Oracle Cloud Infrastructure - Dokumentation

Tokenablauftabelle

Die Tokenablauftabelle enthält den Namen der Ablaufeinstellung und gibt den Standardwert für die Einstellung an.

Einstellungsname Standardwert Beschreibung
Ablauf der SSO-Session pro Mandant Pro Mandant Ablaufzeit pro Mandantensession (SSOSettings), die der Mandant ändern kann. Der Standardablauf beträgt acht Stunden.
Ablauf der globalen SSO-Session 8 Stunden Globale Session-Ablaufzeit (SSOConfig)
Cookieablauf anfordern 15 Minuten Cookieablaufzeit für IDCS_REQUEST-Cookie
OAuth Ablauf des Zugriffstokens

3600 Sekunden

Hinweis: Der Standardwert wird verwendet, wenn kein Ablauf der Ressourcenanwendung, kein Ablauf der Benutzersession oder kein benutzerdefinierter Ablauf festgelegt ist.

Die Ablaufzeit eines Zugriffstokens (AT) beträgt Sekunden. Die AT-Verfallszeit wird durch eine Kombination der folgenden Faktoren bestimmt:

  • OAuthConfig Ablaufzeit für Zugriffstoken. Eine globale Konfiguration, die auf alle Mandanten angewendet wird. Ablaufzeit in Sekunden. Der Standardwert beträgt 3600 Sekunden. Der Bereich beträgt 60 Sekunden bis 1 Jahr.
  • Ablaufzeit der Ressourcenanwendung. Eine Konfiguration, die nur auf die zugehörige Ressourcenanwendung angewendet wird. Ablaufzeit in Sekunden. Der Standardwert beträgt 3600 Sekunden. Der Bereich beträgt 60 Sekunden bis 1 Jahr.
  • Ablaufzeit der Benutzersession. Eine Konfiguration auf Mandantenebene, die für alle Benutzer im Mandanten gilt. Ablaufzeit in Minuten. Der Standardwert beträgt 480 Minuten. Die Ablaufzeit basiert auf der verbleibenden Zeit in der Session. Beispiel: Wenn die verbleibende Zeit in einer Session 15 Minuten von insgesamt 480 Minuten beträgt, wird zur Berechnung der AT-Ablaufzeit 15 Minuten verwendet.
  • Benutzerdefinierte Ablaufzeit. Wird in der Tokenanforderung durch Senden von urn:opc:resource:expiry=<seconds> im Geltungsbereichsparameter angegeben.
    1. Wenn die Ablaufzeit der Ressourcenanwendung (400 Sekunden) und die Ablaufzeit der Benutzersession (15 Minuten) beide konfiguriert sind und die benutzerdefinierte Ablaufzeit (500 Sekunden) in der Tokenanforderung angegeben ist, beträgt der AT-Ablauf mindestens alle drei, z.B. AT: min(400,500,15*60) = 400s.
    2. Wenn nur die Ablaufzeit der Ressourcenanwendung (400 Sekunden) konfiguriert ist und die benutzerdefinierte Ablaufzeit (500 Sekunden) in der Tokenanforderung angegeben ist, ist der AT-Ablauf mindestens die Ablaufzeit der Ressourcenanwendung und die benutzerdefinierte Ablaufzeit (500 Sekunden). Beispiel: AT: min(400, 500) = 400s.
    3. Wenn nur die Ablaufzeit der Benutzersession (15 Minuten) konfiguriert ist, ist AT das Minimum der Ablaufzeit der Benutzersession und die Ablaufzeit des OAuth Zugriffstokens (500 Sekunden). Beispiel: AT: min(500,15*60) = 500s.
    4. Wenn weder die Ablaufzeit der Ressourcenanwendung noch die Ablaufzeit der Benutzersession konfiguriert ist, aber die benutzerdefinierte Ablaufzeit (500 Sekunden) in der Tokenanforderung angegeben ist, wird "AT-Ablauf" auf die benutzerdefinierte Ablaufzeit mit dem maximalen Grenzwert von 1 Jahr gesetzt. Beispiel: AT: min(500s,1yrs) = 500s.
    5. Wenn weder die Ablaufzeit der Ressourcenanwendung noch die Ablaufzeit der Benutzersession konfiguriert ist und die benutzerdefinierte Ablaufzeit ebenfalls nicht angegeben ist, wird für den AT-Ablauf standardmäßig die Ablaufzeit des OAuth-Zugriffstokens von 3600 Sekunden festgelegt.
OAuth Ablauf von Identitätstoken Auf Ablauf der SSO-Session setzen Auf Ablauf der SSO-Session setzen.
OAuth Ablauf des Aktualisierungstokens 1 Woche Kommt aus der Konfiguration des Ressourcenservers, falls verfügbar. Andernfalls wird es von OAuthConfig für den Ablauf des Aktualisierungstokentyps abgerufen. Wenn der Ablaufwert nicht in OAuthConfig definiert ist, ist der Standardwert eine Woche.
OAuth AZ-Codeablauf 3 Minuten