Política de seguridad para usuarios en Atlassian: duración de la sesión inactiva
Empecemos por el principio, ¿Qué entendemos por la duración de la sesión inactiva?
La duración de la sesión es la cantidad de tiempo que un usuario permanece logueado en cualquier producto Atlassian antes de cerrar la sesión.
Una sesión inactiva se entiende por aquella en la que los usuarios no interactúan con el producto durante un período de tiempo.
Las interacciones pueden ser activas (Acciones de los usuarios en cualquier herramienta Atlassian) o pasivas (Donde aunque mantengamos una o varias páginas abiertas estas se actualizan automáticamente).
Así que vamos por partes:
¿Dónde se establece la duración de la sesión inactiva?
Para establecer la duración de la sesión inactiva nos dirigiremos a las directrices de autenticación en la parte de Seguridad dentro de admin.atlassian.com de nuestra organización.
Si usamos Atlassian Access podemos configurar directivas de autenticación con varios niveles de seguridad para diferentes conjuntos de usuarios dentro de nuestra organización.
Las políticas de autenticación, reducen el riesgo al ofrecernos la capacidad de testear diferentes configuraciones para subconjuntos de usuarios antes de implementarlas en toda nuestra empresa.
Como vemos en el ejemplo tenemos dos grupos de usuarios cada uno con un tiempo de sesión inactiva:
Configurar la duración de la sesión inactiva con las directrices de autenticación
Si no tenemos una suscripción a Atlassian Access, podemos establecer la duración de la sesión inactiva en una política de autenticación global (Para todos los usuarios).
Cuando configuramos la duración de la sesión inactiva en una directiva de autenticación, solo se aplica a las cuentas administradas. La configuración no se aplica a:
- Cuentas que nuestra organización no administre
- Sesiones móviles
Si no Configuramos la duración de la sesión inactiva, por defecto mantiene una duración de 30 días en la política de autenticación. Aplicable a todos los usuarios que tengan permisos de acceso a nuestros productos de Atlassian.
Para Configurar la duración de sesión inactiva de una política de autenticación realizamos los siguientes pasos:
- Vamos a admin.atlassian.com. Seleccionamos nuestra organización.
- Seleccionamos Directivas de seguridad > autenticación.
- Seleccionamos Editar para la directiva que vamos a modificar.
- En la página Configuración, seleccionamos el período de tiempo para la duración de la sesión inactiva.
Cuando guardamos los cambios en la duración de la sesión, los usuarios no cierran la sesión de sus cuentas.
La nueva duración de la sesión inactiva se aplicará la próxima vez que un usuario inicie sesión.
Restablecer sesiones para una política de autenticación
Con esto podemos restablecer las sesiones para una política de autenticación, cerrando la sesión de todos los miembros de la directiva en unos diez minutos.
- Recomendamos avisar a nuestros usuarios cuando restablezcamos sus sesiones.
- Las sesiones de restablecimiento solo se aplican a las sesiones web, pero no a las sesiones móviles.
- Vamos a admin.atlassian.com. Seleccionamos nuestra organización
- Seleccionamos Directivas de seguridad > autenticación.
- Seleccionamos Editar para la directiva que vamos a modificar.
- En la página Configuración o Usuarios, seleccionamos Restablecer sesiones.
Para más información, recuerda que puedes ver nuestro anterior artículo donde hablábamos de los puntos a tener en cuenta para establecer las políticas de seguridad para nuestro usuarios.
Esperamos que te haya servido de ayuda.