Aller au contenu principal

Contrôlez la durée de connexion de vos membres

Les politiques de sécurité exigent souvent que les sessions expirent plus vite, ou durent plus longtemps, que le défaut de la plateforme. Les administrateurs peuvent désormais définir une durée de session pour leur organisation depuis la page Sécurité.

Une durée de session par organisation

Par défaut, une session Boldo reste active pendant 7 jours d'inactivité. Depuis OrganisationSécurité, les administrateurs peuvent désormais ajuster cette fenêtre, de 1 jour à 60 jours. Le changement s'applique immédiatement : les sessions des membres actuels sont raccourcies sur-le-champ si nécessaire, et chaque future connexion suit la nouvelle durée.

Comme une session appartient à l'utilisateur et non à une organisation, les membres de plusieurs organisations obtiennent la durée la plus stricte parmi elles, et une organisation sans durée personnalisée compte comme les 7 jours par défaut. Chacun peut consulter sa durée de session effective, et l'organisation qui l'impose, depuis la page Sécurité de son compte.

Lisez Sécurité pour le détail.

Pourquoi c'est important

La durée de vie des sessions est une exigence de conformité récurrente : plus la session est courte, plus la fenêtre d'abus d'un poste laissé ouvert ou volé est réduite. D'autres équipes préfèrent moins de reconnexions sur des postes de confiance. Ce contrôle permet à chaque organisation d'aligner Boldo sur sa propre politique de sécurité sans affecter les autres.