25. 使用会话限制¶

设置会话限制允许管理员限制每个用户或每个 IP 地址的并发会话数。

在 Ansible Tower 中，每个用户用来登录的浏览器都会创建一个会话，这会强制用户在超过管理员定义的最大值后注销任何额外的会话。

根据您的特定设置，会话限制可能很重要。例如，您可能只希望系统中有一个用户，并且每个设备只有一个登录（用户可以在他的工作笔记本电脑、手机或家用电脑上登录）。在这种情况下，您需要创建一个等于 1（一个）的会话限制。例如，如果用户在他的笔记本电脑上登录，然后使用他的手机登录，那么他的笔记本电脑会话会过期（超时），并且只有手机上的登录会保留。

虽然会话计数可以非常有限，但它们也可以扩展到涵盖您的组织所需的任何数量的会话登录。

当用户登录，并且他们的登录导致其他用户被注销时，表示已达到会话限制，并且那些被注销的用户会收到关于注销原因的通知。

要更改会话限制，请导航到配置 Tower 并编辑最大并发登录会话数设置，或者如果您习惯于进行 REST 请求，请使用可浏览的 API。

注意

要充分利用会话限制，请通过将值更改为 False 来禁用 AUTH_BASIC_ENABLED，因为它超出了会话限制执行范围。或者，在 Tower UI 的系统设置中，将启用 HHTP 基本身份验证切换为关闭。

注意

主动会话限制将在会话处于空闲状态时将用户踢出。强烈建议您不要将会话限制设置为小于 1 分钟的任何值，因为这样做会导致您的 Ansible Tower 实例出现故障。