Время жизни токенов и время ожидания авторизации для Identity and Access Manager
При настройке компонента Identity and Access Manager (далее также IAM) необходимо указать параметры времени жизни токена и время ожидания авторизации. Параметры по умолчанию разработаны с учетом одновременно и стандартов безопасности, и нагрузки на Сервер. Вы можете менять эти параметры в соответствии с политиками вашей организации.
IAM автоматически повторно выпускает токен, когда срок его действия истекает.
В таблице ниже перечислены параметры времени жизни токена по умолчанию.
Параметры времени жизни токена
Токен | Время жизни по умолчанию (в секундах) | Описание |
---|---|---|
Идентификационный токен (id_token) | 86400 | Идентификационный токен, используемый клиентом OAuth 2.0 (то есть Kaspersky Security Center Web Console или веб-интерфейсом Kaspersky Industrial CyberSecurity). IAM отправляет идентификатор токена, который содержит информацию о пользователе (то есть профиль пользователя) клиенту. |
Токен доступа (access_token) | 86400 | Токен доступа, используемый клиентом OAuth 2.0 для доступа к серверу ресурсов от имени владельца ресурса, определенного IAM. |
Обновить токен (refresh_token) | 172800 | Клиент OAuth 2.0 использует этот токен для повторной выдачи идентификационного токена и токена доступа. |
В таблице ниже приведено время ожидания для auth_code и login_consent_request.
Параметры времени ожидания авторизации
Параметр | Время ожидания по умолчанию (в секундах) | Описание |
---|---|---|
Код авторизации (auth_code) | 3600 | Время ожидания обмена кода токена. Клиент OAuth 2.0 отправляет этот код на сервер ресурсов и взамен получает токен доступа. |
Время ожидания запроса на вход (login_consent_request) | 3600 | Время ожидания для делегирования прав пользователя клиенту OAuth 2.0. |
Для получения дополнительной информации о токенах см. веб-сайт OAuth.