Sto lavorando a un progetto di sicurezza che fornisce un controllo da amministratore su determinati dispositivi di un'azienda.
Quando si utilizza il prodotto basato sul Web, l'utente cambia contesto e apre un'altra scheda o salta in un'altra scheda, a che ora è necessario disconnettere l'utente e forzare la re-credentialling per continuare a lavorare? Dato che l'ambiente in cui si troverà l'utente è per lo più all'interno dell'azienda, presupponevo un tempo di 5 minuti dopo il quale l'utente si disconnetteva.
La preoccupazione che abbiamo è che uno spettatore non autorizzato possa utilizzare il dispositivo e ottenere l'accesso al prodotto dell'azienda.