身分和存取管理器的權杖存留期和授權逾時

在配置身分和存取管理器(也稱為 IAM)時,您必須指定權杖存留期和授權逾時的設定。預設設定旨在反映安全標準和伺服器負載。但是,您可以根據組織的政策變更這些設定。

當權杖即將到期時,IAM 會自動重新發行權杖。

下表列出了預設權杖存留期設定。

權杖存留期設定

權杖

預設存留期(以秒為單位)

敘述

身分識別權仗 (id_token)

86400

OAuth 2.0 用戶端(即卡巴斯基安全管理中心 網頁主控台或 Kaspersky Industrial CyberSecurity Console)使用的身分權杖。IAM 向用戶端傳送包含使用者資訊(即使用者設定檔)的 ID 權杖。

存取權仗 (access_token)

86400

OAuth 2.0 用戶端用於代表 IAM 識別的資源所有者存取資源伺服器的存取權杖。

重新整理權仗 (refresh_token)

172800

OAuth 2.0 用戶端使用此權杖重新發放身分權杖和存取權杖。

下表列出了 auth_code 和 login_consent_request 的逾時。

授權逾時設定

設定

預設逾時(以秒為單位)

敘述

授權碼 (auth_code)

3600

為權杖交換代碼的逾時。OAuth 2.0 用戶端將此代碼發送到資源伺服器並獲取存取權杖作為交換。

登入同意請求逾時 (login_consent_request)

3600

將用戶權限委派給 OAuth 2.0 用戶端的逾時時間。

有關權杖的更多資訊,請參閱 OAuth 網站

若要為未偵測到滑鼠或鍵盤活動的用戶端配置逾時:

  1. 在卡巴斯基安全管理中心網頁主控台的安裝資料夾中,找到並開啟 config.json 檔案。此檔案包含用於配置空閒用戶端逾時的參數。
  2. 使用clientIdleTimeout參數指定時間(以毫秒為單位),在此時間之後,不活動的用戶端將顯示警告彈出視窗。
  3. 使用clientLogoutTimeout參數指定時間(以毫秒為單位),超過該時間後,非活動用戶端的 IAM 授權將終止。clientLogoutTimeoutclientIdleTimeout之後依序倒數。

另請參閱:

啟用身分和存取管理器:情境

頁頂