Habilitar el soporte de varios inicios de sesión para el mismo usuario
Habilite el soporte de múltiples inicios de sesión para permitir que el mismo usuario autentificado utilice el sitio desde varios navegadores o varias ubicaciones. Esta característica elimina la terminación de la sesión y la solicitud de volver a autenticar un usuario, si dicho usuario inicia la sesión desde un navegador o una ubicación diferentes.
El comportamiento estándar para la gestión de sesiones de HCL Commerce (utilizando cookies, señales de REST o señales de actividad) es permitir solamente una sesión activa por usuario. Si un usuario inicia la sesión desde otro navegador u otra ubicación, e intenta realizar una solicitud con su primera sesión, se visualiza el siguiente error:
![Error genérico: Es posible que su ID de conexión se haya utilizado en otra ubicación. Vuelva a iniciar la sesión para continuar.](../images/locale/screensnap/seuserauthrequest.png)
Este comportamiento predeterminado puede modificarse para permitir varias sesiones por usuario. Con el soporte de varias sesiones habilitado, cada sesión de usuario actúa independientemente. Por ejemplo, cada sesión puede exceder el tiempo de espera o finalizar la sesión sin afectar a la otra. Todas las funciones del sitio se comparten entre sesiones de usuario. Por ejemplo, todos los cambios que se realizan en el carro en una sesión se visualizan en la otra sesión.
- Para mitigar la seguridad reducida de habilitar el soporte de varios inicios de sesión, debe habilitarse el tiempo de espera de sesión. Para habilitar el tiempo de espera de sesión, consulte Tiempo de espera de sesión.
La seguridad del apoyo al inicio de sesión múltiple se ha mejorado en la versión 9.1.6.0. Todas las sesiones ahora se invalidan cuando se producen eventos confidenciales relacionados con la seguridad, como cuando un administrador deshabilita una cuenta de usuario, se restablece la contraseña del usuario o si el usuario cierra sesión en una de sus sesiones.
Procedimiento
-
Habilite varios inicios de sesión en el HCL Commerce servidor.
- Si utiliza la solución de búsqueda basada en Solr, debe asegurarse de que el parámetro allowMultipleLogonForSameUser está establecido en true en la configuración de Search server. Para obtener más información, consulte Propiedades de búsqueda en el archivo de configuración de componente (wc-component.xml).