Oturum Yönetimi
SetGet, kimlik doğrulanmış erişimi yönetmek için token tabanlı oturumlar kullanır. Bir cihaz veya tarayıcıdan her giriş yaptığınızda yeni bir oturum oluşturulur. Tüm aktif oturumlarınızı görüntüleyebilir, her birinin detaylarını görebilir ve artık ihtiyacınız olmayan oturumları iptal edebilirsiniz. Çalışma alanı yöneticileri tüm üyeler için oturumları yönetmek için ek araçlara sahiptir.
Aktif oturumları görüntüleme
Kendi oturumlarınız
- Kenar çubuğundaki profil avatarınıza tıklayın.
- Profil Ayarları (veya Hesap Ayarları) seçin.
- Güvenlik bölümüne gidin.
- Aktif Oturumlar bölümüne kaydırın.
Oturum listesi, şu anda giriş yaptığınız tüm cihaz ve tarayıcıları gösterir.
Oturum detayları
Her oturum girişi şu bilgileri gösterir:
| Alan | Açıklama |
|---|---|
| Cihaz / Tarayıcı | Tarayıcı adı ve işletim sistemi (örneğin "macOS üzerinde Chrome") |
| IP adresi | Oturumun oluşturulduğu IP adresi |
| Konum | IP'ye dayalı yaklaşık coğrafi konum (şehir, ülke) |
| Son etkinlik | Oturumun en son ne zaman kullanıldığı |
| Oluşturulma | Oturumun ilk ne zaman kurulduğu |
| Mevcut oturum | Mevcut tarayıcınıza ait oturumu gösteren bir rozet |
İPUCU
Aktif oturumlarınızı düzenli olarak gözden geçirin. Tanımadığınız bir cihaz, IP adresi veya konumdan bir oturum görürseniz, hemen iptal edin ve parolanızı değiştirin.
Oturumu iptal etme
Bir oturumu iptal etmek ilgili cihazın oturumunu hemen kapatır. O cihazdaki kullanıcı sonraki isteğinde giriş sayfasına yönlendirilir.
Tek bir oturumu iptal etme
- Aktif Oturumlar listesinde iptal etmek istediğiniz oturumu bulun.
- Oturumun yanındaki İptal Et düğmesine (veya X simgesine) tıklayın.
- İşlemi onaylayın.
Oturum hemen sonlandırılır. Mevcut oturumunuzu iptal ederseniz, oturumunuz kapatılır.
Diğer tüm oturumları iptal etme
Mevcut oturumunuz hariç tüm cihazlardan çıkış yapmak için:
- Aktif Oturumlar bölümünde Diğer Tüm Oturumları İptal Et'e tıklayın.
- İşlemi onaylayın.
UYARI
Tüm oturumları iptal etme anında gerçekleşir ve geri alınamaz. İptal edilen oturumlardaki kullanıcıların yeniden giriş yapması gerekecektir.
Oturum zaman aşımı politikası
Etkisizlik zaman aşımı
| Ayar | Davranış |
|---|---|
| 30 dakika | 30 dakika etkisizlikten sonra oturum sona erer |
| 1 saat | 1 saat etkisizlikten sonra oturum sona erer |
| 8 saat | 8 saat etkisizlikten sonra oturum sona erer |
| 24 saat | 24 saat etkisizlikten sonra oturum sona erer |
| 7 gün | 7 gün etkisizlikten sonra oturum sona erer (varsayılan) |
| 30 gün | 30 gün etkisizlikten sonra oturum sona erer |
Mutlak zaman aşımı
| Ayar | Davranış |
|---|---|
| 24 saat | Oturum etkinlikten bağımsız olarak oluşturulduktan 24 saat sonra sona erer |
| 7 gün | Oturum oluşturulduktan 7 gün sonra sona erer |
| 30 gün | Oturum oluşturulduktan 30 gün sonra sona erer (varsayılan) |
| 90 gün | Oturum oluşturulduktan 90 gün sonra sona erer |
Zaman aşımı politikasını yapılandırma
Çalışma alanı sahipleri ve yöneticileri zaman aşımı politikasını belirleyebilir:
- Çalışma Alanı Ayarları > Güvenlik > Oturumlar bölümüne gidin.
- Etkisizlik zaman aşımı ve Mutlak zaman aşımı değerlerini ayarlayın.
- Kaydet'e tıklayın.
İPUCU
Çoğu çalışma alanı için varsayılan ayarlar (7 günlük etkisizlik zaman aşımı, 30 günlük mutlak zaman aşımı) kullanışlılık ve güvenlik arasında iyi bir denge sağlar. Hassas verilere sahip çalışma alanları için zaman aşımlarını sıkılaştırın.
Yönetici oturum yönetimi
Çalışma alanı sahipleri ve yöneticileri tüm çalışma alanı üyeleri için oturumları yönetebilir.
Bir üyenin oturumlarını görüntüleme
- Çalışma Alanı Ayarları > Üyeler bölümüne gidin.
- Oturumlarını incelemek istediğiniz üyeyi bulun.
- Üç nokta menüsü > Oturumları Görüntüle'ye tıklayın.
Toplu oturum yönetimi
Çalışma alanı çapında güvenlik olayları için yöneticiler tüm üyeler için tüm oturumları iptal edebilir:
- Çalışma Alanı Ayarları > Güvenlik > Oturumlar bölümüne gidin.
- Tüm Çalışma Alanı Oturumlarını İptal Et'e tıklayın.
- İşlemi parolanızla onaylayın.
UYARI
Tüm çalışma alanı oturumlarını iptal etmek her üyenin işini aksatır. Bu işlem güvenlik olayları için saklanmalıdır.
Oturum güvenlik özellikleri
| Özellik | Açıklama |
|---|---|
| Güvenli çerezler | Oturum tokenları XSS ve CSRF saldırılarına karşı HttpOnly, Secure, SameSite çerezlerinde saklanır |
| Token rotasyonu | Oturum tokenları maruz kalma penceresini azaltmak için periyodik olarak döndürülür |
| IP bağlama | Oturumlar kaynak IP ile ilişkilendirilir; şüphelendi IP değişiklikleri yeniden kimlik doğrulama tetikler |
| Kullanıcı ajanlı bağlama | Oturumlar tarayıcı kullanıcı ajanıyla ilişkilendirilir |
| Eş zamanlı oturum sınırı | Yöneticiler kullanıcı başına maksimum aktif oturum sayısını sınırlandırabilir |
Sorun giderme
| Sorun | Neden | Çözüm |
|---|---|---|
| Beklenmedik şekilde çıkış yapıldı | Etkisizlik zaman aşımı nedeniyle oturum süresi doldu | Yeniden giriş yapın; zaman aşımı ayarını artırmayı düşünün |
| Beklenen oturum bulunamıyor | Oturum zaten süresi dolmuş veya iptal edilmiş | Oturum listesi yalnızca aktif oturumları gösterir |
| Çok fazla oturum listeleniyor | Birden fazla tarayıcı/cihazdan giriş yapılmış | Artık kullanmadığınız oturumları iptal edin |
| "Geçersiz oturum" hatası | Oturum bir yönetici tarafından iptal edilmiş veya süresi dolmuş | Yeniden giriş yapın |
İlgili sayfalar
- Güvenlik Genel Bakışı — Kimlik doğrulama ve yetkilendirme genel bakışı
- MFA — Çok faktörlü kimlik doğrulama
- SSO — SAML tabanlı tek oturum açma
- Çalışma Alanı Üyeleri — Üye erişimini yönetme
- Roller ve İzinler — Rol tanımları