Session timeouts

De toepassing bouwt haar eigen sessie op, onafhankelijk van de sessie met de ACM IDP

Reeds voor de oAuth authenticatie bouwt de toepassing haar eigen sessie op: deze sessie is onafhankelijk van de sessie van de ACM IDP !

Session timeout

Indien er in de browser van de gebruiker reeds een geldige ACM IDP sessie bestaat, dan zal deze hergebruikt worden bij de authenticatie naar de toepassing: de gebruiker hoeft zich niet meer te authenticeren binnen ACM. Mogelijk moet hij wel een keuze maken tussen doelgroepen of organisaties indien er voor die gebruiker meerdere mogelijkheden zijn.

De maximale session timeout op ACM IDP bedraagt 2 uur: dus maximum 2 uur na de eerste ACM-authenticatie krijgt de gebruiker een single sign-on wat ACM authenticatie betreft.

Voorbeeld 1: aanmelden in toepassing 1

Indien de gebruiker nergens een sessie heeft en hij meldt zich aan op toepassing 1:

  • bij de eerste connectie naar toepassing 1 wordt er een nieuwe sessie opgestart
  • toepassing 1 verwijst naar de ACM IDP voor de authenticatie
  • de gebruiker heeft nog geen sessie binnen de ACM IDP en moet zich autenticeren via ACM
  • na de authenticatie binnen ACM, kan toepassing 1 de Authorization code bij ACM IDP inruilen voor een access token en de scopes opvragen
  • de toepassing gaat verder met de sessie die er in de eerste stap opgebouwd werd. De toepassing heeft zelfs geen zicht op de eventuele sessie die de browser heeft met de ACM IDP

Voorbeeld 2: aanmelden in toepassing 2 binnen de 2 uur

Indien deze gebruiker nu naar toepassing 2 surft binnen de 2 uur na de eerste aanmelding:

  • bij de eerste connectie naar toepassing 2 wordt er voor toepassing 2 een nieuwe sessie opgestart
  • toepassing 2 verwijst naar de ACM IDP voor de authenticatie (binnen de 2 uur)
  • de browser heeft reeds een sessie binnen ACM en krijgt daar dus een single sign-on wat ACM-authenticatie betreft
  • de gebruiker wordt teruggestuurd naar toepassing 2, waar de toepassings-eigen sessie wordt verder gezet

Voorbeeld 3: aanmelden in toepassing 3 na meer dan 2 uur

Indien deze gebruiker nu naar toepassing 3 surft na meer dan 2 uur na de eerste aanmelding:

  • bij de eerste connectie naar toepassing 3 wordt er voor toepassing 3 een nieuwe sessie opgestart
  • toepassing 3 verwijst naar de ACM IDP voor de authenticatie (na meer dan 2 uur)
  • de sessie tussen de browser en de ACM IDP is reeds vervallen en kan niet hergebruikt worden. Er wordt een nieuwe sessie opgestart met de ACM IDP en de gebruiker moet zich aanmelden binnen ACM
  • de gebruiker wordt teruggestuurd naar toepassing 3, waar de toepassings-eigen sessie wordt verder gezet