Je dois mettre en œuvre l'authentification unique entre un domaine Windows et une application Web J2EE.Impact de l'authentification unique sur l'expiration de la session
Je pensais à l'impact que cela aurait sur le délai de session de l'application web. Nous avons un délai de 2 heures.
Si nous implémentons un SSO sans apparence, je pense que cela pourrait devenir confus pour l'utilisateur.
L'authentification unique fera apparaître que l'application Web est immédiatement disponible. Je suis inquiet qu'ils commencent à remplir des formulaires, puis aller déjeuner (ou quelque chose) et revenir après que leur session a expiré. Cependant, il peut ne pas être immédiatement évident que cela est arrivé, puisque le SSO va juste les signer à nouveau (mais maintenant avec une nouvelle session).
Quelqu'un at-il une expérience avec quelque chose comme ça et comment le gérer? Avons-nous juste besoin d'implémenter une forme de messagerie supplémentaire pour dire à l'utilisateur que sa session précédente a expiré et que son travail a été perdu?
J'aurais dû être plus clair - c'est un délai d'inactivité de 2 heures. –