Invalidación de sesión

La invalidación de sesión garantiza que las sesiones de usuario del sitio finalicen a través de HCL Commerce cuando se produzcan eventos o acciones específicas relacionadas con la seguridad. La invalidación de sesiones obsoletas o controladas maliciosamente en el contexto de estos eventos garantiza que no se pueden usar para interactuar con el sitio en el contexto del usuario del sitio previamente verificado y activo. La invalidación de sesión se ha mejorado en HCL Commerce versión 9.1.6.0.

Escenarios de invalidación de sesión

En la tabla siguiente se describen los escenarios que darán lugar a la invalidación de la sesión y las diferencias en el comportamiento del sitio con la característica de inicio de sesión múltiple habilitada o deshabilitada.

Para más información sobre la función de inicio de sesión múltiple, consulte Habilitar el soporte de varios inicios de sesión para el mismo usuario .

Caso de ejemplo Comportamiento con varios inicios de sesión habilitados Comportamiento con varios inicios de sesión deshabilitados
Se agota el tiempo de espera de la sesión de usuario Finaliza la sesión agotada. Finaliza la sesión.
Cierre de sesión del usuario
  • Finaliza solo la sesión en la que el usuario ha cerrado sesión expresamente.
  • HCL Commerce Version 9.1.6.0 or laterEl parámetro opcional terminateAllSessions se puede establecer en true para finalizar todas las sesiones activas.
 Finaliza la sesión.
El usuario actualiza su contraseña mientras está autenticado
  • No finaliza la sesión actual donde se solicitó la actualización de contraseña.
  • HCL Commerce Version 9.1.6.0 or laterFinaliza todas las demás sesiones activas y obliga a un inicio de sesión a continuar con cualquier acción.
 No finaliza la sesión actual donde se solicitó la actualización de contraseña.
HCL Commerce Version 9.1.6.0 or laterEl usuario solicita un restablecimiento de contraseña desde el escaparate Finaliza todas las sesiones activas y requiere un inicio de sesión para continuar con cualquier acción. Finaliza cualquier sesión activa y requiere un inicio de sesión para continuar con cualquier acción.
HCL Commerce Version 9.1.6.0 or laterEl administrador del sitio o el representante de atención al cliente actualiza o restablece una contraseña de usuario desde el escaparate o HCL Commerce Accelerator Finaliza todas las sesiones activas y requiere un inicio de sesión para continuar con cualquier acción. Finaliza cualquier sesión activa y requiere un inicio de sesión para continuar con cualquier acción.
El usuario o imitador malicioso falla el número máximo de intentos de inicio de sesión
  • Antes de la versión 9.1.6.0, la cuenta de usuario está deshabilitada y requiere que un administrador del sitio o un representante de atención al cliente la habilite. No se invalidan las sesiones.
  • HCL Commerce Version 9.1.6.0 or laterEl usuario está bloqueado y debe restablecer su contraseña.
  • Antes de la versión 9.1.6.0, la cuenta de usuario está deshabilitada y requiere que un administrador del sitio o un representante de atención al cliente la habilite. No se invalidan las sesiones.
  • HCL Commerce Version 9.1.6.0 or laterEl usuario está bloqueado y debe restablecer su contraseña.
El usuario es deshabilitado por un administrador del sitio a través de HCL Commerce Accelerator
  • La cuenta de usuario está inhabilitada. Future logon attempts are prevented. Las sesiones activas no se invalidan.
  • HCL Commerce Version 9.1.6.0 or laterLa cuenta de usuario está inhabilitada. Future logon attempts are prevented. Las sesiones activas no se invalidan.
  • La cuenta de usuario está inhabilitada. Future logon attempts are prevented. Las sesiones activas no se invalidan.
  • HCL Commerce Version 9.1.6.0 or laterLa cuenta de usuario está inhabilitada. Future logon attempts are prevented. Finaliza cualquier sesión activa.