Activation du support de connexion multiple pour le même utilisateur

Activez le support de connexion multiple pour permettre au même utilisateur authentifié d'utiliser le site à partir de plusieurs navigateurs ou emplacements. Cette fonction élimine l'arrêt de la session et la demande de réauthentifier un utilisateur, si ce même utilisateur se connecte à partir d'un navigateur ou d'un emplacement différent.

Le comportement standard de la gestion de la session HCL Commerce (en utilisant des cookies, des jetons REST ou des jetons d'activité) consiste à autoriser une seule session active par utilisateur. Si un utilisateur se connecte à partir d'un autre navigateur ou d'un emplacement et qu'il tente de faire une demande au cours de sa première session, l'erreur suivante est affichée :

Erreur générique : Votre ID de connexion est peut-être utilisé à un autre emplacement. Connectez-vous de nouveau pour poursuivre.

Ce comportement par défaut peut être modifié pour autoriser plusieurs sessions par utilisateur. Avec le support de sessions multiples activé, chaque session utilisateur agit indépendamment. Par exemple, chaque session peut arriver à expiration ou être déconnectée sans affecter les autres. Toutes les fonctions du site sont partagées entre les sessions utilisateur. Toutes les modifications qui sont apportées au panier à travers une session, par exemple, sont affichées dans l'autre session.

Important :
  • Pour atténuer la réduction de la sécurité de la prise en charge de la connexion multiple, l'expiration de la session doit être activée. Pour activer le délai d'attente de session, consultez Expiration de la session.
  • HCL Commerce Version 9.1.6.0 or laterLa sécurité au niveau de la prise en charge de l'ouverture de session multiple est améliorée dans la version 9.1.6.0. Toutes les sessions sont désormais invalidées lorsque des événements sensibles liés à la sécurité se produisent, par exemple lorsqu'un compte utilisateur est désactivé par un administrateur, lorsque le mot de passe de l'utilisateur est réinitialisé ou si l'utilisateur se déconnecte de l'une de ses sessions.

Procédure

Pour activer le support de connexion multiples :
  1. Activez plusieurs connexions sur le serveur HCL Commerce.
    1. Ouvrez le fichier de configuration HCL Commerce.
    2. Recherchez la section <SessionManagement> dans le XML et insérez la ligne suivante : 
      <SessionManagement>
	<url-rewriting display="false" enabled="false"/>
	<cookie acceptance="false" age="-1" display="false"
		domain="" enabled="true" path="/" persistence="wcs"/>
	<referrerCookie age="-1"/>
	<PersistentSession cookieExpiry="30"
		delayNewPersistentGuestSession="true" display="false" enable="true"/>
	<PersonalizationId display="false" enable="true"/>
	<AllowMultipleLogonForSameUser display="false" enabled="true" activityRegenerationForGuestUser="true"/>

</SessionManagement>
      Remarque : La définition de activityRegenerationForGuestUser sur true permet à la session d'un utilisateur invité de se poursuivre même après la suppression de l'enregistrement d'activité d'origine de la base de données.
    3. Enregistrez et fermez le fichier.
  2. Si vous utilisez la solution de recherche basée sur Solr, vous devez vous assurer que le paramètre allowMultipleLogonForSameUser est défini sur true dans votre configuration Search server. Pour plus d'informations, voir Propriétés de recherche dans le fichier de configuration de composant (wc-component.xml).

Résultats

La prise en charge de plusieurs connexions est activée. Un utilisateur authentifié peut désormais utiliser le site à partir de plusieurs navigateurs ou emplacements.