مدة صلاحية الرموز المميزة ومهلة التفويض لإدارة الهوية والوصول

عند تكوين إدارة الهوية والوصول (يشار إليها أيضًا باسم IAM)، يجب عليك تحديد الإعدادات الخاصة بعمر الرمز المميز ومهلة التوثيق. تم تصميم الإعدادات الافتراضية لتعكس كلاً من معايير الأمان وتحميل الخادم. ومع ذلك، يمكنك تغيير هذه الإعدادات وفقًا لسياسات مؤسستك.

تقوم إدارة الهوية والوصول (IAM) تلقائيًا بإعادة إصدار رمز مميز عندما توشك صلاحيته على الانتهاء.

يسرد الجدول أدناه إعدادات عمر الرمز المميز الافتراضية.

إعدادات عمر الرمز المميز

الرمز المميز

المهلة الافتراضية (بالثواني)

الوصف

Identity token (id_token)

86400

رمز الهوية الذي يستخدمه عميل OAuth 2.0 (أي، إما Kaspersky Security Center 13.2 Web Console أو Kaspersky Industrial CyberSecurity Console).‏ يُرسل IAM الرمز المميز للمعرف الذي يحتوي على معلومات حول المستخدم (أي ملف تعريف المستخدم) إلى العميل.

Access token (access_token)

86400

رمز الوصول المستخدم بواسطة العميل OAuth 2.0 للوصول إلى خادم المورد نيابة عن مالك المورد المحدد بواسطة IAM.‏

Refresh token (refresh_token)

172800

يستخدم العميل OAuth 2.0 هذا الرمز المميز لإعادة إصدار رمز الهوية ورمز الوصول.

يسرد الجدول أدناه المهلات لرمز المصادقة وlogin_consent_request

إعدادات مهلة المصادقة

تعيين

المهلة الافتراضية (بالثواني)

الوصف

Authorization code (auth_code)

3600

مهلة تبادل الرمز للرمز المميز. يرسل العميل OAuth 2.0 هذا الرمز إلى خادم المورد ويحصل على رمز الوصول في المقابل.

Login consent request timeout (login_consent_request)

3600

انتهت مهلة تفويض حقوق المستخدم للعميل OAuth 2.0.

لمزيد من المعلومات حول الرموز المميزة، راجع موقع ويب OAuth‏.‏

انظر أيضًا:

تمكين إدارة الهوية والوصول: سيناريو

أعلى الصفحة