の検索結果 :
×の検索結果 :
×
ステップ 01
ダウンロードとインストール
Drupal マーケットプレイスから Drupal セッション管理モジュールをダウンロードしてインストールします。
ステップ 02
セッション制限を有効にする
有効にします セッション制限 チェックボックスをオンにして、セッション制限数を入力します。
ステップ 03
セッションモニターの構成
有効にします ユーザープロファイルにユーザーが登録したすべてのセッションを表示します ユーザー プロファイル内のすべてのセッションを表示するためのチェックボックス。
管理者は、ユーザーセッションの終了時刻を自動的に設定し、セッションの有効期間を選択できます。これにより、Drupaサイトのセキュリティを維持し、ユーザー管理を効率化できます。
一定時間にわたってユーザーが操作していないことを検知すると、自動ログアウトを開始する直感的な機能です。
Drupal ユーザーセッション管理は、同時ユーザーセッション数を制限します。この機能を有効にすると、サイト全体または特定のユーザーグループに対して最大セッション数制限を定義し、設定された制限に達した時点でログインをブロックできます。
この機能により、ユーザーは特定の時点でアクティブなセッションを1つだけ持つことができます。ユーザーが既にサインインしている状態で別のデバイスやブラウザからログインしようとした場合、新しいセッションは拒否され、ユーザーのアカウントが保護されます。
ユーザーは 1 回のクリックですべてのアクティブなセッションまたはデバイスからログアウトできます。
ロールが削除または変更されると、すべてのユーザーセッションが自動的に終了します。これにより、ロールの変更とセッションアクセスのリアルタイム同期が確保されます。
管理者は、1 回のクリックで特定のユーザーをすべてのアクティブなデバイスからログアウトできます。
特定のユーザーについて、特定のIPアドレスからのアクティブセッション数を制限します。単一のIPアドレスからのセッション数が制限を超えた場合、そのユーザーはログインできなくなります。また、IPアドレスに基づいてユーザーのログインを禁止または許可するために、IPアドレスリストをブラックリストまたはホワイトリストに登録することもできます。
ユーザーがログインアクティビティを確認し、疑わしいアクティビティが検出された場合に適切なアクションを実行できるようにします。
新しい場所からの新しいデバイス ログインやアカウント設定の変更など、重要なアカウント アクティビティについてユーザーに電子メールでアラートを送信し、セキュリティ意識を高めます。
1インスタンスあたり年間
ユーザーごとの同時セッション数を制限します。
ユーザーがセッション履歴を確認できるようにする
ユーザーが自動ログアウトされるまでの非アクティブ時間を設定します
自動ログアウト確認画面でユーザーの応答時間を設定する
1インスタンスあたり年間
管理者向けの詳細なユーザーセッションレポート
時間ベースのログイン制御
ユーザーセッションのカスタム時間制限
指定時間後に強制的にログアウトする
非アクティブ時の自動ユーザーログアウト
自動ログアウト後にユーザーをリダイレクトする
エンドユーザーが他のデバイスセッションを削除するオプション
エンドユーザーがアクセス可能なセッション履歴
ユーザーごとのアクティブセッション数を制限する
ユーザーセッションを検査および分析する
すべてのデバイスからワンクリックでログアウト
パスワード変更時にユーザーをログアウトする
人気
安全でシームレスなシングル サインオン (SSO) を実装するための Drupal SAML SP モジュールの実際の使用例を紹介します。
このケーススタディでは、大規模に相互接続されたエコシステムを持つ非営利の医療機関が、サイバースペースを持続的に保護するためにどのように苦労していたかを探ります。これは主に、ユーザーのログイン、監査、機密情報へのアクセス制御に関するものでした。エコシステム全体が複数のシステムに分散していたため、統合されたログインおよび監視システムこそが、まさに医師の処方箋でした。
詳細を見る
この動画では、Drupalのセッション管理モジュールの主な機能について解説します。ユーザーセッションを制限するルールを設定することで、Drupalサイトを効率的に管理・保護できます。この強力なDrupalセキュリティソリューションは、不正アクセスを防ぎ、ユーザーセッションを完全に制御します。セキュリティを強化し、ユーザーアクセスを効果的に管理したいと考えているサイト管理者に最適です。
もっと詳しく知る
モジュールに関するお問い合わせminiOrangeは、お客様のシステムからデータを転送したり、個人を特定できる情報(PII)を保存したりすることはありません。すべてのモジュールは完全にオンプレミスで動作します。すべてのデータはお客様のオンプレミス/サーバー内に保持されます。Drupal 2FAモジュールの場合のみ、ユーザーのメールアドレスを保存する必要があります。リスクベース認証では、デバイスの種類、場所、IPアドレス、時刻などの情報を使用してユーザーを識別し、リスクに基づいてアクセスを許可します。
有料モジュールには開発者ライセンスは提供されておらず、ソースコードは保護されています。miniOrangeからの書面による許可なしにコードを変更することは固く禁じられています。モジュールには、開発者がモジュールの機能を拡張するために使用できるフックが用意されています。
はい、モジュールのご利用中に発生するあらゆる問題について、24時間7日体制のサポートを提供しています。これには、開発者による技術サポートも含まれます。ご選択いただいたサポートプランに基づいて、優先的にサポートを受けることができます。各種サポートプランをご確認ください。 こちら.
モジュールの「登録/ログイン」タブにある「アカウントの削除」ボタンをクリックすると、モジュールからライセンス キーを削除できます。
ご返答ありがとうございます。 すぐにご連絡させていただきます。
何か問題が発生しました。 もう一度質問を送信してください
助けが必要? 私たちはここにいます!
法的文書
