Configurando tempos limite de sessão
As configurações de tempo limite de sessão controlam quando os usuários são desconectados do Qlik Cloud devido à inatividade ou quando uma sessão atinge a duração máxima permitida. O Qlik Cloud fornece valores padrão, mas você pode alterá-los se sua organização exigir limites diferentes.
Configure essas configurações para equilibrar segurança e conveniência do usuário. Tempos limite mais curtos reduzem os riscos de segurança, mas podem interromper os usuários. Tempos limite mais longos melhoram a usabilidade, mas aumentam o risco se os dispositivos forem deixados sem supervisão. Escolha valores com base nos requisitos de segurança da sua organização e nos padrões de atividade do usuário.
Alterando os valores de tempo limite da sessão
Você deve ter a função de Administrador de locatários para alterar essas configurações.
Faça o seguinte:
-
No centro de atividades de Administração, acesse Configurações > Locatário > Tempos limites de sessão.
-
Para Tempo limite de inatividade da sessão, insira um valor em minutos e clique em Salvar.
-
Para Duração máxima da sessão, insira um valor em horas e clique em Salvar.
Configurações de tempo limite de sessão
As configurações de tempo limite de sessão controlam por quanto tempo as sessões de usuário permanecem ativas.
-
Tempo limite de inatividade da sessão: exige que os usuários façam login novamente após o período de inatividade definido.
-
Duração máxima da sessão: exige que os usuários façam login novamente após a duração especificada, independentemente da atividade.
A tabela a seguir mostra os valores padrão e os intervalos permitidos para cada configuração de tempo limite de sessão.
| Configuração | Padrão | Mínimo | Máximo |
|---|---|---|---|
| Tempo limite de inatividade da sessão | 30 minutos | 15 minutos | 1.440 minutos (24 horas) |
| Duração máxima da sessão | 24 horas | 1 hora | 168 horas (7 dias) |
Como os tempos limite de sessão interagem com seu provedor de identidade
Quando os tempos limite de sessão no Qlik Cloud são usados em conjunto com um provedor de identidade externo (IdP), a experiência do usuário depende de qual tempo limite expira primeiro. Na maioria dos casos, os usuários permanecem na página atual. Em alguns casos, a página pode ser recarregada brevemente devido à reautenticação silenciosa com o IdP.
Quando o tempo limite de inatividade do Qlik Cloud expira primeiro
- Os usuários não são solicitados a fazer login novamente.
- Um ícone de recarregamento da página pode aparecer enquanto o IdP reautentica silenciosamente a sessão.
- Se os tempos limite de inatividade do Qlik Cloud e do IdP expirarem, os usuários serão solicitados a fazer login novamente.
- Os usuários permanecem na página atual.
Quando o tempo limite de inatividade do IdP expira primeiro
- Os usuários não são solicitados a fazer login novamente.
- Nenhum ícone de recarregamento de página aparece, pois a reautenticação silenciosa não ocorre.
- Os usuários permanecem na página atual.
Quando a duração máxima da sessão do Qlik Cloud expira primeiro
- O comportamento depende da implementação do IdP:
- O IdP pode reautenticar o usuário silenciosamente, mostrando brevemente um ícone de recarregamento de página, ou
- O usuário pode ser solicitado a fazer login novamente (iniciado pelo Qlik Cloud).
- Em ambos os casos, os usuários permanecem na página atual.
Quando a duração máxima da sessão do IdP expira primeiro
- Os usuários não são solicitados a fazer login novamente.
- Nenhum ícone de recarregamento de página aparece, pois a reautenticação silenciosa não ocorre.
- Os usuários permanecem na página atual.
Alinhando as configurações de tempo limite de sessão
Se os usuários experimentarem prompts de login inesperados ou as sessões não se comportarem como esperado, revise as configurações de tempo limite de sessão do Qlik Cloud e as configurações de tempo limite do IdP. Para uma experiência de usuário consistente e comportamento de sessão previsível, alinhe os valores de acordo com os requisitos de segurança da sua organização.