Timeout bei DATEV Unternehmen online länger bzw. individuell regelbar machen

Ich glaube, das wird nix.

Ich zitiere mal aus dieser IDEA aus 2019:

Zu schneller Logout bei Smartlogin - DATEV-Community - 123028

Mit diesen beiden Maßnahmen ist eine individuelle Konfiguration der Timeoutzeit wahrscheinlich nicht notwendig. Eine solche individuelle Konfiguration umzusetzen würde einen erheblichen Entwicklungsaufwand bedeuten. Am Server und am Client müssten verschiedene Systeme angepasst werden und miteinander kommunizieren. Zum heutigen Zeitpunkt ist die Umsetzung einer solchen individuell konfigurierbaren Timeoutzeit unwahrscheinlich.

Wobei halt die Frage ist, ob das überhaupt nötig wäre. Eventuell genügt auch ein Popup "In fünf Minuten erfolgt eine Abmeldung wegen Inaktivität. Bitte klicken Sie auf OK, um die Sitzung beizubehalten" oder etwas in der Richtung.

Aus Gründen der Sicherheit, Ressourceneffektivität und Technik werden wir weiterhin nach einer vom DATEV Rechenzentrum bestimmten Zeit die Anwender von den Anwendungen abmelden. Aktuell werden Anwender mit DATEV SmartCard und DATEV SmartLogin nach 30 Minuten abgemeldet.

Die Anforderung den Timeout individuell zu beeinflussen liegt unserer Entwicklung vor. Eine Erweiterung ist derzeit nicht geplant.

---

@andrereissig Ich habe Hoffnung 🙂

Ah! Ganz übersehen! Dann gibt es ja doch einen Silberstreif am Horizont.

Da wird nicht dran gerüttelt. Was haben wir beim SmartLogin schon um mehr Zeit gekämpft ⚔️. Da kommt der Datenschutz der DATEV und schützt uns vor uns selbst. Sicher steht das auch irgendwo bei DATEV niedergeschrieben.

Und wenn das jeder selbst einstellen und DATEV als Auswahl z.B. 8h (1 Arbeitstag) angeben würde: ich weiß jetzt schon was passiert. Das wird DATEV nicht wollen. Andere Anbieter machen das so. getmoss kann man 8h aktiv halten. Die haben aber auch verpflichtend eine 2FA. Willst Du jeden Tag bei der SmartCard noch SmartVerify zum Login nutzen? 😂

DATEV: hochsicher 🔒. Komfort? Geht so 👎. Und DATEV wird niemals den Komfort gegenüber Datenschutz und Sicherheit gewinnen lassen. Nie. 

---

@andrereissig schrieb:

Eventuell genügt auch ein Popup "In fünf Minuten erfolgt eine Abmeldung wegen Inaktivität. Bitte klicken Sie auf OK, um die Sitzung beizubehalten"

---

Hör bitte auf, lösungsorientiert zu denken 😂. Das bringt uns hier nicht weiter 😜.  

---

@HerrChristopherWitte schrieb:

Umfangreichere Datenüberträge aus Drittanbietersoftware brechen ab und müssen mehrfach manuell neu angestoßen werden. 

---

Das klingt viel mehr nach einem zu lösenden Problem, dass nicht am Timeout hängt.  

---

@HerrChristopherWitte schrieb:

@andrereissig Ich habe Hoffnung 🙂

---

Dann lass uns in 2J exakt hier wieder treffen. OK? Dann schauen wir mal, was aus der Hoffnung geworden ist 😉.

@metalposaunist Nach 30 Minuten läuft der Datenübertrag von JustOn (Salesforce) nach DUo auf den Fehler "Could not request token". Nach erneutem Start passiert das gleiche Spiel wieder nach 30 Minuten. Was wäre Ihr Lösungsansatz? 

---

@HerrChristopherWitte schrieb:

Was wäre Ihr Lösungsansatz? 

---

Ich kenne die Systeme und Services dahinter nicht.

Aber mit dem Rechnungs- und Buchungsdatenservice kann man Cloudsysteme direkt ohne Umweg über den lokalen Client verbinden. Der Token, der dabei ausgestellt wird, läuft 2J. Wenn unsere Mandanten in kanzlei.land Belege hochladen und ich die Schnittstelle mittels Langzeittoken autorisiert habe, muss ich 2J nichts weiter tun. Alle Belege landen dauerhaft, vollständig im DUO.

Übersicht - JustOn Documentation 

Müsste man daher mal in der Entwicklung bei denen / DATEV anfragen, ob der 2J Token auch für den RDS 1.0 genutzt werden kann und wenn nein, warum nicht. lexOffice muss man auch bei jedem Übertrag einmalig autorisieren. lexOffice will in 2023 aber auch auf Langzeittoken umstellen. Scheint dann technisch also möglich zu sein.