会话配额限制功能允许 Access Manager 管理员 (amadmin) 设置“活动用户会话”属性,以限制允许某个用户拥有的最大并发会话数。管理员可在全局级别上为所有用户设置会话配额限制,或为某个实体(如组织、领域、角色或用户)设置仅应用于一个或多个特定用户的会话配额限制。
默认情况下,会话配额限制为已禁用(关闭),但管理员可通过在 Access Manager 管理员控制台中设置“启用配额限制”属性来启用它们。
如果用户用尽会话限制配额,管理员也可通过设置“会话配额用尽时的操作”属性来配置系统要执行的操作:
DENY_ACCESS。Access Manager 会拒绝新会话的登录请求。
DESTROY_OLD_SESSION。Access Manager 会中断同一用户下一个即将过期的现有会话,然后允许处理新的登录请求。
“免除顶层管理员的限制检查”属性可指定是否将会话限制配额应用于拥有“顶层管理员角色”的管理员。