Срок жизни — когда истечёт сессия с визуальным статусом
🖥️ Данные подключения

Если доступно, отображается техническая информация о подключении:

  • IP-адрес — с какого IP пользователь подключён
  • User Agent — информация о браузере и операционной системе
ℹ️ Копирование ID

Вы можете скопировать идентификатор сессии в буфер обмена, нажав на кнопку с иконкой копирования рядом с ID. Это удобно для поиска сессии в журнале событий или передачи информации в техподдержку.

Принудительное завершение сессии

Администратор может принудительно закрыть любую активную сессию пользователя. Это может потребоваться в следующих случаях:

  • Подозрение на несанкционированный доступ
  • Пользователь забыл выйти из системы на общедоступном компьютере
  • Необходимость немедленно отозвать доступ пользователя к системе
  • Устранение проблем с застрявшими сессиями

Как закрыть сессию

Для принудительного завершения сессии:

  1. Откройте карточку сессии (кликните на строку в таблице)
  2. Нажмите кнопку Закрыть сессию в нижней части карточки
  3. Подтвердите действие в диалоговом окне
  4. Сессия будет немедленно удалена
⚠️ Внимание

После закрытия сессии пользователь будет немедленно выведен из системы при следующей попытке выполнить какое-либо действие. Все несохранённые данные могут быть потеряны.

Журналирование закрытия

Все действия по принудительному закрытию сессий фиксируются в журнале событий системы. В записи указывается:

  • Кто закрыл сессию (администратор)
  • Чья сессия была закрыта (пользователь)
  • Идентификатор закрытой сессии
  • Дата и время действия

Эта информация помогает обеспечить прозрачность административных действий и расследовать инциденты безопасности.

Ограничение количества сессий

IDENTYX позволяет ограничить количество одновременных сессий для каждого пользователя. Это повышает безопасность и предотвращает несанкционированное использование учётных записей.

Как работает ограничение

Когда включено ограничение количества сессий:

  1. Система отслеживает количество активных сессий каждого пользователя
  2. При создании новой сессии (новом входе) проверяется текущее количество
  3. Если количество сессий превышает установленный лимит, система автоматически удаляет сессии с наименьшей активностью
  4. Сессии сортируются по времени последней активности, и удаляются те, которые давно не использовались
ℹ️ Пример работы

Если установлен лимит в 2 сессии, и пользователь уже имеет 2 активные сессии (например, на рабочем компьютере и на планшете), то при входе с третьего устройства (например, телефона) будет автоматически закрыта сессия, которая дольше всего не использовалась.

Настройка ограничений

Для настройки ограничения количества сессий:

  1. Перейдите в раздел Настройки в главном меню
  2. Найдите параметр "Ограничивать число параллельных сеансов доступа к IAM"
  3. Установите нужное значение:
    • 0 — ограничение отключено (пользователи могут иметь неограниченное количество сессий)
    • 1 — только одна сессия одновременно (при новом входе старая сессия закрывается)
    • 2 или больше — разрешённое количество одновременных сессий
  4. Сохраните изменения
⚠️ Важно

Изменение этого параметра влияет на всех пользователей системы. Слишком строгое ограничение (например, 1 сессия) может вызвать неудобства у пользователей, которые работают одновременно с нескольких устройств.

Рекомендации по количеству сессий

Значение Рекомендуется Применение
0 Для удобства пользователей Нет строгих требований безопасности, пользователи часто работают с нескольких устройств
1 Максимальная безопасность Критичные системы, где требуется гарантия, что пользователь работает только с одного устройства
2-3 Баланс безопасности и удобства Позволяет работать с основного компьютера и одного-двух дополнительных устройств (планшет, телефон)
5+ Для гибкости Ситуации, когда пользователям нужен доступ со многих устройств, но всё же есть контроль

Журналирование автоматического закрытия

Когда система автоматически закрывает старые сессии из-за превышения лимита, это действие фиксируется в журнале событий:

  • Тип события: Управление сессиями
  • Описание: "Закрыта сессия [ID], так как превышен лимит возможных сессий для IAM"
  • Пользователь: чья сессия была закрыта

Это позволяет пользователям понять, почему их сессия была завершена, и помогает администраторам отслеживать работу механизма ограничения сессий.

Автоматическое истечение сессий

Помимо ограничения количества, все сессии имеют ограниченный срок действия:

  • Каждая сессия создаётся с определённым сроком жизни (поле expiry)
  • При каждом обращении пользователя к системе обновляется время последней активности
  • Когда текущее время превышает expiry, сессия считается истёкшей
  • При попытке использовать истёкшую сессию пользователь будет перенаправлен на страницу входа
ℹ️ Скользящее окно

Обычно сессии используют механизм "скользящего окна" — при каждой активности пользователя срок действия продлевается. Это означает, что активный пользователь не будет внезапно выведен из системы, но неактивная сессия автоматически истечёт.

Рекомендации по безопасности

🔍 Регулярный мониторинг

Периодически просматривайте список активных сессий и проверяйте:

  • Нет ли сессий с необычными IP-адресами
  • Нет ли слишком большого количества сессий у одного пользователя
  • Нет ли очень старых сессий (долго без активности)
⚙️ Настройте ограничения

Установите разумное ограничение на количество сессий согласно политике безопасности вашей организации. Обычно достаточно 2-3 сессий на пользователя.

📋 Используйте журнал

Регулярно проверяйте журнал событий на предмет подозрительной активности:

  • Входы в необычное время
  • Входы с неизвестных IP-адресов
  • Частое закрытие сессий из-за превышения лимита
⚡ Быстрое реагирование

При подозрении на компрометацию учётной записи:

  • Немедленно закройте все сессии пользователя
  • Заблокируйте учётную запись
  • Проведите расследование в журнале событий
  • Попросите пользователя сменить пароль

Решение проблем

Сессия не закрывается

Проблема: После нажатия кнопки "Закрыть сессию" она всё ещё отображается в списке.

Решение:

  • Обновите страницу со списком сессий
  • Проверьте журнал событий, чтобы убедиться, что закрытие было зафиксировано
  • Если сессия уже истекла (красный статус), она будет удалена автоматически при следующей очистке

Слишком много сессий у пользователя

Проблема: У пользователя десятки активных сессий, несмотря на установленный лимит.

Решение:

  • Проверьте, что параметр maxSessionsCount установлен корректно
  • Убедитесь, что значение не равно 0 (что отключает ограничение)
  • Закройте старые сессии вручную
  • При следующем входе пользователя механизм ограничения сработает автоматически

Пользователи жалуются на внезапный выход

Проблема: Пользователи сообщают, что их неожиданно выводит из системы.

Решение:

  • Проверьте установленный лимит сессий — возможно, он слишком строгий
  • Проверьте журнал событий на предмет автоматического закрытия сессий
  • Объясните пользователям, что при входе с нового устройства старая сессия закрывается
  • При необходимости увеличьте лимит сессий до 2-3
✅ Готовы продолжить?

Переходите к разделу OIDC сессии для изучения управления сессиями в подключенных приложениях.