Zum Hauptinhalt springen

Überblick

Mit dem Session-Management können Workspace-Admins aktive Nutzer-Sessions in Langdock steuern. Die zentrale Funktion: Du kannst alle Nutzer-Sessions auf einmal invalidieren und damit jeden Nutzer im Workspace zur erneuten Anmeldung zwingen. Das ist wichtig, um deine Sicherheitsstandards aufrechtzuerhalten und schnell auf Sicherheitsvorfälle zu reagieren, die sofortiges Handeln über deine gesamte Nutzerbasis hinweg erfordern.

Alle Nutzer ausloggen

Die Funktion “Alle Nutzer ausloggen” invalidiert sofort alle aktiven Sessions in deinem Workspace. Sobald du sie auslöst, werden alle anderen Nutzer abgemeldet und müssen sich erneut anmelden. Deine eigene Session als auslösende Admin bleibt erhalten, damit du den Workspace weiter verwalten kannst.

Wann du diese Funktion nutzt

Eine Session-Invalidierung bietet sich in folgenden Situationen an: Sicherheitsvorfälle
  • Verdacht auf unbefugten Zugriff auf den Workspace
  • Entdeckung kompromittierter Nutzer-Zugangsdaten
  • Untersuchung einer Sicherheitsverletzung, die sofortige Eindämmung erfordert
  • Auffällige Login-Muster oder verdächtige Aktivitäten
Richtlinienänderungen
  • Geänderte Authentifizierungsanforderungen (z. B. Aktivierung von SAML SSO)
  • Änderungen an IP-Beschränkungen, die sofort durchgesetzt werden müssen
  • Neue Sicherheitsrichtlinien, die eine frische Authentifizierung erfordern
Personaländerungen
  • Austritt von Mitarbeitenden, bei dem der Zugriff sofort entzogen werden muss
  • Organisatorische Umstrukturierungen, die Zugriffsberechtigungen betreffen
  • Vertragsende, das eine sofortige Beendigung der Sessions erfordert
Routinemäßige Sicherheitswartung
  • Regelmäßige Session-Auffrischung als Teil der Sicherheitshygiene
  • Nach Sicherheitsaudits, die eine Session-Rotation empfehlen
  • Nach Aktualisierungen der Passwortrichtlinie

Was beim Auslösen passiert

Wenn du alle Nutzer ausloggst:
  1. Sofortige Invalidierung: Alle aktiven Sessions im Workspace werden sofort invalidiert
  2. Alle anderen Nutzer abgemeldet: Jeder Nutzer außer der auslösenden Admin wird abgemeldet
  3. Erneute Anmeldung erforderlich: Betroffene Nutzer müssen sich mit ihrer konfigurierten Authentifizierungsmethode (Passwort, SSO usw.) erneut anmelden
  4. Kein Datenverlust: Nutzerdaten, Konversationen und Einstellungen bleiben erhalten
Diese Aktion betrifft alle anderen Nutzer sofort. Deine eigene Session bleibt erhalten, damit du den Workspace weiter verwalten kannst.

So loggst du alle Nutzer aus

  1. Öffne die Sicherheitseinstellungen in deinem Workspace
  2. Scrolle ans Ende der Seite
  3. Klicke auf den Button Alle Nutzer ausloggen
  4. Prüfe im Bestätigungsdialog den Hinweis, dass sich alle Nutzer erneut anmelden müssen
  5. Klicke auf Alle Nutzer ausloggen, um zu bestätigen
Nach der Bestätigung siehst du eine Erfolgsmeldung, dass alle Sessions invalidiert wurden. Möglicherweise wirst du kurz darauf zur Login-Seite weitergeleitet.

Best Practices

Bevor du Sessions invalidierst

  • Informiere die Nutzer: Kündige eine geplante Session-Invalidierung wenn möglich vorher an, um Unterbrechungen gering zu halten
  • Prüfe die Authentifizierungsmethoden: Stelle sicher, dass alle Nutzer funktionierende Authentifizierungsmethoden konfiguriert haben, besonders wenn du kürzlich die SSO-Einstellungen geändert hast
  • Achte auf Support-Verfügbarkeit: Plane die Session-Invalidierung in größeren Organisationen so, dass IT-Support verfügbar ist, um Nutzern bei Login-Problemen zu helfen

Sicherheitsempfehlungen

  • Kombiniere mit anderen Sicherheitsmaßnahmen: Nutze die Session-Invalidierung zusammen mit IP-Beschränkungen und SAML SSO für umfassende Sicherheit
  • Dokumentiere Vorfälle: Halte fest, wann und warum eine Session-Invalidierung ausgelöst wurde, für Compliance- und Audit-Zwecke
  • Regelmäßige Rotation: Ziehe eine regelmäßige Session-Invalidierung als Teil deiner Sicherheitshygiene in Betracht, besonders bei sensiblen Workspaces

Reaktion auf Sicherheitsvorfälle

Wenn du auf einen Sicherheitsvorfall reagierst:
  1. Zuerst Sessions invalidieren: Logge sofort alle Nutzer aus, um potenzielle Bedrohungen einzudämmen
  2. Untersuchen: Prüfe die Audit-Logs und ermittle das Ausmaß des Vorfalls
  3. Beheben: Behebe die Ursache, etwa indem du kompromittierte Passwörter zurücksetzt oder verdächtigen Zugriff entziehst
  4. Kommunizieren: Informiere betroffene Nutzer über den Vorfall und nötige Maßnahmen
  5. Überprüfen: Beurteile nach der Behebung, ob zusätzliche Sicherheitsmaßnahmen nötig sind

Kombination mit anderen Sicherheitsfunktionen

Das Session-Management funktioniert am besten in Kombination mit anderen Sicherheitsfunktionen von Langdock:
FunktionZweckWann gemeinsam nutzen
IP-BeschränkungenZugriff nach Netzwerkstandort einschränkenNach dem Aktualisieren der IP-Allowlists Sessions invalidieren, um neue Beschränkungen sofort durchzusetzen
SAML SSOZentralisierte AuthentifizierungNach dem Aktivieren oder Ändern der SAML-Konfiguration erneute Anmeldung erzwingen, damit sich Nutzer über die neue Methode anmelden
SCIM-ProvisionierungAutomatisierte NutzerverwaltungBeim Deprovisionieren von Nutzern über SCIM sorgt die Session-Invalidierung für sofortigen Zugriffsentzug

Brauchst du Hilfe?

Wenn du Probleme mit dem Session-Management hast oder Fragen zu Sicherheits-Best-Practices, wende dich an support@langdock.com.