<div dir="ltr">Hi Ricardo,<div><br></div><div>Any contributions in horizon are most welcome.Feel free to reach me or other horizon team</div><div>members on irc  (#openstack-horizon) at OFTC n/w. for any related queries.</div><div><br></div><div>Thanks & Regards,</div><div>Vishal Manchanda</div></div><br><div class="gmail_quote"><div dir="ltr" class="gmail_attr">On Fri, Sep 10, 2021 at 7:50 PM Soares Sarto, Ricardo <<a href="mailto:Ricardo.SoaresSarto@windriver.com">Ricardo.SoaresSarto@windriver.com</a>> wrote:<br></div><blockquote class="gmail_quote" style="margin:0px 0px 0px 0.8ex;border-left:1px solid rgb(204,204,204);padding-left:1ex">




<div dir="ltr">
<div style="font-family:Calibri,Arial,Helvetica,sans-serif;font-size:12pt;color:rgb(0,0,0)">
Hi,
<div><br>
</div>
<div>Based on a new feature request about Horizon's login session, </div>
<div>we would like to know if you're open to considering the </div>
<div>improvement described below. If that is the case, we can submit a </div>
<div>spec and upstream that implementation when the feature is done.</div>
<div><br>
</div>
<div>Currently, a specific user is able to create multiple login sessions </div>
<div>in Horizon, allowing him to log in to Horizon from multiple </div>
<div>browsers/devices at the same time.</div>
<div><br>
</div>
<div>The proposal is to have a parameterized solution and have a </div>
<div>configuration to control how Horizon's login sessions are handled, </div>
<div>the configuration options would be as below:</div>
<div><br>
</div>
<div>1 - Default option, allow the user to create multiple login sessions</div>
<div> - this is the current behavior;</div>
<div><br>
</div>
<div>2 - Block subsequent login attempts if the user already has an </div>
<div>active session;</div>
<div><br>
</div>
<div>3 - Invalidate the active session (if there is one) when the user </div>
<div>creates a new one.</div>
<div><br>
</div>
<div>Option number 2 obligates the user to log out of the system before </div>
<div>opening a new one, on the other hand, in option number 3, the </div>
<div>Horizon application is in charge of invalidating any previous active </div>
<div>session and keeping only the latest one.</div>
<div><br>
</div>
<div>This solution targets only Horizon login sessions, not affecting </div>
other kinds of sessions (e.g.: CLI).<br>
</div>
</div>

</blockquote></div>