| Expiration de la session SSO par locataire |
Par locataire |
Durée d'expiration de session de locataire (SSOSettings) que le locataire peut modifier. L'expiration par défaut est de huit heures. |
| Expiration de session SSO globale |
8 Heures |
Délai d'expiration de la session globale (SSOConfig) |
| Demander l'expiration du cookie |
15 minutes |
Délai d'expiration des cookies pour IDCS_REQUEST cookie |
| OAuth Expiration du jeton d'accès |
3600 secondes
Remarque : La valeur par défaut est utilisée lorsqu'aucune date d'expiration de ressource, d'expiration de session utilisateur ou d'expiration personnalisée n'est définie.
|
La durée d'expiration d'un jeton d'accès (AT) est exprimée en secondes. Le délai d'expiration de l'AT est déterminé par une combinaison des facteurs suivants :
- OAuthConfig Délai d'expiration du jeton d'accès. Configuration globale appliquée à tous les locataires. Le délai d'expiration est en secondes. La valeur par défaut est de 3600 secondes. La plage est de 60 secondes à 1 an.
- Heure d'expiration de la demande de ressource. Configuration appliquée uniquement à l'application de ressource associée. Le délai d'expiration est en secondes. La valeur par défaut est de 3600 secondes. La plage est de 60 secondes à 1 an.
- Heure d'expiration de session utilisateur. Configuration au niveau du locataire qui s'applique à tous les utilisateurs du locataire. Le délai d'expiration est en minutes. La valeur par défaut est de 480 minutes. Le délai d'expiration est basé sur le temps restant dans la session. Par exemple, si le temps restant dans une session est de 15 minutes sur un total de 480 minutes, alors 15 minutes sont utilisées pour calculer le temps d'expiration AT.
- Heure d'expiration personnalisée. Spécifié dans la demande de jeton en envoyant urn:opc:resource:expiry=<seconds> dans le paramètre de portée.
- Si le délai d'expiration de l'application de ressource (400 secondes) et le délai d'expiration de la session utilisateur (15 minutes) sont configurés et que le délai d'expiration personnalisé (500 secondes) est spécifié dans la demande de jeton, l'expiration de l'AT est au moins égale aux trois, par exemple, AT : min(400 500,15*60) = 400s.
- Si seule la durée d'expiration de l'application de ressource (400 secondes) est configurée et que la durée d'expiration personnalisée (500 secondes) est spécifiée dans la demande de jeton, l'expiration de l'AT est au minimum la durée d'expiration de la ressource et la durée d'expiration personnalisée (500 secondes), par exemple, AT : min(400, 500) = 400s.
- Si seule la durée d'expiration de la session utilisateur (15 minutes) est configurée, l'AT est la durée minimale d'expiration de la session utilisateur et la durée d'expiration du jeton d'accès OAuth (500 secondes), par exemple, AT : min(500,15*60) = 500s.
- Si ni la date d'expiration de l'application de la ressource ni la date d'expiration de la session utilisateur ne sont configurées mais que la date d'expiration personnalisée (500 secondes) est spécifiée dans la demande de jeton, l'expiration de l'AT est définie sur la date d'expiration personnalisée avec la limite maximale de 1 an, par exemple, AT : min(500s,1yrs) = 500s.
- Si ni l'heure d'expiration de l'application de ressource ni l'heure d'expiration de la session utilisateur n'est configurée et que l'heure d'expiration personnalisée n'est pas spécifiée non plus, l'expiration de l'AT est définie par défaut sur l'heure d'expiration du jeton d'accès OAuth de 3600 secondes.
|
| OAuth Expiration du jeton d'identité |
Définir sur Expiration de session SSO |
Définir sur l'expiration de la session SSO. |
| OAuth Expiration du jeton d'actualisation |
1 semaine |
En provenance de la configuration du serveur de ressources, si disponible. Sinon, il provient de OAuthConfig pour l'expiration du type de jeton d'actualisation. Si la valeur d'expiration n'est pas définie dans OAuthConfig, la valeur par défaut est d'une semaine. |
| OAuth Expiration du code AZ |
3 minutes |
|