3.2.2.5 Re-autentificación

REQUISITO TEXTUAL DE LA NORMA

Cuando expire una sesión autentificada, el usuario debe poder continuar la actividad sin pérdida de datos tras volver a identificarse (Nivel AAA).

EL PORQUÉ DE LA NORMA

La aplicación de este criterio beneficia a las personas que pueden necesitar tiempo adicional para completar una actividad. Las personas con limitaciones cognitivas requieren más tiempo para leer y responder un cuestionario. Los usuarios que interactúan a través de un lector de pantalla, pueden necesitar más tiempo para navegar y completar un formulario complicado. Una persona con impedimentos motores o que navega con un dispositivo de entrada alternativo, puede requerir más tiempo para navegar, a través de la entrada o completar un formulario.

En circunstancias en que un intérprete de lenguaje de señas puede ser materia de contenido dé señas a un usuario que es sordo, el control sobre los límites de tiempo también es importante.

EXPLICACIÓN GRÁFICA

ALGUNAS FORMAS DE IMPLEMENTACIÓN

Ejemplos:

  • “proceder a pagar” en un sitio de compras: un usuario con un uso muy limitado de las manos se registra en un sitio de compras. Se necesita mucho tiempo para introducir información de tarjeta de crédito en la aplicación, el límite de tiempo se produce mientras el usuario está realizando el proceso de compra. Cuando el usuario vuelve a tramitar el pedido y envía el formulario, el sitio vuelve a la pantalla de inicio de sesión para volver a autenticarse. Cuando el usuario inicia una sesión, el proceso de salida se restaura con la misma información y en el mismo escenario. El usuario no perderá ningún dato ya que el servidor ha aceptado y se almacena temporalmente la presentación a pesar de que la sesión había expirado y se restauró el usuario en el mismo estado después de la re-autenticación se ha completado.
  • Autenticación en un programa de correo electrónico: un programa de email tiene un tiempo de espera de autenticación después de 30 minutos. El programa pide al usuario varios minutos antes que siga el vínculo para abrir una nueva ventana con el fin de volver a autenticarse. La ventana original con la dirección de correo electrónico en curso permanece intacto y, después de re-autenticación, el usuario puede enviar los datos.
  • Un cuestionario con un límite de tiempo: un cuestionario proporcionado durante mucho tiempo en una sola página Web tiene información al principio que indica que la sesión se apaga después de 15 minutos. El usuario queda igualmente informado de que el cuestionario se pueden guardar en cualquier punto y terminado en un momento posterior. Dentro de la página Web hay varios botones proporcionados para guardar el formulario completado parcialmente. Además, con JavaScript en la lista de tecnologías de contenido compatibles con la accesibilidad, el usuario puede elegir que se le avise a través de un pop-up si la sesión está cerca de expirar.

Técnicas:

  1. G105, G181

 

GLOSARIO

Pagina web: El recurso no incrustado obtenido a partir de una URI (identificador uniforme de recurso por sus siglas en ingles) única usando HTTP, junto con cualquier otro recurso que se use en la presentación o que busque ser presentado por una aplicación de usuario (véase el numeral 2.4) junto con él.

NOTA 1 Aunque cualquier "otro recurso" sería procesado junto con el recurso principal, no necesariamente debería ser procesado simultáneamente.

NOTA 2 A los efectos de la conformidad con estos requisitos, un recurso debería ser "no incrustado", en el ámbito de la conformidad, para ser considerado una página web.