Как обеспечить одновременный вход в систему «один-и-только-один» на пользователя с Oracle SSO?

Question

ОК, аудиторы пришли в стук, и я знаю, что одно из их стандартных «разоблачений» - это если ваше приложение разрешает одновременный вход в систему одного и того же пользователя.

Давайте на минуту отложим количественную оценку этого риска ...

Приложение, с которым я работаю, использует Oracle SSO для управления аутентификацией, и, насколько я знаю, для этого нет готового решения.

Я ищу совет - либо способ, которым стандартный продукт может быть сделан для поддержки этого требования, либо наиболее удобная, ненавязчивая настройка для того же.

Ценю любые мысли по этому вопросу ...

Answer 1

Игнорируя часть единого входа, вы добавляете пользователя в профиль, который ограничивает количество активных сеансов.

ALTER PROFILE app_user LIMIT SESSIONS_PER_USER 1; 

Я не знаю, что SSO добавляет к этому.

Answer 2

Вы можете ограничить пользователя через триггер входа в систему. Пусть триггер запросит базу данных для сеансов, принадлежащих пользователю. Если у пользователя уже есть ошибка входа и выйдите из сеанса.