| Caducidad de sesión de SSO por inquilino |
Por arrendatario |
Tiempo de caducidad de sesión por inquilino (SSOSettings) que el inquilino puede modificar. La caducidad por defecto es de ocho horas. |
| Caducidad de sesión de SSO global |
8 Horas |
Tiempo de caducidad de la sesión global (SSOConfig) |
| Solicitar caducidad de la cookie |
15 minutos |
Tiempo de caducidad de cookies para la cookie IDCS_REQUEST |
| OAuth Caducidad de token del acceso |
3600 segundos
Nota: El valor por defecto se utiliza cuando no se ha definido la caducidad de una aplicación de recurso, la caducidad de la sesión de usuario o la caducidad personalizada.
|
El tiempo de caducidad de un token de acceso (AT) es en segundos. El tiempo de caducidad de AT se determina mediante una combinación de los siguientes factores:
- OAuthConfig Tiempo de caducidad de token de acceso. Una configuración global aplicada a todos los inquilinos. El tiempo de caducidad es en segundos. El valor por defecto es 3600 segundos. El rango es de 60 segundos a 1 año.
- Tiempo de caducidad de aplicación de recurso. Una configuración aplicada solo a la aplicación de recursos relacionada. El tiempo de caducidad es en segundos. El valor por defecto es 3600 segundos. El rango es de 60 segundos a 1 año.
- Hora de caducidad de sesión de usuario. Configuración de nivel de inquilino que se aplica a todos los usuarios del inquilino. El tiempo de caducidad es en minutos. El valor por defecto es 480 minutos. El tiempo de caducidad se basa en el tiempo restante de la sesión. Por ejemplo, si el tiempo restante en una sesión es de 15 minutos de un total de 480 minutos, se utilizan 15 minutos para calcular el tiempo de caducidad de AT.
- Hora de caducidad personalizada. Se especifica en la solicitud de token mediante el envío de urn:opc:resource:expiry=<seconds> en el parámetro de ámbito.
- Si tanto el tiempo de caducidad de la aplicación de recurso (400 segundos) como el tiempo de caducidad de la sesión de usuario (15 minutos) están configurados y el tiempo de caducidad personalizada (500 segundos) está especificado en la solicitud de token, la caducidad de AT es un mínimo de los tres, por ejemplo, AT: min(400,500,15*60) = 400s.
- Si solo se configura el tiempo de caducidad de la aplicación del recurso (400 segundos) y se especifica el tiempo de caducidad personalizada (500 segundos) en la solicitud de token, la caducidad de AT es un mínimo del tiempo de caducidad de la aplicación del recurso y el tiempo de caducidad personalizada (500 segundos), por ejemplo, AT: min(400, 500) = 400s.
- Si solo se configura el tiempo de caducidad de la sesión de usuario (15 minutos), AT es el tiempo mínimo de caducidad de la sesión de usuario y el tiempo de caducidad del token de acceso OAuth (500 segundos), por ejemplo, AT: min(500,15*60) = 500s.
- Si no se ha configurado ni el tiempo de caducidad de la aplicación del recurso ni el tiempo de caducidad de la sesión de usuario, pero se ha especificado el tiempo de caducidad personalizada (500 segundos) en la solicitud de token, la caducidad de AT se define en el tiempo de caducidad personalizada con el límite máximo de 1 año, por ejemplo, AT: min(500s,1yrs) = 500s.
- Si no se ha configurado ni el tiempo de caducidad de la aplicación de recurso ni el tiempo de caducidad de la sesión de usuario y tampoco se ha especificado el tiempo de caducidad personalizada, el valor por defecto de la caducidad de AT será el tiempo de caducidad del token de acceso OAuth de 3600 segundos.
|
| OAuth Caducidad de token de identidad |
Definir como caducidad de sesión SSO |
Definir en caducidad de sesión SSO. |
| OAuth Caducidad de token de refrescamiento |
1 semana |
Procedente de la configuración del servidor de recursos, si está disponible. De lo contrario, procede de OAuthConfig para la caducidad del tipo de token de refrescamiento. Si el valor de caducidad no está definido en OAuthConfig, el valor por defecto es una semana. |
| OAuth Caducidad del Código AZ |
3 minutos |
|