Quando si accede nuovamente ad Altamira HRM dopo un logout — tramite il pulsante Indietro del browser, dalla cronologia o aprendo direttamente l'URL — potrebbe non essere necessario reinserire le credenziali.

Questo comportamento dipende dal tipo di logout effettuato. Con il logout predefinito, la sessione termina solo su Altamira HRM, ma la sessione sull'Identity Provider (IdP) rimane attiva. Al successivo accesso, Altamira reindirizza l'utente all'IdP, che lo riconosce come già autenticato e lo rimanda ad Altamira senza richiedere le credenziali.

Il flusso è il seguente:

1. L'utente fa logout da Altamira HRM: la sessione in Altamira termina, ma quella dell'IdP (es. Microsoft 365) rimane attiva
2. L'utente torna su Altamira tramite il pulsante Indietro del browser, dalla cronologia o aprendo direttamente l'URL
3. Altamira rileva che la sessione locale non è attiva e reindirizza l'utente all'IdP
4. L'IdP riconosce l'utente come già autenticato e non richiede le credenziali
5. Altamira riceve la conferma dall'IdP e completa l'accesso automaticamente

Per evitare questo comportamento è possibile abilitare il logout federato (Single Logout): quando attivo, Altamira notifica l'IdP al momento del logout, chiudendo anche la sessione sull'IdP. In questo caso, al successivo accesso, l'IdP richiederà nuovamente le credenziali.

Per abilitare il logout federato, consulta Configurazione del Single Sign-On.