ブラウザを閉じた場合のセッション終了機能について

個人用PCが割り当てられていなかったり、特定用途で共有PCを利用する場合があります。

管理が良くないのはありますが、アプリインストールや設定などの関係もあり、個人ごとにOSユーザを用意していなくて、共通ユーザでログインして、業務システムへのログインだけユーザを分けている状況です。

この場合、現状のセキュリティポリシー設定では、時間でのタイムアウト設定しかなく、トラストログインから明示的にログアウトしない限り、後のユーザが先のユーザとして様々なシステムにログインできてしまいます。

ニーズがどの程度あるか分からないのですが、できればブラウザを閉じた場合はセッションが切れるような一般的なWebシステムの認証方式も設定できるようにしていただきたいです。

可能なら、ユーザ単位で設定できるとより良いです。

 

 

 

コメント

3件のコメント

  • GMOトラスト・ログインチーム

    リクエストの登録ありがとうございます。トラスト・ログインのプロダクトオーナーをしております森と申します。

    ご要望について、ブラウザの閉じ忘れがあった場合も後のユーザーが先のユーザーの認証情報を利用できてしまうことに変わりないので、明示的なログアウトをするのと大差がないように感じております。

    共用PCで利用するシチュエーションも理解できますので、他のお客様のご意見も伺いながら検討をさせていただければと思います。

    どうぞよろしくお願いいたします。

    0
  • M.Sagayama

    ありがとうございます。

    大差がないというのは恐らくそういう動作をしないアプリを作られているからだと思います。

    一般的なWebセッションはブラウザを閉じれば維持されないですから、他のシステムも同様に共有PCで使っていますが、ブラウザアプリについては閉じる、で運用できています。TrustLoginを入れることでブラウザ閉じても維持されるようになってしまうので、これまで起きなかったトラブルが起きるということです。

     

    0
  • GMOトラスト・ログインチーム

    コメントありがとうございます。承知いたしました。

    現状で別のアプリについては、ブラウザを閉じるで運用できているとのこと、参考にさせていただきます。

     

     

    0