Expiração da Sessão SSO por Tenant |
Por Tenant |
Por tempo de expiração da sessão do Tenant (SSOSettings) que o tenant pode modificar. A expiração padrão é oito horas. |
Expiração da Sessão SSO Global |
8 horas |
Tempo de expiração da Sessão Global (SSOConfig) |
Solicitar expiração de cookie |
15 Minutos |
Tempo de expiração do cookie para o cookie IDCS_REQUEST |
OAuth Expiração do Token de Acesso |
3600 Segundos
Observação: O padrão é usado quando uma Expiração de Aplicativo do Recurso, uma Expiração de Sessão do Usuário ou uma Expiração Personalizada não são definidas.
|
O tempo de expiração de um token de acesso (AT) é em segundos. O tempo de expiração AT é determinado por uma combinação dos seguintes fatores:
- OAuthConfig Tempo de Expiração do Token de Acesso. Uma configuração global aplicada a todos os tenants. O tempo de expiração é em segundos. O padrão é 3600 segundos. O intervalo é de 60 segundos a 1 ano.
- Tempo de Expiração do Aplicativo do Recurso. Uma configuração aplicada somente ao Aplicativo de Recurso relacionado. O tempo de expiração é em segundos. O padrão é 3600 segundos. O intervalo é de 60 segundos a 1 ano.
- Tempo de Expiração da Sessão do Usuário. Uma configuração no nível do tenant que se aplica a todos os usuários no tenant. O tempo de expiração é em minutos. O padrão é 480 minutos. O tempo de expiração é baseado no tempo restante na sessão. Por exemplo, se o tempo restante em uma sessão for de 15 minutos de um total de 480 minutos, 15 minutos serão usados para calcular o tempo de expiração AT.
- Tempo de expiração personalizado. Especificado na solicitação de token enviando urn:opc:resource:expiry=<seconds> no parâmetro de escopo.
- Se o Tempo de Expiração do Aplicativo do Recurso (400 Segundos) e o Tempo de Expiração da Sessão do Usuário (15 minutos) forem configurados e o Tempo de Expiração Personalizado (500 segundos) for especificado na solicitação de token, a expiração AT será um mínimo de todos os três, por exemplo, AT: min(400,500,15*60) = 400s.
- Se apenas o Tempo de Expiração do Aplicativo do Recurso (400 Segundos) estiver configurado e o Tempo de Expiração Personalizado (500 segundos) estiver especificado na solicitação de token, a expiração AT será um mínimo do Tempo de Expiração do Aplicativo do Recurso e do Tempo de Expiração Personalizado (500 segundos), por exemplo, AT: min(400, 500) = 400s.
- Se apenas o tempo de Expiração da Sessão do Usuário (15 minutos) estiver configurado, o AT será o mínimo do tempo de Expiração da Sessão do Usuário e o tempo de Expiração do Token de Acesso OAuth (500 segundos), por exemplo, AT: min(500,15*60) = 500s.
- Se nem o Tempo de Expiração do Aplicativo do Recurso nem o Tempo de Expiração da Sessão do Usuário forem configurados, mas o Tempo de Expiração Personalizado (500 segundos) for especificado na solicitação de token, a expiração AT será definida como o Tempo de Expiração Personalizado com o limite máximo de 1 ano, por exemplo, AT: min(500s,1yrs) = 500s.
- Se nem o Tempo de Expiração do Aplicativo do Recurso nem o Tempo de Expiração da Sessão do Usuário estiverem configurados e o Tempo de Expiração Personalizado não estiver especificado, a expiração AT assumirá como padrão o Tempo de Expiração do Token de Acesso OAuth de 3600 segundos.
|
OAuth Expiração do Token de Identidade |
Definir como Expiração da sessão SSO |
Definir como expiração da sessão SSO. |
OAuth Atualizar Expiração do Token |
1 semana |
Vindo da configuração do Servidor de Recursos, se disponível. Caso contrário, ela será proveniente de OAuthConfig para a expiração do tipo de token de atualização. Se o valor de expiração não for definido em OAuthConfig, o valor padrão será uma semana. |
OAuth Expiração do Código AZ |
3 minutos |
|