Invalidación de sesión
La invalidación de sesión garantiza que las sesiones de usuario del sitio finalicen a través de HCL Commerce cuando se produzcan eventos o acciones específicas relacionadas con la seguridad. La invalidación de sesiones obsoletas o controladas maliciosamente en el contexto de estos eventos garantiza que no se pueden usar para interactuar con el sitio en el contexto del usuario del sitio previamente verificado y activo. La invalidación de sesión se ha mejorado en HCL Commerce versión 9.1.6.0.
Escenarios de invalidación de sesión
En la tabla siguiente se describen los escenarios que darán lugar a la invalidación de la sesión y las diferencias en el comportamiento del sitio con la característica de inicio de sesión múltiple habilitada o deshabilitada.
Para más información sobre la función de inicio de sesión múltiple, consulte Habilitar el soporte de varios inicios de sesión para el mismo usuario .
Caso de ejemplo | Comportamiento con varios inicios de sesión habilitados | Comportamiento con varios inicios de sesión deshabilitados |
---|---|---|
Se agota el tiempo de espera de la sesión de usuario | Finaliza la sesión agotada. | Finaliza la sesión. |
Cierre de sesión del usuario |
|
Finaliza la sesión. |
El usuario actualiza su contraseña mientras está autenticado |
|
No finaliza la sesión actual donde se solicitó la actualización de contraseña. |
![]() |
Finaliza todas las sesiones activas y requiere un inicio de sesión para continuar con cualquier acción. | Finaliza cualquier sesión activa y requiere un inicio de sesión para continuar con cualquier acción. |
![]() |
Finaliza todas las sesiones activas y requiere un inicio de sesión para continuar con cualquier acción. | Finaliza cualquier sesión activa y requiere un inicio de sesión para continuar con cualquier acción. |
El usuario o imitador malicioso falla el número máximo de intentos de inicio de sesión |
|
|
El usuario es deshabilitado por un administrador del sitio a través de HCL Commerce Accelerator |
|
|