Office365 サインインの挙動を調べてみました

新しくなったOffice365のログイン画面。

IDを入力したら、パスワードを入力して、サインイン状態の維持チェックという流れとなりましたが、セッションの維持がどのように保たれるのか確認してみました。

まずはパスワード入力です。

この画面で、パスワードを入力せずに放置し、少ししてからパスワードを入力するとタイムアウトで応答が返ってくる挙動となっています。

ちゃんとした時間は測れていませんが、30分から1時間程度でその状態となるように感じます。

f:id:mohessu:20180201012432p:plain

ここまでは普通の挙動なのでそんなものか。という感覚。(もう少し短くてもよいかもしれません。)

次に新しくできたサインイン状態の維持画面。
この画面ではログイン認証が終わっている状態だと思っていたのですが、この画面も同様に、放置でセッションが切れる挙動となるようです。

f:id:mohessu:20180131114609p:plain

こちらも正確でなく感覚ですが、1時間未満でサインインタイムアウトとなる感じでした。
すでにログイン済みの感覚でいたため、ちょっと意外な挙動。

f:id:mohessu:20180131170335p:plain

そんなものか。と思い、戻るボタンを押したらログインはやっぱりできていたようで、ポータルへ遷移することができてしまいました。
この感じだと、ログイン完了までの画面ではパラメータに持ったセッション変数の有効期間を確認の軸にしているのかもしれません。短時間でタイムアウトさせる方向は、安全面に配慮した仕様と思えば納得できるところです。

f:id:mohessu:20180201010744p:plain

ところが、ちょっと別のタブをみて1分程度後に戻ってみると、自動的にサインアウトされていました汗

f:id:mohessu:20180201011051p:plain

タイミングを考えると、通知機能などでの通信時に無効なログインであることを感知し、強制ログアウトされたのかもしれません。
サインイン状態の維持画面でセッションが切れているわけなので、当然といえば当然の挙動とも取れます。

といった具合に、シビアにセッション状態は管理されているようなので、ログイン周りも含めて安心して使っていける感があります。

音楽:荒れ野ざらし