عند تكوين إدارة الهوية والوصول (يشار إليها أيضًا باسم IAM)، يجب عليك تحديد الإعدادات الخاصة بعمر الرمز المميز ومهلة التوثيق. تم تصميم الإعدادات الافتراضية لتعكس كلاً من معايير الأمان وتحميل الخادم. ومع ذلك، يمكنك تغيير هذه الإعدادات وفقًا لسياسات مؤسستك.
تقوم إدارة الهوية والوصول (IAM) تلقائيًا بإعادة إصدار رمز مميز عندما توشك صلاحيته على الانتهاء.
يسرد الجدول أدناه إعدادات عمر الرمز المميز الافتراضية.
إعدادات عمر الرمز المميز
الرمز المميز |
المهلة الافتراضية (بالثواني) |
الوصف |
|---|---|---|
Identity token (id_token) |
86400 |
رمز الهوية الذي يستخدمه عميل OAuth 2.0 (أي، إما Kaspersky Security Center Web Console أو Kaspersky Industrial CyberSecurity Console). يُرسل IAM الرمز المميز للمعرف الذي يحتوي على معلومات حول المستخدم (أي ملف تعريف المستخدم) إلى العميل. |
Access token (access_token) |
86400 |
رمز الوصول المستخدم بواسطة العميل OAuth 2.0 للوصول إلى خادم المورد نيابة عن مالك المورد المحدد بواسطة IAM. |
Refresh token (refresh_token) |
172800 |
يستخدم العميل OAuth 2.0 هذا الرمز المميز لإعادة إصدار رمز الهوية ورمز الوصول. |
يسرد الجدول أدناه المهلات لرمز المصادقة وlogin_consent_request
إعدادات مهلة المصادقة
تعيين |
المهلة الافتراضية (بالثواني) |
الوصف |
|---|---|---|
Authorization code (auth_code) |
3600 |
مهلة تبادل الرمز للرمز المميز. يرسل العميل OAuth 2.0 هذا الرمز إلى خادم المورد ويحصل على رمز الوصول في المقابل. |
Login consent request timeout (login_consent_request) |
3600 |
انتهت مهلة تفويض حقوق المستخدم للعميل OAuth 2.0. |
لمزيد من المعلومات حول الرموز المميزة، راجع موقع ويب OAuth.