Caducidad de sesión SSO por inquilino |
Por arrendatario |
Tiempo de caducidad de sesión por inquilino (SSOSettings) que el inquilino puede modificar. El vencimiento por defecto es de ocho horas. |
Caducidad de sesión de SSO global |
8 Horas |
Tiempo de caducidad de sesión global (SSOConfig) |
Solicitar caducidad de cookies |
15 Minutos |
Tiempo de caducidad de cookies para la cookie IDCS_REQUEST |
OAuth Caducidad de token de acceso |
3600 segundos
Nota: El valor por defecto se utiliza cuando no se define una caducidad de aplicación de recurso, una caducidad de sesión de usuario o una caducidad personalizada.
|
El tiempo de caducidad de un token de acceso (AT) es en segundos. El tiempo de expiración de la AT viene determinado por una combinación de los siguientes factores:
- OAuthConfig Tiempo de caducidad de token de acceso. Una configuración global aplicada a todos los inquilinos. El tiempo de caducidad es en segundos. El valor por defecto es 3600 segundos. El rango es de 60 segundos a 1 año.
- Hora de caducidad de aplicación de recurso. Una configuración aplicada solo a la aplicación de recursos relacionada. El tiempo de caducidad es en segundos. El valor por defecto es 3600 segundos. El rango es de 60 segundos a 1 año.
- Hora de caducidad de la sesión de usuario. Configuración de nivel de inquilino que se aplica a todos los usuarios del inquilino. El tiempo de caducidad es en minutos. El valor por defecto es 480 minutos. El tiempo de caducidad se basa en el tiempo restante en la sesión. Por ejemplo, si el tiempo restante en una sesión es de 15 minutos de un total de 480 minutos, se utilizan 15 minutos para calcular el tiempo de caducidad de AT.
- Tiempo de caducidad personalizado. Se especifica en la solicitud de token enviando urn:opc:resource:expiry=<seconds> en el parámetro de ámbito.
- Si se configura el tiempo de caducidad de la aplicación de recursos (400 segundos) y el tiempo de caducidad de la sesión de usuario (15 minutos) y se especifica el tiempo de caducidad personalizado (500 segundos) en la solicitud de token, la caducidad de AT es un mínimo de los tres, por ejemplo, AT: min(400,500,15*60) = 400s.
- Si solo se configura el tiempo de caducidad de la aplicación de recursos (400 segundos) y se especifica el tiempo de caducidad personalizado (500 segundos) en la solicitud de token, la caducidad de AT es un mínimo del tiempo de caducidad de la aplicación de recursos y el tiempo de caducidad personalizado (500 segundos), por ejemplo, AT: min(400, 500) = 400s.
- Si solo se configura el tiempo de caducidad de la sesión de usuario (15 minutos), el AT es el mínimo del tiempo de caducidad de la sesión de usuario y el tiempo de caducidad del token de acceso OAuth (500 segundos), por ejemplo, AT: min(500,15*60) = 500s.
- Si no se configura el tiempo de caducidad de la aplicación de recursos ni el tiempo de caducidad de la sesión de usuario, pero se especifica el tiempo de caducidad personalizado (500 segundos) en la solicitud de token, la caducidad de AT se define en el tiempo de caducidad personalizado con el límite máximo de 1 año, por ejemplo, AT: min(500s,1yrs) = 500s.
- Si ni se configura el tiempo de caducidad de la aplicación de recursos ni el tiempo de caducidad de la sesión de usuario y tampoco se especifica el tiempo de caducidad personalizado, la caducidad de AT se establecerá por defecto en el tiempo de caducidad del token de acceso OAuth de 3600 segundos.
|
OAuth Caducidad del token de identidad |
Definir como caducidad de sesión SSO |
Establézcalo en Vencimiento de sesión SSO. |
OAuth Caducidad del token de refrescamiento |
1 semana |
Procede de la configuración del servidor de recursos, si está disponible. De lo contrario, procede de OAuthConfig para la caducidad del tipo de token de refrescamiento. Si el valor de caducidad no está definido en OAuthConfig, el valor por defecto es una semana. |
OAuth Caducidad de código AZ |
3 minutos |
|