Liebe Community, ich kann ein wenig Licht ins Dunkel bringen. Grund für das Problem ist ein sogenanntes Session-Cookie, dass wir beim Aufrufen der Abmeldung setzen. Dieses Session-Cookie verhindert die Wiederanmeldung bei DATEV Online-Anwendungen, bis der Browser geschlossen und wieder geöffnet wird. Die Einstellung Beim Start | "Weitermachen wo Sie aufgehört haben" bzw. "Zuletzt angesehene Seiten öffnen" führt dazu, dass das Session-Cookie nicht gelöscht, sondern beim Neustart immer noch vorhanden ist. Was muss getan werden, damit nach der Abmeldung ein Wiederanmelden möglich ist: Die Einstellung Beim Start | "Weitermachen wo Sie aufgehört haben" bzw. "Zuletzt angesehene Seiten öffnen" darf nicht ausgewählt sein. Die LogOut-Seite darf sich nicht beim Öffnen des Browser in einem Tab öffnen. Bitte kontrollieren Sie alle geöffneten Tab, ob die LogOut Seite aktiv ist. Vorsicht. Ein Klick auf den Link führt zum Ausloggen! Sind wirklich alle Instanzen des Browser geschlossen? Eventuell über den Task-Manager kontrollieren, ob der Browser noch versteckt irgendwo geöffnet ist. Wenn diese Bedingungen erfüllt sind, dann funktioniert das Abmelden, Browser schließen und die anschließende Wiederanmeldung auch. Was sind die Hintergründe dafür (Achtung, jetzt wird's technisch)? Beim Klick auf die Abmeldung müssen wir dafür sorgen, dass eine serverseitige Abmeldung aller noch offenen Sessions erfolgt. Aktuell nutzen wir DATEV-weit zwei unterschiedliche Anmeldeverfahren. Die neue, standardisierte tokenbasierte Anmeldung über OAuth und OpenID im neuen Design von Unternehmen online und anderen neueren DATEV Anwendungen. Erkennbar an der URLs webapps.datev.de und apps.datev.de. Das proprietäre bisherige Verfahren, was im vorigen Design von Unternehmen online und in LexInform zur Anwendung kommt. Erkennbar an den URLs secure4.datev.de und secure11.datev.de. Nur bei der neueren tokenbasierten Authentifizierung können wir den Session Token (quasi die Eintrittskarte, die bei der Anmeldung ausgestellt wird) bei der Abmeldung invalidieren. Damit ist die Session verlässlich beendet und ein Weiterarbeiten ist nicht möglich. Bei dem älteren proprietären Verfahren müssen wir dies mit diesem Session Cookie erledigen. Nur so haben wir die Möglichkeit eine Abmeldung durchzuführen und das Weiterarbeiten in unterschiedlichen Szenarien zu unterbinden. Die Abmeldung in Unternehmen online ist eine Abmeldung von allen DATEV online Anwendungen über alle Zugänge hinweg. Deshalb wird auch bei der Abmeldung von Unternehmen online im neuen Design das Session-Cookie für die alten Welt mit gesetzt. Es könnte ja eine solche Session noch parallel aktiv sein. Das führt dann zum Phänomen. Wie geht es weiter? 10% der SmartCard und 5% der SmartLogin Anwender melden sich noch über secure4.datev.de bzw. secure11.datev.de an. Das Session-Cookie bei der Abmeldung können wir deshalb so schnell nicht abschalten. Aktuell prüfen wir, ob wir das Phänomen einschränken können. Abstellen können wir es aber erst, wenn die alten Anmeldeverfahren nicht mehr aktiv sind und das Session Cookie nicht mehr gesetzt wird. Bis dahin werden wir das auch als Einschränkung in unserer Info-Datenbank / Hilfe-Center aufnehmen. Viele Grüße aus Nürnberg Thorsten Jedlitzke DATEV eG - DATEV Unternehmen online
... Mehr anzeigen