Sessões de usuários

Configurações de segurança aplicadas às sessões dos usuários na interface web do sistema.

Este manual aborda configurações de segurança que são aplicadas nas sessões dos usuários no uso da interface padrão web do sistema, acessada via URL “/sistema”. As configurações descritas neste manual não são necessariamente verificadas em outras interfaces de acesso ao sistema, construídas sem o uso do Web Framework, ou integradas ao sistema por meio de APIs HTTP.

As configurações descritas neste manual podem ser modificadas no processo “Administração do sistema > Segurança > Sessões de usuários”.

Configurações gerais

As configurações gerais se aplicam a todos os usuários do sistema e não podem ser definidas de forma distinta para grupos ou usuários específicos.

Tempo máximo de inatividade

Define o limite de tempo em minutos de inatividade da sessão do usuário. Após esse tempo, a ação indicada na configuração “Tratamento das sessões inativas” será executada.

Por padrão, o tempo máximo de inatividade é de 30 minutos e, após esse tempo, a tela do sistema é bloqueada.

Importante: o tempo de inatividade do usuário não será calculado corretamente pelo sistema caso existam customizações que mantenham a sessão constantemente em uso, como atualizações periódicas de informações na tela.

Tempo máximo com a tela bloqueada

Indica o tempo máximo que o usuário pode permanecer com a tela do sistema bloqueada, sem utilizar o sistema. Após esse tempo, a sessão do usuário é encerrada.

Por padrão, o sistema não impõe um limite de tempo no qual o usuário pode permanecer com a tela bloqueada.

Tratamento das sessões inativas

Indica a ação que deve ser realizada nas sessões uma vez que elas atinjam o tempo máximo de inatividade. Por padrão, o sistema bloqueia a tela do usuário.

Importante: não é possível realizar o desbloqueio da tela por meio de um provedor de identidade que não permita a coleta de credenciais, como o Google. Por esse motivo, a ação de bloqueio da tela será substituída pelo encerramento da sessão caso o usuário esteja sob uma política de autenticação que exija a autenticação com provedores de identidade que tenham essa restrição.