В версии 14.0.0 появилась возможность автоматически деавторизовывать пользователей на мобильном устройстве, если они не проявляют активность в системе в течение заданного времени.
Это помогает защищать аккаунты и повысить безопасность: пользователь не останется авторизованным свыше установленного времени на чужом устройстве, например, после использования общего компьютера или передачи устройства другому человеку. Автоматический выход при длительном бездействии снижает риск несанкционированного доступа и повышает общую безопасность работы с платформой.
Как это работает
Вы задаете период бездействия, через который пользователь должен быть деавторизован. Система отслеживает активность пользователя и автоматически завершает его сессию, если заданный период бездействия превышен.
Активность фиксируется при взаимодействии с платформой — кликах, переходах между разделами или прохождении интерактивных элементов. Если пользователь не выполняет никаких действий в течение установленного времени, система разлогинивает его, чтобы защитить аккаунт и данные. Если же пользователь продолжает работать в системе, его сессия остаётся активной, и автоматическая деавторизация не происходит.
При включении настройки произойдет автоматическая деавторизация пользователей, у которых время бездействия превышает установленное.
- Если один пользователь проходит тест в оффлайн-режиме на мобильном устройстве и не синхронизирует результаты (не переходит в онлайн-режим), а потом на этом же устройстве входит другой пользователь, то данные первого пользователя будут потеряны — его попытка теста не сохранится;
- Автоматическая деавторизация при бездействии происходит только на мобильных устройствах. В веб-версии пользователь останется авторизованным даже после истечения периода бездействия;
- Если пользователь авторизуется на другом устройстве (мобильном или веб-версии), деавторизация на оригинальном устройстве произойдет моментально вне зависимости от периода бездействия и устройства/платформы;
- Если длина видео в материале превышает установленное время бездействия, рекомендуется добавлять интерактивные вставки, прохождение которых будет считаться активностью пользователя и предотвратит автоматическую деавторизацию.
Кейсы использования
Ситуация | Если автоматическая деавторизация | Если автоматическая деавторизация |
|---|---|---|
Совместное использование мобильных устройств | Пользователь забыл выйти из своей учетной записи, следующий человек, пользующийся устройством, может получить доступ к его аккаунту | Система автоматически деавторизует пользователя, защищая аккаунт |
Публичные или учебные точки доступа, оставление мобильного устройства на длительное время без присмотра | Если пользователь забыл выйти из своей учетной записи, возможен доступ к его данным | Сессия автоматически завершается, аккаунт сотрудника остается защищеным |
Пользователь в течение длительного времени не возвращается к использованию платформы | Заброшенные сессии остаются активными, появляется риск утечки данных | Система завершает неактивные сессии спустя заданный промежуток времени, повышая общую безопасность использования платформы |
Варианты настройки
При включении автоматической деавторизации есть возможность задать временной интервал возможного периода бездействия, после которого пользователь будет деавторизован. Время указывается числом и единицей измерения — часы или дни от 1 до 999 единиц.
Например: если установить временной интервал равный 1 часу, то по истечении этого времени при отсутствии активности на платформе пользователь будет автоматически деавторизован на мобильном устройстве.
Примеры настройки:
- 1 или 2 часа: подходит для мобильных устройств, которыми пользуются несколько сотрудников, или если пользователь делает короткие перерывы — сессия автоматически завершится в целях безопасности;
- 1 день: удобно, когда пользователь смотрит длинные видео или проходит курсы, но иногда нужно прерывать обучение с сохранением активной сессии;
- 7 дней: если мобильное устройство используется редко, однако есть потребность сохранять доступ без повторного входа;
- другой вариант в зависимости от ваших политик безопасности.
Для подключения данного функционала обратитесь, пожалуйста, к вашему менеджеру по сопровождению или в службу Поддержки.
Если вам не хватило информации, то дайте, пожалуйста, обратную связь по ссылке: Предложения по улучшению статей.