Gestion des sessions

Vous pouvez configurer une durée maximale d'inactivité d'un utilisateur dans une session avant sa déconnexion. Cette durée peut être comprise entre 15 et 480 minutes. Le nettoyage de session étant une tâche d'arrière-plan, la fin d'une session correspond approximativement à l'heure configurée, généralement à une ou deux minutes près. Par défaut, lorsqu'un utilisateur reste inactif pendant plus de trois heures, la session se termine.

Il peut arriver qu'un utilisateur travaille, mais qu'il soit considéré comme inactif. Cela se produit parce que le navigateur n'envoie pas de données à Blackboard. Par exemple, lorsqu'il est en train de :

Un utilisateur doit se reconnecter pour continuer à utiliser Blackboard. Si un utilisateur enregistre une page ou sélectionne un bouton, la session est actualisée et reste active pendant trois heures supplémentaires.

Les utilisateurs dont la session se termine bientôt recevront un avertissement au moins six minutes avant la fin de la session. Fermez l'avertissement et continuez à actualiser la session.

Un utilisateur qui s'absente pendant une période prolongée reçoit l'avertissement. Cependant, l'utilisateur ne pourra pas prolonger sa session. Lorsque l'utilisateur ferme l'avertissement, il revient sur la page actuelle au lieu de revenir à la page de connexion. Cela permet à l'utilisateur de copier son travail et de ne pas perdre ce contenu. S'il sélectionne un lien ou un bouton sur la page, il sera redirigé vers la page de connexion.

La résiliation de session active améliore la sécurité des données et permet de se conformer au programme fédéral de gestion des risques et des autorisations (FedRAMP).

Les établissements ont la possibilité d'activer la résiliation de session active pour imposer la réauthentification des utilisateurs. Si cette option est activée, les utilisateurs sont invités à se reconnecter pendant leur session Blackboard après un certain laps de temps, quelle que soit leur activité. Avant la fin de la session, les utilisateurs reçoivent un avertissement et ont la possibilité d'enregistrer leur travail. Une fois déconnectés, les utilisateurs peuvent se reconnecter et continuer leur travail.

La fonctionnalité est activée par défaut pour les établissements FedRAMP et désactivée pour les autres. Ce paramètre est géré dans le panneau Outils d'administration > Module de sécurité > Option Paramètres de verrouillage du compte. Lorsque cette option est activée, vous pouvez configurer la résiliation de session active pour qu'elle se produise au bout de 3 à 24 heures. La valeur par défaut est 12 heures.

En fonction des besoins de votre établissement, vous pouvez empêcher un utilisateur d'accéder simultanément à Blackboard sur plusieurs appareils. Vous pouvez autoriser un nombre illimité de sessions simultanées pour un utilisateur, mais également limiter un utilisateur à deux ou trois sessions simultanées, ou à une seule session. Lors de la connexion, un utilisateur reçoit une notification l'informant qu'il sera déconnecté s'il dépasse le nombre de sessions simultanées défini par l'établissement sur les appareils dotés des sessions les plus anciennes. Cette option améliore la sécurité et répond aux exigences de certification IL4.

Cette fonctionnalité peut profiter aux établissements qui souhaitent accroître leur intégrité académique dans le cadre des évaluations, en limitant le nombre d'appareils utilisés par un seul utilisateur. Si un utilisateur se connecte à un appareil qui dépasse le nombre de sessions simultanées autorisées, il reçoit le message suivant : « Vous n'êtes autorisé à avoir que X sessions actives et vous avez été déconnecté d'un autre appareil ».

Définissez les préférences de votre établissement dans l'option Panneau d'outils de l'administrateur > Module de sécurité > Paramètres de verrouillage du compte. La valeur par défaut pour la limite IL4/FedRAMP est deux sessions autorisées. Tous les autres établissements continuent d'avoir « Illimité » comme valeur par défaut.