Learn Core y Seguridad

Las sesiones de la aplicación móvil se renuevan sin necesidad de autenticación: 3900.106

Blackboard Learn SaaS
Vista delcurso Ultra, Vista del curso Original
Impacto: todos los usuarios
Tema relacionado: Bloqueo de cuenta

Después del lanzamiento de la aplicación Blackboard 9.11 el 6 de diciembre de 2024, los usuarios de dispositivos móviles deben actualizar la aplicación Blackboard en sus dispositivos para garantizar una funcionalidad adecuada. Si un usuario no actualiza su aplicación, aparecerá un aviso en rojo indicando que la sesión ha caducado.

Ahora, los administradores pueden definir el tiempo máximo durante el cual un usuario puede acceder a la aplicación móvil antes de que se le solicite que vuelva a iniciar sesión. Este límite de tiempo se controla mediante un token de autenticación. El token permite que la aplicación renueve automáticamente una sesión sin volver a autenticarse, siempre y cuando no haya caducado.

Para establecer la duración de un token, vaya al Panel de herramientas del administrador, seleccione Configuración de bloqueo de cuenta y, luego, Tiempo de espera del token de la aplicación móvil. De forma predeterminada, la duración del token móvil se establece en el máximo de 336 horas (aproximadamente 2 semanas). La configuración mínima es de 1 hora.

Imagen 1. Configuración del tiempo de espera de sesiones inactivas desde el Panel de herramientas del administrador

Administrator panel showing Mobile App Token Timeout configuration

Información para administradores: El proceso de verificación que finaliza las sesiones inactivas se ejecuta cada una hora. Si selecciona Usar el mismo valor que el tiempo de espera de la sesión inactiva y la Actividad máxima es inferior a 60 minutos, es posible que el tiempo de espera de la sesión no sea preciso para ese valor. Sin embargo, el tiempo de espera de la sesión no superará una hora. Para certificaciones de seguridad, seleccione Utilizar el mismo valor que Tiempo de espera de sesión inactiva para finalizar las sesiones en el mismo plazo. Esta opción funciona independientemente del tipo de dispositivo utilizado para iniciar sesión. Utilice estos valores para el tiempo de espera de sesión inactiva: FedRAMP moderado: 30 minutos; IL4: 25 minutos.

Volver a la descripción del lanzamiento 3900.106.0 de diciembre de 2024