Anforderung:
Wie lange bleibt der 2FA / MFA Token gespeichert und wo kann das Konfiguriert werden.
Voraussetzungen:
Eingerichteter 2FA / MFA Token
Vorgehensweise:
Wenn man sich im Webclient mit dem MFA-Token anmeldet, wird die Session auf dem Server authentifiziert und bleibt bis zum manuellen Abmelden oder bis zum Ablauf der Session erhalten.
Der Session-Timeout kann über den Admi Client konfiguriert werden und ist standardmäßig auf 6 Stunden eingestellt (siehe Screenshot).
Ein Schließen oder ein Refresh über F5 zählen nicht als Abmeldung, somit wird auch kein neuer Token abgefragt.