성공기준 이해 2.2.5:재인증 (Level AAA)

요약

목표

사용자는 재인증으로 인해 정보나 맥락을 잃지 않는다.

할 일

재인증을 통해 사용자의 이전 활동과 데이터를 보존한다.

중요성

어떤 사람들은 활동을 완료하는 데 추가 시간이 필요할 수 있다.

의도

이 성공기준의 목적은 사용자가 인증된 작업(transaction)을 진행함에 있어 비활동 제한 시간이나 도중에 로그아웃되는 기타 상황이 발생하더라도 모든 사용자가 작업을 완료할 수 있도록 하는 것이다.

보안상의 이유로 많은 사이트에서는 특정 기간 동안 활동이 없으면 인증 만료 시간을 둔다. 이러한 시간 제한은 활동을 완료하는 데 더 오랜 시간이 걸릴 수 있으므로 장애인에게 문제를 일으킬 수 있다.

다른 사이트에서는 어떤 사람이 다른 컴퓨터에서 웹 사이트에 로그인하거나 해당 사람이 원래 로그인했던 적법한 사람인지 의심하게 만드는 다른 활동이 발생하는 경우 해당 사람을 세션에서 로그아웃시킨다. 사용자가 작업 중에 로그아웃한 경우 이미 입력된 데이터의 손실 없이 작업을 다시 인증하고 계속할 수 있는 기능을 제공하는 것이 중요하다.

이점

• 이 성공 기준은 활동을 완료하는 데 추가 시간이 필요한 사람들에게 도움이 된다. 인지 장애가 있는 사람들은 천천히 읽을 수 있으며 설문지를 읽고 응답하는 데 추가 시간이 필요할 수 있다. 화면 낭독기를 통해 상호 작용하는 사용자는 복잡한 양식을 탐색하고 완료하는 데 추가 시간이 필요할 수 있다. 운동 장애가 있거나 대체 입력 장치를 사용하여 탐색하는 사람은 양식 내에서 탐색하거나 입력을 완료하는 데 추가 시간이 필요할 수 있다.
• 수어 통역사가 청각 장애가 있는 사용자에게 오디오 콘텐츠를 연결하는 상황에서는 제한 시간을 조정하는 ​​것도 중요하다.

예제

쇼핑 사이트 결제

손 사용이 극도로 제한된 사용자가 쇼핑 사이트에 로그인했다. 애플리케이션에 신용카드 정보를 입력하는 데 너무 오랜 시간이 걸리기 때문에 사용자가 결제 과정을 수행하는 동안 시간 제한이 발생한다. 사용자가 결제 과정으로 돌아가서 양식을 제출하면 사이트는 재인증을 위해 로그인 화면을 반환한다. 사용자가 로그인한 후 결제 과정은 동일한 정보와 동일한 단계로 복원된다. 세션 시간이 초과되어 재인증이 완료된 후 사용자를 동일한 상태로 복원했음에도 불구하고 서버가 임시 저장을 수락하고 저장했기 때문에 사용자는 데이터를 잃지 않았다.

이메일 프로그램 인증

이메일 프로그램에는 30분 인증 시간 제한이 있다. 프로그램은 시간 초과가 발생하기 몇 분 전에 사용자에게 메시지를 표시하고 재인증을 위해 새 창을 열 수 있는 링크를 제공한다. 진행 중인 이메일이 포함된 원래 창은 그대로 유지되며, 재인증 후 사용자는 해당 데이터를 보낼 수 있다.

시간 제한이 있는 설문지

단일 웹 페이지 내에서 제공되는 긴 설문지에는 시작 부분에 세션이 15분 후에 종료된다는 정보가 있다. 또한 사용자는 설문지를 언제든지 저장하고 나중에 완료할 수 있다는 정보를 받는다. 웹 페이지에는 부분적으로 완료된 양식을 저장하기 위해 제공되는 여러 버튼이 있다. 또한, 의존하는 접근성 지원 콘텐츠 기술 목록에 JavaScript가 포함되어 있어 세션이 시간 초과될 경우 사용자는 팝업을 통해 경고를 받도록 선택할 수 있다.

기법

이 섹션에서 번호가 매겨진 각 항목은 WCAG 실무 그룹이 이 성공 기준을 충족하기에 충분하다고 간주하는 기법 또는 기법의 조합을 나타낸다. 그러나 이러한 특정 기법을 사용할 필요는 없다. 다른 기법 사용에 대한 자세한 내용은 WCAG 성공 기준에 대한 기법 이해, 특히 "기타 기법" 섹션을 참고하라.