在配置身分和存取管理器(也稱為 IAM)時,您必須指定權杖存留期和授權逾時的設定。預設設定旨在反映安全標準和伺服器負載。但是,您可以根據組織的政策變更這些設定。
當權杖即將到期時,IAM 會自動重新發行權杖。
下表列出了預設權杖存留期設定。
權杖存留期設定
權杖 |
預設存留期(以秒為單位) |
敘述 |
|---|---|---|
身分識別權仗 (id_token) |
86400 |
OAuth 2.0 用戶端(即卡巴斯基安全管理中心 網頁主控台或 Kaspersky Industrial CyberSecurity Console)使用的身分權杖。IAM 向用戶端傳送包含使用者資訊(即使用者設定檔)的 ID 權杖。 |
存取權仗 (access_token) |
86400 |
OAuth 2.0 用戶端用於代表 IAM 識別的資源所有者存取資源伺服器的存取權杖。 |
重新整理權仗 (refresh_token) |
172800 |
OAuth 2.0 用戶端使用此權杖重新發放身分權杖和存取權杖。 |
下表列出了 auth_code 和 login_consent_request 的逾時。
授權逾時設定
設定 |
預設逾時(以秒為單位) |
敘述 |
|---|---|---|
授權碼 (auth_code) |
3600 |
為權杖交換代碼的逾時。OAuth 2.0 用戶端將此代碼發送到資源伺服器並獲取存取權杖作為交換。 |
登入同意請求逾時 (login_consent_request) |
3600 |
將用戶權限委派給 OAuth 2.0 用戶端的逾時時間。 |
有關權杖的更多資訊,請參閱 OAuth 網站。
若要為未偵測到滑鼠或鍵盤活動的用戶端配置逾時:
clientIdleTimeout參數指定時間(以毫秒為單位),在此時間之後,不活動的用戶端將顯示警告彈出視窗。clientLogoutTimeout參數指定時間(以毫秒為單位),超過該時間後,非活動用戶端的 IAM 授權將終止。clientLogoutTimeout在clientIdleTimeout之後依序倒數。