As definições de sessão do domínio de identidades no serviço IAM incluem definir a duração da sessão; os URLs para acesso, logout, erros e callback social, o fluxo de autenticação para acessar um domínio de identidades, como manter o usuário conectado e as definições de CORS.
-
Abra o menu de navegação e clique em Segurança de Identidade. Em Identidade, clique em Domínios.
-
Clique no nome do domínio de identidades no qual você deseja trabalhar. Talvez você precise alterar o compartimento para localizar o domínio desejado.
-
Na página de detalhes do domínio, clique em Definições.
-
Na página Definições, clique em Definições da sessão.
-
Selecione Permitir compartilhamento de recursos entre origens (CORS). O CORS permite que aplicativos clientes de um domínio obtenham dados de outro domínio. Se você selecionar essa opção, talvez também queira definir a opção Nomes de domínio CORS permitidos.
-
Deixe ativada a opção Mostrar a mensagem de erro específica para violação de política de log-in.
Essa opção será ativada por padrão e permitirá que o sistema exiba a mensagem de erro de violação de política específica se a política de acesso for violada. Se a opção estiver desativada, o sistema exibirá a mensagem de erro padrão.
-
Selecione Ativar a opção Keep me signed in. Essa opção permite que os usuários permaneçam conectados ao domínio de identidades. Se você selecionar essa opção, uma opção Manter-me conectado será exibida na página de acesso para que os usuários a ativem para sua conta. Personalize Mantenha-me conectado usando as opções a seguir.
- Mantenha-me conectado em duração (dias). Informe quantos dias os usuários podem permanecer conectados antes de serem desconectados automaticamente.
- Intervalo de reautenticação (dia). Insira o intervalo no qual um usuário deve se autenticar novamente se um usuário não tiver feito logon usando Manter-me conectado.
- Máximo de sessões do tipo Mantenha-me conectado. Informe o número máximo de sessões conectadas que um usuário pode ter.
Observação
A alteração das configurações Manter-me Conectado cancela os tokens de acesso atuais. Os usuários precisam acessar novamente.
-
Clique em Salvar alterações.