| Scadenza sessione SSO per tenant |
Per cliente |
Tempo di scadenza sessione tenant (SSOSettings) che il tenant può modificare. La scadenza predefinita è di otto ore. |
| Scadenza sessione SSO globale |
8 ore |
Tempo di scadenza sessione globale (SSOConfig) |
| Richiedi scadenza cookie |
15 minuti |
Tempo di scadenza cookie per cookie IDCS_REQUEST |
| OAuth Scadenza del token di accesso |
3600 secondi
Nota: il valore predefinito viene utilizzato quando non è impostata una scadenza applicazione risorsa, una scadenza sessione utente o una scadenza personalizzata.
|
Il tempo di scadenza di un token di accesso (AT) è in secondi. Il tempo di scadenza AT è determinato da una combinazione dei seguenti fattori:
- OAuthConfig Tempo di scadenza token di accesso. Configurazione globale applicata a tutti i tenant. Il tempo di scadenza è in secondi. Il valore predefinito è 3600 secondi. L'intervallo è da 60 secondi a 1 anno.
- Ora di scadenza applicazione risorsa. Configurazione applicata solo all'applicazione risorsa correlata. Il tempo di scadenza è in secondi. Il valore predefinito è 3600 secondi. L'intervallo è da 60 secondi a 1 anno.
- Ora di scadenza sessione utente. Configurazione a livello di tenant che si applica a tutti gli utenti nel tenant. Il tempo di scadenza è in minuti. Il valore predefinito è di 480 minuti. Il tempo di scadenza si basa sul tempo rimanente nella sessione. Ad esempio, se il tempo rimanente in una sessione è di 15 minuti su un totale di 480 minuti, per calcolare il tempo di scadenza AT vengono utilizzati 15 minuti.
- Tempo di scadenza personalizzato. Specificato nella richiesta di token inviando urn:opc:resource:expiry=<seconds> nel parametro dell'ambito.
- Se il tempo di scadenza dell'applicazione risorsa (400 secondi) e il tempo di scadenza della sessione utente (15 minuti) sono entrambi configurati e il tempo di scadenza personalizzata (500 secondi) è specificato nella richiesta di token, la scadenza AT è almeno un minimo di tutti e tre, ad esempio AT: min(400,500,15*60) = 400s.
- Se nella richiesta di token è configurata solo la durata di scadenza dell'applicazione risorsa (400 secondi) e la durata di scadenza personalizzata (500 secondi), la scadenza AT corrisponde almeno alla data di scadenza dell'applicazione risorsa e al tempo di scadenza personalizzata (500 secondi), ad esempio AT: min(400, 500) = 400s.
- Se è configurato solo l'ora di scadenza della sessione utente (15 minuti), l'AT è l'ora minima di scadenza della sessione utente e l'ora di scadenza del token di accesso OAuth (500 secondi), ad esempio AT: min(500,15*60) = 500s.
- Se né la data di scadenza dell'applicazione risorsa né la data di scadenza della sessione utente sono configurate, ma la data di scadenza personalizzata (500 secondi) è specificata nella richiesta del token, la data di scadenza AT viene impostata sulla data di scadenza personalizzata con il limite massimo di 1 anno, ad esempio AT: min(500s,1yrs) = 500s.
- Se né l'ora di scadenza dell'applicazione risorsa né l'ora di scadenza della sessione utente sono configurate e l'ora di scadenza personalizzata non è specificata, la scadenza AT verrà impostata automaticamente sul tempo di scadenza del token di accesso OAuth di 3600 secondi.
|
| OAuth Scadenza token identità |
Imposta su scadenza sessione SSO |
Imposta su scadenza sessione SSO. |
| OAuth Aggiorna scadenza del token |
1 settimana |
Proveniente dalla configurazione del server risorse, se disponibile. Altrimenti, proviene da OAuthConfig per la scadenza del tipo di token di aggiornamento. Se il valore di scadenza non è definito in OAuthConfig, il valore predefinito è una settimana. |
| OAuth Scadenza codice AZ |
3 minuti |
|