Session Timeout

… также было бы отлично, если бы это работало вместе с системами единого входа (SSO), такими как SAML. То есть, если пользователь выходит из системы Discourse из-за истечения срока сессии или закрытия браузера, должен отправляться запрос на выход в SAML.

Не мог бы кто-нибудь подсказать, есть ли связь между настройкой «максимальный возраст сессии» и тем, как Google Analytics определяет «сессию»?

Мои пользователи жаловались на необходимость каждый день входить в систему, поэтому я довольно щедро увеличил «максимальный возраст сессии» в качестве теста, чтобы проверить, увеличится ли активность возвращающихся пользователей, получающих еженедельную рассылку, если им не придется входить в систему для участия.

Количество сессий сообщества в Google Analytics резко сократилось, начиная примерно с той же даты. Мне нужно понять, привело ли моё изменение — позволяющее пользователям оставаться в системе дольше в рамках одной сессии — к уменьшению количества сессий,reported Google Analytics.

Нет, это влияет только на срок действия наших cookie-файлов.

По умолчанию мы предоставляем сессию длительностью в месяц. Почему вы изменили её на меньшее значение? Это повышает барьер для участия и довольно раздражает постоянных посетителей.

Не вижу, как эти вещи могут влиять друг на друга.

Спасибо, @Falco! Рад знать, что это не моя вина! :relieved:

Я не первоначальный администратор, поэтому не могу ответить на этот вопрос, хотя помню, что в начале наши сотрудники обсуждали синхронизацию времени сессии с таймингом нашей SSO. :woman_shrugging:

Я также полностью согласен, что в большинстве случаев это функция, индивидуальная для каждого пользователя (за исключением банков и подобных организаций).

Действительно. На моём сайте, не использующем Discourse, для входа через социальные сети мы сохраняем сессии (поскольку, если пользователь уже вошёл в эту конкретную социальную сеть, высока вероятность, что это не общий компьютер, хотя гарантировать это невозможно).

В любом случае, лучший способ обеспечить завершение сессии, когда пользователь прекращает работу на устройстве, — использовать режим инкогнито (что очень просто сделать даже для нетехнических пользователей, если они знают об этой функции браузера).

Как установить время ожидания в 10 000 дней? Мне нужно, чтобы вход в систему на моем компьютере никогда не завершался автоматически.

Спасибо,

Фрэнк

Максимальное значение параметра maximum session age составляет 175 200 часов. Ваши пользователи должны оставаться в системе даже после краха цивилизации.