Invalidation de session

L'invalidation de session garantit la fermeture par HCL Commerce des sessions utilisateur du site lorsque des événements ou des actions spécifiques liés à la sécurité ont lieu. L'invalidation des sessions périmées ou contrôlées de manière malveillante dans le cadre de ces événements permet d'éviter qu'elles ne soient utilisées pour interagir avec le site dans le contexte de l'utilisateur du site auparavant vérifié et actif. L'invalidation de session a été améliorée dans la version 9.1.6.0 de HCL Commerce.

Scénarios d'invalidation de session

Le tableau suivant décrit les scénarios qui entraîneront l'invalidation de la session et les différences de comportement du site avec la fonction d'ouverture de session multiple activée ou désactivée.

Pour plus d'informations sur la fonction d'ouverture de session multiple, voir Activation du support de connexion multiple pour le même utilisateur.

Scénario Comportement avec l'ouverture de session multiple activée Comportement avec l'ouverture de session multiple désactivée
Expiration de session utilisateur Ferme la session qui a expiré. Ferme la session.
Déconnexion de l'utilisateur
  • Ferme uniquement la session dont l'utilisateur s'est expressément déconnecté.
  • HCL Commerce Version 9.1.6.0 or laterLe paramètre facultatif terminateAllSessions peut être réglé sur true pour mettre fin à toutes les sessions actives.
 Ferme la session.
L'utilisateur met à jour son mot de passe lorsqu'il est authentifié
  • Ne met pas fin à la session en cours pour laquelle la mise à jour du mot de passe a été demandée.
  • HCL Commerce Version 9.1.6.0 or laterFerme toutes les autres sessions actives et force une connexion à poursuivre les actions.
 Ne met pas fin à la session en cours pour laquelle la mise à jour du mot de passe a été demandée.
HCL Commerce Version 9.1.6.0 or laterL'utilisateur demande une réinitialisation de mot de passe à partir de la vitrine Ferme toutes les sessions actives et nécessite une connexion pour poursuivre les actions. Ferme toute session active et nécessite une connexion pour poursuivre les actions.
HCL Commerce Version 9.1.6.0 or laterL'administrateur de site ou le représentant du support client met à jour ou réinitialise un mot de passe utilisateur à partir de la vitrine ou HCL Commerce Accelerator Ferme toutes les sessions actives et nécessite une connexion pour poursuivre les actions. Ferme toute session active et nécessite une connexion pour poursuivre les actions.
L'utilisateur ou l'usurpateur d'identité malveillant ne parvient pas à se connecter avec le nombre maximal de tentatives
  • Avant la version 9.1.6.0, le compte utilisateur est désactivé et il faut passer par un administrateur de site ou un représentant du support client pour l'activer. Aucune session n'est invalidée.
  • HCL Commerce Version 9.1.6.0 or laterL'utilisateur est verrouillé et doit réinitialiser son mot de passe.
  • Avant la version 9.1.6.0, le compte utilisateur est désactivé et il faut passer par un administrateur de site ou un représentant du support client pour l'activer. Aucune session n'est invalidée.
  • HCL Commerce Version 9.1.6.0 or laterL'utilisateur est verrouillé et doit réinitialiser son mot de passe.
L'utilisateur est désactivé par un administrateur de site via HCL Commerce Accelerator
  • Le compte utilisateur est désactivé. Les tentatives de connexion ultérieures sont bloquées. Les sessions actives ne sont pas invalidées.
  • HCL Commerce Version 9.1.6.0 or laterLe compte utilisateur est désactivé. Les tentatives de connexion ultérieures sont bloquées. Ferme toutes les sessions actives.
  • Le compte utilisateur est désactivé. Les tentatives de connexion ultérieures sont bloquées. Les sessions actives ne sont pas invalidées.
  • HCL Commerce Version 9.1.6.0 or laterLe compte utilisateur est désactivé. Les tentatives de connexion ultérieures sont bloquées. Ferme toute session active.