Oracle Cloud Infrastructure - Dokumentation

Tokenablauftabelle

Die Tokenablauftabelle enthält den Namen der Ablaufeinstellung und gibt den Standardwert für die Einstellung an.

Einstellungsname Standardwert Beschreibung
Ablauf der SSO-Session pro Mandant Pro Mandant Ablaufzeit pro Mandanten-Session (SSOSettings), die der Mandant ändern kann. Der Standardablauf beträgt acht Stunden.
Globaler SSO-Sessionablauf 8 Stunden Ablaufzeit der globalen Session (SSOConfig)
Cookie-Ablauf anfordern 15 Minuten Cookie-Ablaufzeit für IDCS_REQUEST-Cookie
OAuth Ablauf von Zugriffstoken

3600 Sekunden

Hinweis: Der Standardwert wird verwendet, wenn kein Ablaufdatum der Ressourcenanwendung, kein Ablaufdatum der Benutzersession oder kein benutzerdefinierter Ablauf festgelegt ist.

Die Ablaufzeit eines Zugriffstokens (AT) beträgt in Sekunden. Die AT-Verfallszeit wird durch eine Kombination der folgenden Faktoren bestimmt:

  • OAuthConfig Ablaufzeit des Zugriffstokens. Eine globale Konfiguration, die auf alle Mandanten angewendet wird. Die Ablaufzeit beträgt in Sekunden. Der Standardwert beträgt 3600 Sekunden. Der Bereich beträgt 60 Sekunden bis 1 Jahr.
  • Ablaufzeit der Ressourcenanwendung. Eine Konfiguration, die nur auf die zugehörige Ressourcenanwendung angewendet wird. Die Ablaufzeit beträgt in Sekunden. Der Standardwert beträgt 3600 Sekunden. Der Bereich beträgt 60 Sekunden bis 1 Jahr.
  • Gültigkeitsdauer der Benutzersession. Eine Konfiguration auf Mandantenebene, die für alle Benutzer im Mandanten gilt. Ablaufzeit in Minuten. Der Standardwert beträgt 480 Minuten. Die Ablaufzeit basiert auf der verbleibenden Zeit in der Sitzung. Beispiel: Wenn die verbleibende Zeit in einer Session 15 Minuten von insgesamt 480 Minuten beträgt, werden 15 Minuten zur Berechnung der AT-Ablaufzeit verwendet.
  • Benutzerdefinierte Ablaufzeit. Wird in der Tokenanforderung durch Senden von urn:opc:resource:expiry=<seconds> im Scope-Parameter angegeben.
    1. Wenn die Ablaufzeit der Ressourcenanwendung (400 Sekunden) und die Ablaufzeit der Benutzersession (15 Minuten) konfiguriert sind und die benutzerdefinierte Ablaufzeit (500 Sekunden) in der Tokenanforderung angegeben ist, ist der AT-Ablauf mindestens alle drei, z.B. AT: min(400,500,15*60) = 400s.
    2. Wenn nur die Ablaufzeit der Ressourcenanwendung (400 Sekunden) konfiguriert ist und die benutzerdefinierte Ablaufzeit (500 Sekunden) in der Tokenanforderung angegeben ist, ist der AT-Ablauf mindestens die Ablaufzeit der Ressourcenanwendung und die benutzerdefinierte Ablaufzeit (500 Sekunden). Beispiel: AT: min(400, 500) = 400s.
    3. Wenn nur die Ablaufzeit der Benutzersession (15 Minuten) konfiguriert ist, ist AT das Minimum der Ablaufzeit der Benutzersession und die Ablaufzeit des Zugriffstokens OAuth (500 Sekunden), z.B. AT: min(500,15*60) = 500s.
    4. Wenn weder die Ablaufzeit der Ressourcenanwendung noch die Ablaufzeit der Benutzersession konfiguriert ist, aber die benutzerdefinierte Ablaufzeit (500 Sekunden) in der Tokenanforderung angegeben ist, wird AT-Ablaufzeit auf die benutzerdefinierte Ablaufzeit mit dem maximalen Limit von 1 Jahr gesetzt. Beispiel: AT: min(500s,1yrs) = 500s.
    5. Wenn weder die Ablaufzeit der Ressourcenanwendung noch die Ablaufzeit der Benutzersession konfiguriert ist und die benutzerdefinierte Ablaufzeit ebenfalls nicht angegeben ist, wird für den AT-Ablauf standardmäßig die Ablaufzeit des Zugriffstokens OAuth von 3600 Sekunden festgelegt.
OAuth Ablauf des Identitätstokens Auf SSO-Sessionablauf setzen Auf SSO-Sessionablauf setzen.
OAuth Ablauf von Aktualisierungstokens 1 Woche Kommt von der Konfiguration des Ressourcenservers, falls verfügbar. Andernfalls wird er von OAuthConfig für den Ablauf des Aktualisierungstokentyps abgerufen. Wenn der Ablaufwert nicht in OAuthConfig definiert ist, ist der Standardwert eine Woche.
OAuth Ablauf des AZ-Codes 3 Minuten