身分和存取管理器的權杖存留期和授權逾時

在配置身分和存取管理器(也稱為 IAM)時,您必須指定權杖存留期和授權逾時的設定。預設設定旨在反映安全標準和伺服器負載。但是,您可以根據組織的政策變更這些設定。

當權杖即將到期時,IAM 會自動重新發行權杖。

下表列出了預設權杖存留期設定。

權杖存留期設定

權杖

預設存留期(以秒為單位)

敘述

身分識別權仗 (id_token)

86400

OAuth 2.0 用戶端(即卡巴斯基安全管理中心 網頁主控台或 Kaspersky Industrial CyberSecurity Console)使用的身分權杖。IAM 向用戶端傳送包含使用者資訊(即使用者設定檔)的 ID 權杖。

存取權仗 (access_token)

86400

OAuth 2.0 用戶端用於代表 IAM 識別的資源所有者存取資源伺服器的存取權杖。

重新整理權仗 (refresh_token)

172800

OAuth 2.0 用戶端使用此權杖重新發放身分權杖和存取權杖。

下表列出了 auth_code 和 login_consent_request 的逾時。

授權逾時設定

設定

預設逾時(以秒為單位)

敘述

授權碼 (auth_code)

3600

為權杖交換代碼的逾時。OAuth 2.0 用戶端將此代碼發送到資源伺服器並獲取存取權杖作為交換。

登入同意請求逾時 (login_consent_request)

3600

將用戶權限委派給 OAuth 2.0 用戶端的逾時時間。

有關權杖的更多資訊,請參閱 OAuth 網站

另請參閱:

啟用身分和存取管理器:情境

頁頂