En este artículo se explica cómo gestionar el tiempo límite de inactividad de las sesiones en la organización. con este ajuste, Personio cierra automáticamente la sesión de los empleados tras un periodo determinado de inactividad.
Ajustar esta configuración te ayuda a encontrar el equilibrio adecuado entre facilidad de uso y seguridad, de acuerdo con las necesidades de la organización. Por ejemplo, si los empleados utilizan Personio con regularidad, podrías ampliar el tiempo límite de inactividad en la sesión para minimizar las interrupciones. Si cuentas con empleados sin escritorio o que utilizan puestos de trabajo compartidos, tal vez debas acortarlo para cumplir con los requisitos de seguridad más estrictos.
Antes de empezar
- Para gestionar el tiempo límite de inactividad de la sesión en la organización, necesitas los siguientes permisos:
- Un rol de administrador de Personio.
- Un rol de empleado con permiso de edición en Configuración de la cuenta > Autenticación.
- Los ajustes del tiempo límite de inactividad de la sesión se aplican a todos los empleados de la organización. No es posible establecer valores diferentes para cada empleado.
- Estos ajustes solo se aplican a la aplicación web de Personio. El tiempo límite de inactividad para las sesiones de la aplicación móvil está fijado en un mes (30 días).
- Personio registra los cambios en el tiempo límite de inactividad de la sesión en el registro de auditoría.
Comprender el tiempo límite de inactividad de la sesión
El tiempo límite de inactividad de la sesión es el tiempo que un empleado puede permanecer conectado a Personio sin realizar ninguna actividad. Una vez finalizado este periodo, Personio cierra la sesión automáticamente. Muestra un mensaje en el que se explica por qué se ha cerrado la sesión y se le pide que vuelvan a iniciar sesión.
El tiempo límite predeterminado de inactividad de la sesión es de tres días. No obstante, puedes configurarlo con cualquiera de los siguientes valores:
| Valor del tiempo límite de inactividad de la sesión | Ejemplo de caso de uso |
| Diez horas | Los empleados que inician sesión a diario. |
| Tres días | Los empleados que inician sesión varias veces a la semana. |
| Una semana | Acceso ampliado para entornos de confianza. |
| Un mes | La cantidad máxima permitida de tiempo entre cada inicio de sesión. |
Tiempo límite de inactividad de la sesión frente a duración máxima de la sesión
Los ajustes del tiempo límite de inactividad de la sesión solo controlan la inactividad. Es diferente a la duración máxima de la sesión, que define el tiempo total que un empleado puede permanecer conectado, incluso mientras utiliza Personio de forma activa. La duración máxima de la sesión es de 30 días para todos los usuarios y no se puede modificar.
Comprender los desencadenantes del tiempo límite de inactividad y del cierre de sesión
Los siguientes eventos no desencadenan un tiempo límite de inactividad siempre y cuando el empleado permanezca activo:
- Abrir otra pestaña o ventana en el mismo navegador.
- Hacerse pasar por un empleado (utilizando la funcionalidad Iniciar sesión como empleado).
Las siguientes situaciones pueden obligar al empleado a volver a iniciar sesión, incluso dentro del periodo de tiempo de espera:
- Abrir otro navegador (por ejemplo, cambiar de Chrome a Safari).
- Abrir otra ventana de incógnito.
- Utilizando otro dispositivo.
- Las cookies se borran, ya sea manualmente o por una política de IT.
Si cambias el estado de un empleado a Inactivo, Personio cerrará su sesión de inmediato. Esto ocurre independientemente de la duración del tiempo de espera de la sesión.
Ajustar el tiempo de espera de la sesión
El tiempo de espera predeterminado de la sesión es de tres días. Para configurar este ajuste en la organización, sigue estos pasos:
- Ve a Ajustes.
- En la sección Seguridad e integraciones, haz clic en Seguridad y autenticación.
- Desplázate hacia abajo hasta la sección Seguridad.
- Ajusta la duración del tiempo de espera seleccionando un valor en el menú desplegable.
Los ajustes nuevos se aplicarán a todos los empleados la próxima vez que inicien sesión.