Comme la plupart des applications, Zendesk implémente une expiration de session pour renforcer la sécurité. La déconnexion des utilisateurs après une période d’inactivité réduit le risque d’accès non autorisé.
Si l’authentification Zendesk est activée, un administrateur Zendesk peut personnaliser l’expiration de session dans le cadre de notre politique de sécurité d’authentification avancée.
Durée des sessions Zendesk
Quand les utilisateurs se connectent à Zendesk, leur session reste valide tant qu’il y a des activités utilisateur. Par défaut, une session expire après huit heures d’inactivité.
- Il y a une activité utilisateur quand vous cliquez explicitement sur un élément dans l’interface utilisateur de Zendesk ou quand l’application extrait automatiquement des informations en arrière-plan. Les extractions d’informations ont souvent lieu pour maintenir l’interface Zendesk à jour, mais ces extractions n’ont pas lieu de façon uniforme sur toutes les pages Zendesk.
- Le compte à rebours du minuteur d’expiration de session de Zendesk commence quand vous fermez votre navigateur ou quittez l’onglet de navigateur dans laquelle la session Zendesk s’exécute. Le compte à rebours du minuteur peut aussi se déclencher quand vous mettez votre ordinateur en veille ou quand vous l’éteignez. Une fois la limite d’expiration de session atteinte, Zendesk met fin à votre session et vous devez vous reconnecter pour utiliser Zendesk.
- Une session se termine immédiatement si vous vous déconnectez explicitement de Zendesk.
Il existe d’autres différences techniques et cas limites, mais en gros, si un utilisateur reste actif, il n’est jamais déconnecté. S’il est inactif, la session dure huit heures par défaut.
Personnalisation du délai d’inactivité
Un administrateur Zendesk peut personnaliser la période d’expiration des sessions quand l’authentification Zendesk est activée. Si vos exigences de sécurité sont différents pour les membres de l’équipe et les utilisateurs finaux, vous pouvez définir des périodes d’expiration différentes.
Par défaut, les membres de l’équipe sont déconnectés au bout de 60 minutes et les utilisateurs finaux au bout de 8 heures.
Pour configurer un délai d’inactivité
- Dans le Centre d’administration, cliquez sur l’icône Compte () dans la barre latérale, puis sélectionnez Sécurité > Avancée.
- Dans l’onglet Authentification, sélectionnez une période d’expiration des sessions pour les membres de l’équipe et les utilisateurs finaux sous Expiration des sessions.
- Cliquez sur Enregistrer.