При настройке компонента Identity and Access Manager (далее также IAM) необходимо указать параметры времени жизни токена и время ожидания авторизации. Параметры по умолчанию разработаны с учетом одновременно и стандартов безопасности, и нагрузки на Сервер. Вы можете менять эти параметры в соответствии с политиками вашей организации.
IAM автоматически повторно выпускает токен, когда срок его действия истекает.
В таблице ниже перечислены параметры времени жизни токена по умолчанию.
Параметры времени жизни токена
Токен |
Время жизни по умолчанию (в секундах) |
Описание |
---|---|---|
Идентификационный токен (id_token) |
86400 |
Идентификационный токен, используемый клиентом OAuth 2.0 (то есть Kaspersky Security Center Web Console или веб-интерфейсом Kaspersky Industrial CyberSecurity). IAM отправляет идентификатор токена, который содержит информацию о пользователе (то есть профиль пользователя) клиенту. |
Токен доступа (access_token) |
86400 |
Токен доступа, используемый клиентом OAuth 2.0 для доступа к серверу ресурсов от имени владельца ресурса, определенного IAM. |
Обновить токен (refresh_token) |
172800 |
Клиент OAuth 2.0 использует этот токен для повторной выдачи идентификационного токена и токена доступа. |
В таблице ниже приведено время ожидания для auth_code и login_consent_request.
Параметры времени ожидания авторизации
Параметр |
Время ожидания по умолчанию (в секундах) |
Описание |
---|---|---|
Код авторизации (auth_code) |
3600 |
Время ожидания обмена кода токена. Клиент OAuth 2.0 отправляет этот код на сервер ресурсов и взамен получает токен доступа. |
Время ожидания запроса на вход (login_consent_request) |
3600 |
Время ожидания для делегирования прав пользователя клиенту OAuth 2.0. |
Для получения дополнительной информации о токенах см. веб-сайт OAuth.