Comportamento in caso di inattività
SeguiLa sezione Comportamento in caso di inattività, all'interno delle Preferenze aziendali (tab Sicurezza), permette di configurare due meccanismi distinti di protezione dell'accesso: la scadenza degli account e il blocco delle sessioni rimaste inattive.
Accedere alla sezione
Vai in Account > Preferenze aziendali, tab Sicurezza. Le impostazioni si trovano nel pannello Comportamento in caso di inattività.
Disattivazione account inutilizzato (giorni)
Questo campo definisce il numero di giorni entro cui un account viene considerato scaduto, calcolati a partire dalla Data scadenza impostata nella scheda di ciascun utente.
Se il campo viene lasciato vuoto, la funzionalità è disabilitata e la scadenza dell'account non viene gestita dalla piattaforma.
Valori ammessi: da 30 a 1460 giorni (4 anni).
Effetto sulla scheda utente
Quando questa impostazione è configurata, nella scheda di modifica di ogni utente (Sicurezza > Utenti) compaiono due campi aggiuntivi:- Account non scade: se attivato, l'account non è soggetto a scadenza, indipendentemente dalla data impostata
- Data scadenza: la data oltre la quale l'account non può più accedere alla piattaforma. È obbligatoria se Account non scade è deselezionato
Quando si crea un nuovo utente, la Data scadenza viene preimpostata automaticamente alla data odierna più il numero di giorni configurato.
Se l'impostazione Disattivazione account inutilizzato non è configurata, i campi Account non scade e Data scadenza non vengono mostrati nella scheda utente.
- Cosa succede quando un account scade
Al momento del login, se la Data scadenza è passata e Account non scade è deselezionato, l'accesso viene bloccato e l'utente visualizza un messaggio di errore che lo invita a contattare l'assistenza.
L'account non viene disabilitato automaticamente in anticipo: il blocco avviene esclusivamente al momento del tentativo di accesso. Per riabilitare l'utente è necessario accedere alla sua scheda e aggiornare la Data scadenza a una data futura, oppure attivare Account non scade.
- Utenti creati automaticamente tramite Single Sign-On
Se nella piattaforma è abilitato il provisioning automatico degli utenti SSO, gli account vengono creati automaticamente al primo accesso tramite il provider di identità aziendale (ad esempio Active Directory o un Identity Provider SAML). In questo caso la Data scadenza non viene impostata automaticamente e l'account non è soggetto a scadenza, anche se la funzionalità Disattivazione account inutilizzato è attiva.
Se desideri che anche gli utenti creati automaticamente tramite SSO siano soggetti a scadenza, è necessario accedere alla scheda di ciascun utente e impostare manualmente la Data scadenza.
Blocco sessione non attiva (minuti)
Questo campo definisce dopo quanti minuti di inattività la sessione dell'utente viene chiusa automaticamente dalla piattaforma.
Se il campo viene lasciato vuoto, viene applicato il valore predefinito configurato a livello di sistema (visibile come testo segnaposto nel campo stesso).
Valori ammessi: da 60 minuti (1 ora) a 2880 minuti (48 ore).
- Cosa succede quando la sessione scade
Dopo il numero di minuti configurato senza interazione con la piattaforma, la sessione viene chiusa e l'utente viene reindirizzato alla pagina di login con un messaggio che indica che la sessione è scaduta.
L'account non viene bloccato: l'utente può effettuare nuovamente l'accesso immediatamente.
Commenti
0 commenti
Accedi per aggiungere un commento.