| Expiration de session d'authentification unique par locataire |
Par locataire |
Délai d'expiration de session par locataire (SSOSettings) que le locataire peut modifier. L'expiration par défaut est de huit heures. |
| Expiration de session SSO globale |
8 Heures |
Heure d'expiration de la session globale (SSOConfig) |
| Expiration du témoin de demande |
15 minutes |
Délai d'expiration du témoin pour le témoin IDCS_REQUEST |
| Date d'expiration du jeton d'accès OAuth |
3600 Secondes
Note : La valeur par défaut est utilisée lorsqu'aucune date d'expiration d'application de ressource, d'expiration de session d'utilisateur ou d'expiration personnalisée n'est définie.
|
Le délai d'expiration d'un jeton d'accès (AT) est en secondes. Le délai d'expiration de AT est déterminé par une combinaison des facteurs suivants :
- OAuthConfig Heure d'expiration du jeton d'accès. Configuration globale appliquée à tous les locataires. Le délai d'expiration est en secondes. La valeur par défaut est 3600 secondes. La plage est de 60 secondes à 1 an.
- Heure d'expiration de l'application de la ressource. Configuration appliquée uniquement à l'application de ressource associée. Le délai d'expiration est en secondes. La valeur par défaut est 3600 secondes. La plage est de 60 secondes à 1 an.
- Heure d'expiration de la session d'utilisateur. Configuration au niveau du client qui s'applique à tous les utilisateurs du client. Le délai d'expiration est en minutes. La valeur par défaut est de 480 minutes. Le délai d'expiration est basé sur le temps restant dans la session. Par exemple, si le temps restant dans une session est de 15 minutes sur un total de 480 minutes, 15 minutes sont utilisées pour calculer le temps d'expiration AT.
- Heure d'expiration personnalisée. Spécifié dans la demande de jeton en envoyant urn:opc:resource:expiry=<seconds> dans le paramètre de portée.
- Si l'heure d'expiration de l'application de ressource (400 secondes) et l'heure d'expiration de la session d'utilisateur (15 minutes) sont configurées et que l'heure d'expiration personnalisée (500 secondes) est spécifiée dans la demande de jeton, l'expiration de l'AT est un minimum des trois, par exemple AT : min(400,500,15*60) = 400s.
- Si seul l'heure d'expiration de l'application de ressource (400 secondes) est configurée et l'heure d'expiration personnalisée (500 secondes) est spécifiée dans la demande de jeton, l'expiration de l'AT est un minimum de l'heure d'expiration de l'application de ressource et de l'heure d'expiration personnalisée (500 secondes), par exemple AT : min(400, 500) = 400s.
- Si seul l'heure d'expiration de la session d'utilisateur (15 minutes) est configurée, l'heure d'expiration est le minimum de l'heure d'expiration de la session d'utilisateur et l'heure d'expiration du jeton d'accès OAuth (500 secondes), par exemple, AT : min(500,15*60) = 500s.
- Si ni l'heure d'expiration de l'application de ressource ni l'heure d'expiration de la session d'utilisateur n'est configurée, mais que l'heure d'expiration personnalisée (500 secondes) est spécifiée dans la demande de jeton, l'heure d'expiration AT est réglée à l'heure d'expiration personnalisée avec la limite maximale de 1 an, par exemple, AT : min(500s,1yrs) = 500s.
- Si ni l'heure d'expiration de l'application de ressource ni l'heure d'expiration de la session d'utilisateur n'est configurée et que l'heure d'expiration personnalisée n'est pas spécifiée non plus, l'heure d'expiration du jeton d'accès OAuth prend par défaut la valeur 3600 secondes.
|
| Expiration du jeton d'identité OAuth |
Régler à Expiration de session d'authentification unique |
Régler à Expiration de session d'authentification unique. |
| OAuth Expiration du jeton d'actualisation |
1 semaine |
Disponible à partir de la configuration du serveur de ressources. Sinon, il provient de OAuthConfig pour l'expiration du type de jeton d'actualisation. Si la valeur d'expiration n'est pas définie dans OAuthConfig, la valeur par défaut est d'une semaine. |
| OAuth Expiration du code AZ |
3 minutes |
|