| Expiration de session SSO par locataire |
Par locataire |
Par heure d'expiration de session de locataire (SSOSettings) que le locataire peut modifier. L'expiration par défaut est de huit heures. |
| Expiration de la session SSO globale |
8 Heures |
Heure d'expiration de la session globale (SSOConfig) |
| Demander l'expiration des cookies |
15 minutes |
Délai d'expiration des cookies pour le cookie IDCS_REQUEST |
| OAuth Expiration du jeton d'accès |
3600 Secondes
Remarque : La valeur par défaut est utilisée lorsqu'aucune expiration d'application de ressource, d'expiration de session utilisateur ou d'expiration personnalisée n'est définie.
|
Le délai d'expiration d'un jeton d'accès (AT) est en secondes. Le délai d'expiration de l'AT est déterminé par une combinaison des facteurs suivants :
- OAuthConfig Délai d'expiration du jeton d'accès. Configuration globale appliquée à tous les locataires. Le délai d'expiration est en secondes. La valeur par défaut est de 3600 secondes. La plage est de 60 secondes à 1 an.
- Heure d'expiration de l'application de ressource. Configuration appliquée uniquement à l'application de ressource associée. Le délai d'expiration est en secondes. La valeur par défaut est de 3600 secondes. La plage est de 60 secondes à 1 an.
- Heure d'expiration de la session utilisateur. Configuration au niveau du locataire qui s'applique à tous les utilisateurs du locataire. Le délai d'expiration est en minutes. La valeur par défaut est de 480 minutes. L'heure d'expiration est basée sur le temps restant dans la session. Par exemple, si le temps restant dans une session est de 15 minutes sur un total de 480 minutes, 15 minutes sont utilisées pour calculer le temps d'expiration de l'AT.
- Délai d'expiration personnalisé. Spécifié dans la demande de jeton en envoyant urn:opc:resource:expiry=<seconds> dans le paramètre de portée.
- Si le délai d'expiration de l'application de ressource (400 secondes) et le délai d'expiration de la session utilisateur (15 minutes) sont configurés et que le délai d'expiration personnalisé (500 secondes) est spécifié dans la demande de jeton, l'expiration de l'AT est un minimum des trois, par exemple, AT : min(400,500,15*60) = 400s.
- Si seule l'heure d'expiration de l'application de ressource (400 secondes) est configurée et que l'heure d'expiration personnalisée (500 secondes) est spécifiée dans la demande de jeton, l'expiration de l'AT est un minimum de l'heure d'expiration de l'application de ressource et de l'heure d'expiration personnalisée (500 secondes), par exemple, AT : min(400, 500) = 400s.
- Si seule la durée d'expiration de la session utilisateur (15 minutes) est configurée, l'AT est le minimum de la durée d'expiration de la session utilisateur et de la durée d'expiration du jeton d'accès OAuth (500 secondes), par exemple, AT : min(500,15*60) = 500s.
- Si ni le délai d'expiration de l'application de ressource ni le délai d'expiration de la session utilisateur n'est configuré, mais que le délai d'expiration personnalisé (500 secondes) est spécifié dans la demande de jeton, l'expiration AT est définie sur le délai d'expiration personnalisé avec la limite maximale de 1 an, par exemple, AT : min(500s,1yrs) = 500s.
- Si ni l'heure d'expiration de l'application de ressource ni l'heure d'expiration de la session utilisateur n'est configurée et que l'heure d'expiration personnalisée n'est pas non plus spécifiée, l'expiration AT est définie par défaut sur l'heure d'expiration du jeton d'accès OAuth de 3600 secondes.
|
| OAuth Expiration de jeton d'identité |
Définir sur Expiration de session SSO |
Définissez cette option sur Expiration de session SSO. |
| OAuth Expiration de jeton d'actualisation |
1 semaine |
Provient de la configuration du serveur de ressources, si disponible. Sinon, il provient de OAuthConfig pour l'expiration du type de jeton d'actualisation. Si la valeur d'expiration n'est pas définie dans OAuthConfig, la valeur par défaut est une semaine. |
| OAuth Expiration du code AZ |
3 minutes |
|