Habilitar el soporte de varios inicios de sesión para el mismo usuario

Habilite el soporte de múltiples inicios de sesión para permitir que el mismo usuario autentificado utilice el sitio desde varios navegadores o varias ubicaciones. Esta característica elimina la terminación de la sesión y la solicitud de volver a autenticar un usuario, si dicho usuario inicia la sesión desde un navegador o una ubicación diferentes.

El comportamiento estándar para la gestión de sesiones de HCL Commerce (utilizando cookies, señales de REST o señales de actividad) es permitir solamente una sesión activa por usuario. Si un usuario inicia la sesión desde otro navegador u otra ubicación, e intenta realizar una solicitud con su primera sesión, se visualiza el siguiente error:

Error genérico: Es posible que su ID de conexión se haya utilizado en otra ubicación. Vuelva a iniciar la sesión para continuar.

Este comportamiento predeterminado puede modificarse para permitir varias sesiones por usuario. Con el soporte de varias sesiones habilitado, cada sesión de usuario actúa independientemente. Por ejemplo, cada sesión puede exceder el tiempo de espera o finalizar la sesión sin afectar a la otra. Todas las funciones del sitio se comparten entre sesiones de usuario. Por ejemplo, todos los cambios que se realizan en el carro en una sesión se visualizan en la otra sesión.

Importante:
  • Para mitigar la seguridad reducida de habilitar el soporte de varios inicios de sesión, debe habilitarse el tiempo de espera de sesión. Para habilitar el tiempo de espera de sesión, consulte Tiempo de espera de sesión.
  • HCL Commerce Version 9.1.6.0 or laterLa seguridad del apoyo al inicio de sesión múltiple se ha mejorado en la versión 9.1.6.0. Todas las sesiones ahora se invalidan cuando se producen eventos confidenciales relacionados con la seguridad, como cuando un administrador deshabilita una cuenta de usuario, se restablece la contraseña del usuario o si el usuario cierra sesión en una de sus sesiones.

Procedimiento

Para habilitar el soporte de varios inicios de sesión:
  1. Habilite varios inicios de sesión en el HCL Commerce servidor.
    1. Abra el archivo de configuración de HCL Commerce archivo de configuración (wc-server.xml).HCL Commerce
    2. Busque la sección <SessionManagement> del XML e inserte la siguiente línea: 
      <SessionManagement>
	<url-rewriting display="false" enabled="false"/>
	<cookie acceptance="false" age="-1" display="false"
		domain="" enabled="true" path="/" persistence="wcs"/>
	<referrerCookie age="-1"/>
	<PersistentSession cookieExpiry="30"
		delayNewPersistentGuestSession="true" display="false" enable="true"/>
	<PersonalizationId display="false" enable="true"/>
	<AllowMultipleLogonForSameUser display="false" enabled="true" activityRegenerationForGuestUser="true"/>

</SessionManagement>
      Nota: Al establecer activityRegenerationForGuestUser en true, la sesión de un usuario invitado puede continuar activa incluso después de que el registro de actividad original se haya suprimido de la base de datos.
    3. Guarde y cierre el archivo.
  2. Si utiliza la solución de búsqueda basada en Solr, debe asegurarse de que el parámetro allowMultipleLogonForSameUser está establecido en true en la configuración de Search server. Para obtener más información, consulte Propiedades de búsqueda en el archivo de configuración de componente (wc-component.xml).

Resultados

Se ha habilitado el soporte de varios inicios de sesión. Un usuario autenticado ahora puede utilizar el sitio desde varios navegadores o ubicaciones.