<html>
<head>
<meta http-equiv="Content-Type" content="text/html; charset=iso-8859-1">
<style type="text/css" style="display:none;"> P {margin-top:0;margin-bottom:0;} </style>
</head>
<body dir="ltr">
<div style="font-family: Calibri, Arial, Helvetica, sans-serif; font-size: 12pt; color: rgb(0, 0, 0);">
Hi,
<div><br>
</div>
<div>Based on a new feature request about Horizon's login session, </div>
<div>we would like to know if you're open to considering the </div>
<div>improvement described below. If that is the case, we can submit a </div>
<div>spec and upstream that implementation when the feature is done.</div>
<div><br>
</div>
<div>Currently, a specific user is able to create multiple login sessions </div>
<div>in Horizon, allowing him to log in to Horizon from multiple </div>
<div>browsers/devices at the same time.</div>
<div><br>
</div>
<div>The proposal is to have a parameterized solution and have a </div>
<div>configuration to control how Horizon's login sessions are handled, </div>
<div>the configuration options would be as below:</div>
<div><br>
</div>
<div>1 - Default option, allow the user to create multiple login sessions</div>
<div> - this is the current behavior;</div>
<div><br>
</div>
<div>2 - Block subsequent login attempts if the user already has an </div>
<div>active session;</div>
<div><br>
</div>
<div>3 - Invalidate the active session (if there is one) when the user </div>
<div>creates a new one.</div>
<div><br>
</div>
<div>Option number 2 obligates the user to log out of the system before </div>
<div>opening a new one, on the other hand, in option number 3, the </div>
<div>Horizon application is in charge of invalidating any previous active </div>
<div>session and keeping only the latest one.</div>
<div><br>
</div>
<div>This solution targets only Horizon login sessions, not affecting </div>
other kinds of sessions (e.g.: CLI).<br>
</div>
</body>
</html>