ID 및 액세스 관리의 토큰 수명 및 인증 시간 초과 값

2024년 3월 18일

ID 221068

ID 및 액세스 관리(IAM이라고도 함)를 구성할 때 토큰 수명 및 인증 시간 초과 값에 대한 설정을 지정해야 합니다. 기본 설정은 보안 표준과 서버 부하를 모두 반영하도록 설계되었습니다. 그러나 조직의 정책에 따라 이러한 설정을 변경할 수 있습니다.

IAM은 토큰이 만료되려고 할 때 자동으로 토큰을 재발급합니다.

아래 표에는 기본 토큰 수명 설정이 나와 있습니다.

토큰 수명 설정

토큰

기본 수명(초)

설명

ID 토큰(id_token)

86400

OAuth 2.0 클라이언트(즉, Kaspersky Security Center 웹 콘솔 또는 Kaspersky Industrial CyberSecurity 콘솔)에서 사용하는 ID 토큰입니다. IAM은 사용자에 대한 정보가 포함된 ID 토큰(즉, 사용자 프로필)을 클라이언트로 보냅니다.

액세스 토큰(access_token)

86400

IAM으로 식별된 리소스 소유자를 대신하여 리소스 서버에 액세스하기 위해 OAuth 2.0 클라이언트에서 사용하는 액세스 토큰입니다.

새로 고침 토큰(refresh_token)

172800

OAuth 2.0 클라이언트는 이 토큰을 사용하여 ID 토큰과 액세스 토큰을 재발급합니다.

아래 표에는 auth_code 및 login_consent_request에 대한 시간 초과 값이 나와 있습니다.

인증 시간 초과 값 설정

설정

연결 시간 제한 (초)

설명

인증 코드(auth_code)

3600

토큰에 대한 코드를 교환하는 시간 초과. OAuth 2.0 클라이언트는 이 코드를 리소스 서버에 보내고 그 대가로 액세스 토큰을 받습니다.

로그인 동의 요청 시간 초과(login_consent_request)

3600

사용자 권한을 OAuth 2.0 클라이언트에 위임하는 시간 초과.

토큰에 대한 자세한 내용은 OAuth 웹사이트를 참조하십시오.

참고 항목:

ID 및 액세스 관리 활성화: 시나리오

이 글이 도움이 되었습니까?
무엇을 더 개선할 수 있겠습니까?
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.
피드백을 주셔서 감사합니다! 개선에 도움이 됩니다.