Ir al contenido principal
Todas las coleccionesGuías de usuario
Seguridad: gestión de sesiones
Seguridad: gestión de sesiones

Configure reglas de gestión de sesiones para finalizar las sesiones de usuario tras un período definido, mejorando la seguridad de tus apps.

Sergio M avatar
Escrito por Sergio M
Actualizado hace más de 2 meses

Implementando reglas de gestión de sesiones, puedes asegurarte de que los usuarios se desconecten automáticamente después de un período de inactividad o cuando se alcance un tiempo de espera predefinido. Esta función tiene varios beneficios, incluyendo:

  • Minimizar el riesgo de acceso no autorizado.

  • Ayudar a cumplir con las regulaciones de protección de datos.

  • Proteger los datos del usuario.

  • Reducir las posibilidades de secuestro de sesiones.

En esta guía, exploraremos cómo configurar reglas de gestión de sesiones, permitiéndote mantener la seguridad óptima de tu plataforma mientras garantizas una experiencia de usuario fluida.

Requisitos

1. Configuración de reglas de sesión a nivel de la aplicación

Las reglas configuradas a nivel de la aplicación afectarán las sesiones de todos los usuarios que pertenezcan a esa aplicación, excepto para cualquier usuario individual al que se le hayan asignado reglas específicas por separado.

Para configurar reglas de sesión a nivel de la aplicación, sigue estos pasos:

  1. Ve a “aplicaciones”.

  2. Ve a la configuración de la aplicación que deseas editar.

  3. En el menú de la izquierda, haz clic en "configuración" y luego en "seguridad".

  4. Desplázate hacia abajo hasta la sección "gestión de sesiones".

  5. En el menú desplegable de la opción “tipo de expiración”, selecciona el tipo de expiración que se aplicará. Estos son los tipos de expiración disponibles:

    • Tiempo de sesión: los usuarios se desconectan después del tiempo especificado, el cual comienza cuando el usuario inicia sesión.

    • Tiempo de inactividad: los usuarios se desconectan después de un período de inactividad definido (sin navegación ni edición).

    • Tiempo de sesión e inactividad: ambas opciones se aplican simultáneamente.

  6. Una vez seleccionado un tipo de expiración, el campo de tiempo correspondiente a la opción seleccionada se activará. Selecciona una unidad de tiempo (ya sea minutos, horas, días o meses) y el número de esas unidades para definir la lógica de la regla de sesión.

  7. Haz clic en el botón “guardar”.

2. Configuración de reglas de sesión a nivel de usuario

Las reglas de sesión para usuarios específicos anulan la configuración a nivel de aplicación y se aplican exclusivamente al usuario elegido.

Para configurar reglas de sesión a nivel de usuario, sigue estos pasos:

  1. Ve a “usuarios” → “usuarios”.

  2. Haz clic en el usuario para el que deseas definir una regla de sesión.

  3. En el menú desplegable de la opción “tipo de expiración”, selecciona el tipo de expiración que se aplicará. Estos son los tipos de expiración disponibles:

    • Tiempo de sesión: los usuarios se desconectan una vez alcanzado el tiempo especificado. Este tiempo comienza a contarse desde que el usuario inicia sesión.

    • Tiempo de inactividad: los usuarios que permanecen inactivos durante el tiempo especificado se desconectan. No crear/editar cosas en la plataforma ni navegar por ella se considera inactividad.

    • Tiempo de sesión e inactividad: ambas opciones se aplican simultáneamente.

  4. Una vez seleccionado un tipo de expiración, el campo de tiempo correspondiente a la opción seleccionada se activará. Selecciona una unidad de tiempo (ya sea minutos, horas, días o meses) y el número de esas unidades para definir la lógica de la regla de sesión.

  5. Haz clic en la pestaña “enviar invitación” y luego en el botón “guardar”.

¿Ha quedado contestada tu pregunta?