| Expiration de la session d'authentification unique par client |
Par client |
Délai d'expiration de la session du client (SSOSettings) que le client peut modifier. L'expiration par défaut est de huit heures. |
| Expiration de la session d'authentification unique globale |
8 Heures |
Heure d'expiration de la session globale (SSOConfig) |
| Expiration du témoin de la demande |
15 minutes |
Délai d'expiration du témoin pour le témoin IDCS_REQUEST |
| OAuth Expiration du jeton d'accès |
3600 secondes
Note : La valeur par défaut est utilisée lorsqu'une expiration d'application de ressource, une expiration de session d'utilisateur ou une expiration personnalisée n'est pas définie.
|
Le délai d'expiration d'un jeton d'accès (AT) est en secondes. Le délai d'expiration est déterminé par une combinaison des facteurs suivants :
- OAuthConfig Délai d'expiration du jeton d'accès. Configuration globale appliquée à tous les locataires. L'heure d'expiration est en secondes. La valeur par défaut est 3600 secondes. La plage est de 60 secondes à 1 an.
- Heure d'expiration de l'application de la ressource. Une configuration appliquée uniquement à l'application de ressources connexe. L'heure d'expiration est en secondes. La valeur par défaut est 3600 secondes. La plage est de 60 secondes à 1 an.
- Heure d'expiration de la session d'utilisateur. Configuration au niveau du client qui s'applique à tous les utilisateurs du client. L'heure d'expiration est en minutes. La valeur par défaut est 480 minutes. Le délai d'expiration est basé sur le temps restant dans la session. Par exemple, si le temps restant dans une session est de 15 minutes sur un total de 480 minutes, alors 15 minutes sont utilisées pour calculer l'heure d'expiration AT.
- Heure d'expiration personnalisée. Spécifié dans la demande de jeton en envoyant urn:opc:resource:expiry=<seconds> dans le paramètre de portée.
- Si le délai d'expiration de l'application de ressources (400 secondes) et le délai d'expiration de la session d'utilisateur (15 minutes) sont tous les deux configurés et que le délai d'expiration personnalisé (500 secondes) est spécifié dans la demande de jeton, alors l'expiration AT est un minimum des trois, par exemple, AT : min(400,500,15*60) = 400s.
- Si seule l'heure d'expiration de l'application de ressource (400 secondes) est configurée et que l'heure d'expiration personnalisée (500 secondes) est spécifiée dans la demande de jeton, l'expiration AT est un minimum de l'heure d'expiration de l'application de ressource et l'heure d'expiration personnalisée (500 secondes), par exemple, AT : min(400, 500) = 400s.
- Si seule l'heure d'expiration de la session d'utilisateur (15 minutes) est configurée, AT est le minimum de l'heure d'expiration de la session d'utilisateur et l'heure d'expiration du jeton d'accès OAuth (500 secondes), par exemple, AT : min(500,15*60) = 500s.
- Si ni l'heure d'expiration de l'application de ressources ni l'heure d'expiration de la session d'utilisateur n'est configurée, mais que l'heure d'expiration personnalisée (500 secondes) est spécifiée dans la demande de jeton, l'heure d'expiration AT est réglée à l'heure d'expiration personnalisée avec la limite maximale de 1 an, par exemple, AT : min(500s,1yrs) = 500s.
- Si ni l'heure d'expiration de l'application de ressources ni l'heure d'expiration de la session d'utilisateur n'est configurée et que l'heure d'expiration personnalisée n'est pas spécifiée, l'heure d'expiration du jeton d'accès OAuth par défaut est de 3600 secondes.
|
| OAuth Expiration du jeton d'identité |
Régler à Expiration de la session d'authentification unique |
Réglez à Expiration de la session d'authentification unique. |
| OAuth Expiration du jeton d'actualisation |
1 semaine |
Provenant de la configuration du serveur de ressources, si disponible. Sinon, elle provient de OAuthConfig pour l'expiration du type de jeton d'actualisation. Si la valeur d'expiration n'est pas définie dans OAuthConfig, la valeur par défaut est une semaine. |
| OAuth Expiration du code AZ |
3 minutes |
|