🌐 Web 📱 Mobile | 👤 Yokoy-Admin
Höhere Sicherheitsstandards und bewährte Verfahren der Branche erfordern, dass sich Benutzer regelmäßig in Anwendungen neu authentifizieren, um inaktive Sitzungen und damit unbefugten Zugriff zu verhindern. Standardmäßig werden Benutzer von Yokoy nach drei Stunden Inaktivität abgemeldet.
Du kannst jedoch das Sitzungs-Timeout für Deine Organisation festlegen, sodass Benutzer automatisch aus der Anwendung abgemeldet werden, wenn sie nach einer bestimmten Zeit inaktiv sind. Inaktive Benutzer müssen sich entweder erneut bei Yokoy anmelden, entweder mit ihrem Benutzernamen und Passwort oder über SSO (je nach Einrichtung Deiner Organisation), oder ihre Sitzung in Yokoy reaktivieren. Andernfalls werden sie automatisch aus Yokoy abgemeldet.
Zum Beispiel kannst Du ein Sitzungs-Timeout festlegen, das es Benutzern erlaubt, bis zu einem Tag (24 Stunden) inaktiv zu bleiben. Ein Benutzer meldet sich an, reicht eine Spesenabrechnung ein und lässt die Sitzung dann in einem Tab geöffnet, ohne die App für ein paar Tage zu verwenden. Wenn er die App das nächste Mal wieder öffnet, muss er sich erneut mit seinen Anmeldedaten bei Yokoy anmelden, da die Gesamtzeit, die die Sitzung als inaktiv gilt, mehr als einen Tag beträgt.
Wenn das festgelegte Sitzungs-Timeout mehr als eine Stunde beträgt, wird inaktiven Benutzern fünf Minuten vor Ablauf ihrer Sitzung aufgrund von Inaktivität eine Benachrichtigung angezeigt. Sie können auf Sitzung aktualisieren klicken, um die Sitzung zu aktivieren und die App weiter zu verwenden. Durch diese Aktion wird der Inaktivitätszähler im Sitzungs-Token zurückgesetzt. Sollte die Sitzung des Benutzers erneut inaktiv werden, muss der Benutzer seine Sitzung entweder erneut aktivieren oder sich mit seinen Anmeldedaten anmelden, je nachdem, wie viel Zeit seit seiner letzten Aktivität vergangen ist.
Wenn das Sitzungs-Timeout weniger als eine Stunde beträgt, wird die Benachrichtigung bei 10 % des Timeout-Wertes angezeigt. Wenn Du beispielsweise einen Timeout-Wert von 10 Minuten festlegst, werden inaktive Benutzer bei Minute 7 (d.h. 0,7*10) gewarnt, dass sie abgemeldet werden, sobald ihre Session abläuft.
Die Sitzungs-Timeout-Zeit wird auf Organisationsebene festgelegt und gilt für inaktive Benutzer in allen Firmen (juristischen Personen) der Organisation. Der Mindestwert für die Sitzungs-Timeout-Zeit beträgt 120 Sekunden. Du kannst jedoch bei Bedarf eine Einstellung von bis zu 6 Monaten beantragen. Wende Dich an den technischen Support von Yokoy, um diese Einstellung für Deine Organisation zu ändern.
Das Sitzungs-Timeout wird auf Organisationsebene festgelegt und gilt für inaktive Benutzer in allen Unternehmen (rechtlichen Einheiten) innerhalb der Organisation. Der minimale Sitzungs-Timeout-Wert beträgt 120 Sekunden, während der Standardwert 604.800 Sekunden beträgt. Das maximale Sitzungs-Timeout beträgt 15.778.800 Sekunden, was sechs Monaten entspricht. Wende Dich an den technischen Support von Yokoy, um diese Einstellung für Deine Organisation zu ändern. Du kannst sowohl Entwicklerbenutzer als auch Organisationsadministratorbenutzer für die Sitzungs-Timeout-Einstellungen auswählen. Falls erforderlich, kannst Du jedoch eine Einstellung von bis zu sechs Monaten beantragen.