| Scadenza sessione SSO per tenant |
Per cliente |
Tempo di scadenza della sessione tenant (SSOSettings) che il tenant può modificare. La scadenza predefinita è di otto ore. |
| Scadenza sessione SSO globale |
8 ore |
Tempo di scadenza sessione globale (SSOConfig) |
| Richiedi scadenza cookie |
15 minuti |
Tempo di scadenza dei cookie per il cookie IDCS_REQUEST |
| OAuth Scadenza token di accesso |
3600 secondi
Nota: l'impostazione predefinita viene utilizzata quando non è impostata la scadenza di un'applicazione risorsa, la scadenza di una sessione utente o la scadenza personalizzata.
|
Il tempo di scadenza di un token di accesso (AT) è in secondi. Il tempo di scadenza AT è determinato da una combinazione dei seguenti fattori:
- OAuthConfig Tempo di scadenza token di accesso. Configurazione globale applicata a tutti i tenant. La data di scadenza è espressa in secondi. Il valore predefinito è 3600 secondi. L'intervallo è compreso tra 60 secondi e 1 anno.
- Ora di scadenza applicazione risorsa. Configurazione applicata solo all'applicazione risorsa correlata. La data di scadenza è espressa in secondi. Il valore predefinito è 3600 secondi. L'intervallo è compreso tra 60 secondi e 1 anno.
- Ora di scadenza della sessione utente. Configurazione a livello di tenant che si applica a tutti gli utenti nel tenant. La durata è in minuti. Il valore predefinito è di 480 minuti. Il tempo di scadenza si basa sul tempo rimanente nella sessione. Ad esempio, se il tempo rimanente in una sessione è di 15 minuti su un totale di 480 minuti, per calcolare il tempo di scadenza AT vengono utilizzati 15 minuti.
- Tempo di scadenza personalizzato. Specificato nella richiesta del token mediante l'invio di urn:opc:resource:expiry=<seconds> nel parametro scope.
- Se il tempo di scadenza dell'applicazione risorsa (400 secondi) e il tempo di scadenza della sessione utente (15 minuti) sono entrambi configurati e il tempo di scadenza personalizzato (500 secondi) è specificato nella richiesta del token, la scadenza AT è almeno di tutti e tre, ad esempio AT: min(400,500,15*60) = 400s.
- Se nella richiesta del token è configurata solo la data di scadenza dell'applicazione risorsa (400 secondi) e la data di scadenza personalizzata (500 secondi), la data di scadenza AT è almeno la data di scadenza dell'applicazione risorsa e la data di scadenza personalizzata (500 secondi), ad esempio AT: min(400, 500) = 400s.
- Se è configurata solo la durata di scadenza della sessione utente (15 minuti), l'AT è la durata minima della scadenza della sessione utente e la durata di scadenza del token di accesso OAuth (500 secondi), ad esempio AT: min(500,15*60) = 500s.
- Se non è configurata né la data di scadenza dell'applicazione risorsa né la data di scadenza della sessione utente, ma nella richiesta token è specificata la data di scadenza personalizzata (500 secondi), la data di scadenza AT viene impostata sulla data di scadenza personalizzata con il limite massimo di 1 anno, ad esempio AT: min(500s,1yrs) = 500s.
- Se né la data di scadenza dell'applicazione risorsa né la data di scadenza della sessione utente sono configurate e non viene specificata neanche la data di scadenza personalizzata, la data di scadenza AT verrà impostata automaticamente su OAuth. La data di scadenza del token di accesso è di 3600 secondi.
|
| OAuth Scadenza token di identità |
Imposta su scadenza sessione SSO |
Impostare la scadenza della sessione SSO. |
| OAuth Aggiorna scadenza token |
1 settimana |
Proveniente dalla configurazione del server risorse, se disponibile. Altrimenti, viene da OAuthConfig per la scadenza del tipo di token di aggiornamento. Se il valore di scadenza non è definito in OAuthConfig, il valore predefinito è una settimana. |
| OAuth Scadenza codice AZ |
3 minuti |
|