Details
-
New Feature
-
Resolution: Done
-
None
-
Medium
-
New feature that allows to automatically delete SSO users that have not logged in for a set period of time
-
Empty show more show less
Description
Users with login over SSO are stored in a table
Add possibility to automatically delete users, that have been created automatically via SSO after inactivity for a set time. This should be accessible through the system config (turn in/off and chose the time of inactivity before deletion)
Critical things:
What happens with task user assocs, when user is deleted? => Please delete them. Should also be mentioned in descrip.
What happens, if user is PM? => we need to have a system config field with a User, that is assigned instead of the user, that is removed.
EN:
name: Remove SSO (OpenId) users after X days:
description: Set number of days that have passed since the last login of SSO user before automatic deletion. 0 days means: do not delete inactive users. Attention: This period of days needs to be relevantly longer then your session timeout. Otherwise it may happen, that a user is deleted, that still has an active session.
DE:
Name: SSO (OpenId) Benutzer nach X Tagen löschen:
Description: Legen Sie die Anzahl der Tage fest, die seit der letzten Anmeldung des SSO-Benutzers vergangen sind, bevor er automatisch gelöscht wird. 0 Tage bedeutet: Inaktive Benutzer werden nicht gelöscht. Achtung! Diese Zeitspanne muss entsprechend länger sein als der Timeout Ihrer Sitzung. Ansonsten kann es passieren, dass ein Benutzer gelöscht wird, der noch eine aktive Sitzung hat.
Please also add a warning to the session live time field in the config:
EN: Attention: The session timeout needs to be relevantly shorter then the period of time, after which SSO users are deleted automatically after their last login. Otherwise it may happen, that a user is deleted, that still has an active session.
DE: Achtung: Der Session-Timeout muss entsprechend kürzer sein als die Zeitspanne, nach der SSO-Benutzer nach ihrem letzten Login automatisch gelöscht werden. Ansonsten kann es passieren, dass ein Benutzer gelöscht wird, der noch eine aktive Sitzung hat.