Estoy trabajando en un proyecto de seguridad que otorga a un administrador el control de ciertos dispositivos en una empresa.
Al usar el producto basado en la web, digamos que el usuario cambia de contexto y abre otra pestaña o salta a otra pestaña. ¿A qué hora debemos cerrar la sesión del usuario y forzar la credencialización para continuar trabajando? Dado que el entorno en el que se encontrará el usuario es mayormente dentro de la empresa, asumí un tiempo de 5 minutos, luego de lo cual el usuario se desconecta.
La preocupación que tenemos es que un espectador no autorizado podría usar el dispositivo y obtener acceso al producto de la compañía.