Expiration de la session
Aperçu
Ce plugiciel aidera les propriétaires d'actifs Web à configurer leurs actifs avec une fonction « Expiration de la session ». Celle-ci sera activée en deux circonstances : après une période de temps spécifique ou lors d'inactivité.
Par exemple, si l'utilisateur demeure trop longtemps sur la même page, la fonction sera activée. De même, si l’utilisateur demeure inactif, la fonction sera activée. Le fureteur affichera alors une boîte de dialogue proposant deux options à l'utilisateur ; s’il souhaite rester connecté il devra sélectionner « Continuer la session » et ce, dans un laps de temps précis et s’il souhaite mettre fin à sa session, il n’aura qu’à choisir « Mettre fin à la session ». Advenant que l'utilisateur tarde trop à faire son choix, ce sera le paramètre de déconnexion qui s’affichera.
Le code que vous êtes autorisés à modifier (dans la page) est :
<span class="wb-sessto" data-wb-sessto='{"inactivity": 1200000, "reactionTime": 30000, "sessionalive": 1200000, "logouturl": "./", "refreshCallbackUrl": "./"}'></span>
Les paramètres suivants vous permettent de configurer la fonction :
- inactivity : période de temps d'inactivité après laquelle la boîte de dialogue apparaîtra (20 minutes par défaut).
- reactionTime : période de temps dont dispose l'utilisateur pour faire un choix lorsque la boîte de dialogue apparaît (3 minutes par défaut).
- sessionalive : période de temps durant laquelle la session demeure active avant que la boîte de dialogue n’apparaisse (20 minutes par défaut).
- logouturl : adresse URL utilisée pour terminer la session.
- signInUrl : adresse URL à laquelle l’utilisateur est acheminé lorsque la session a expiré.
- refreshCallback : La fonction utilisée pour vérifier la réponse reçue de refreshCallbackUrl.
- refreshCallbackUrl : adresse URL pour effectuer une actualisation ajax, doit retourner "true".
- refreshOnClick : Détermine si cliquer sur le document doit réinitialiser le délai d'inactivité et effectuer une requête ajax (si un refreshCallbackUrl a été spécifié).
- refreshLimit : Définit le temps qui doit s'écouler avant qu'une requête ajax puisse être effectuée.
- method : Définit la méthode de requête utilisée pour les requêtes ajax. Recommandé : GET ou POST.
- additionalData : Données supplémentaires à envoyer avec la demande.
Le seul paramètre requis est logouturl, tous les autres champs sont facultatifs. Le JavaScript par défaut serait :
<span class="wb-sessto" data-wb-sessto='{"logouturl": "./"}'></span>
Nota : Les paramètres inactivity, reactionTime et sessionAlive sont mis en millisecondes. Voici un outil (disponible en anglais seulement) qui vous aidera a convertir des minutes en millisecondes.
Nota : Les paramètres sessionalive et inactivity devrait être égal à votre session sur le serveur web moins le temps de reactionTime. Si vous définissez paramètres sessionalive et inactivity avec le même temps que la session sur le serveur web, sans prendre en considération le temps reactionTime, alors la session sur le serveur sera fini dès que la fenêtre contextuelle apparaît pour prolonger la session.
Configuration
Ajoutez les lignes suivantes à la page :
<span class="wb-sessto" data-wb-sessto='{logouturl: "./"}'></span>
Faites un essai
Cette page a été configurée pour expirer dans 30 secondes. Après ce délai, vous aurez 3 minutes pour choisir de la garder active ou non. Veuillez svp attendre que la boîte de dialogue apparaisse.
- Date de modification :