Jugaadでは、リフレッシュトークンを用いたアクセストークンの自動更新により、一定期間ログイン状態を維持する仕組みを採用しています。
■ セッション有効期間
・セッションタイムアウト:15日
ユーザーが 15日間Jugaadを利用しなかった場合、自動的にログアウトされます。
なお、15日以内に一度でも利用があればトークンが更新され、セッションは延長されます。
・最大セッションタイムアウト:30日
継続的に利用している場合でも、30日経過後には一度ログアウトされます。
これは、再認証なしでトークンを更新できる最大期間となります。
■ ログイン方法による違い
・メール/パスワードログイン
・SSOログイン(Azure AD SAML など)
いずれのログイン方法でも、セッション有効期間に違いはありません。
SSOの場合、初回認証完了後はJugaad側で独立したセッションが作成され、上記と同様のセッション管理ポリシーが適用されます。
■ アプリ版とブラウザ版の違い
アプリ版・ブラウザ版ともに、セッション有効期間に違いはありません。
どちらもリフレッシュトークンによる自動更新が行われ、以下のポリシーが適用されます。
未利用15日で自動ログアウト
最大30日で再ログインが必要
■ 補足事項
Super Admin権限で別ユーザーとしてログインした場合は、
通常のトークン自動更新が行われないため、状況によりログアウトされる場合があります。