| テナントごとのSSOセッションの有効期限 |
テナント当たり |
テナントで変更できるテナントごとのセッション有効期限(SSOSettings)。デフォルトの有効期限は8時間です。 |
| グローバルSSOセッションの有効期限 |
8時間 |
グローバル・セッション有効期限(SSOConfig) |
| リクエストCookieの有効期限 |
15分 |
IDCS_REQUEST CookieのCookie有効期限 |
| OAuthアクセス・トークンの有効期間 |
3600 秒
ノート:デフォルトは、リソース・アプリケーションの有効期限、ユーザー・セッションの有効期限またはカスタムの有効期限が設定されていない場合に使用されます。
|
アクセス・トークン(AT)の有効期限は秒単位です。ATの有効期限は、次の要素の組合せによって決まります:
- OAuthConfigアクセス・トークンの有効期限。 すべてのテナントに適用されるグローバル構成。有効期限は秒単位です。デフォルトは3600秒です。範囲は60秒から1年です。
- リソース・アプリケーション有効期限。 関連するリソース・アプリケーションのみに適用される構成。有効期限は秒単位です。デフォルトは3600秒です。範囲は60秒から1年です。
- ユーザー・セッション有効期限。 テナント内のすべてのユーザーに適用されるテナント・レベルの構成。有効期限は分単位です。デフォルトは、480分です。有効期限は、セッションの残り時間に基づきます。たとえば、セッションの残り時間が合計480分のうち15分の場合、ATの有効期限の計算には15分の時間が使用されます。
- カスタム有効期限。 スコープ・パラメータでurn:opc:resource:expiry=<seconds>を送信して、トークン・リクエストで指定します。
- リソース・アプリケーションの有効期限(400秒)とユーザー・セッションの有効期限(15分)の両方が構成されており、トークン・リクエストでカスタム有効期限(500秒)が指定されている場合、ATの有効期限は、3つのうちの最も小さい値になります(たとえば、AT: min(400,500,15*60) = 400s)。
- リソース・アプリケーションの有効期限(400秒)のみが構成されており、トークン・リクエストでカスタム有効期限(500秒)が指定されている場合、ATの有効期限は、リソース・アプリケーションの有効期限とカスタムの有効期限(500秒)の小さい方の値になります(たとえば、AT: min(400, 500) = 400s)。
- ユーザー・セッションの有効期限(15分)のみが構成されている場合、ATは、ユーザー・セッションの有効期限とOAuthアクセス・トークンの有効期限(500秒)の小さい方の値になります(たとえば、AT: min(500,15*60) = 500s)。
- リソース・アプリケーションの有効期限もユーザー・セッションの有効期限も構成されていないが、トークン・リクエストでカスタム有効期限(500秒)が指定されている場合、ATの有効期限は、最大制限が1年のカスタム有効期限に設定されます(たとえば、AT: min(500s,1yrs) = 500s)。
- リソース・アプリケーションの有効期限時間もユーザー・セッションの有効期限時間も構成されてなく、カスタムの有効期限時間も指定されていない場合、ATの有効期限が、3600秒のOAuthアクセス・トークンの有効期限にデフォルト設定されます。
|
| OAuthアイデンティティ・トークンの有効期限 |
SSOセッション有効期限に設定 |
SSOセッション有効期限に設定します。 |
| OAuthリフレッシュ・トークンの有効期間 |
1週間 |
リソース・サーバーの構成から取得されます(使用可能な場合)。それ以外の場合は、リフレッシュ・トークン・タイプの有効期限のOAuthConfigから取得します。OAuthConfigで有効期限の値が定義されていない場合、デフォルト値は1週間になります。 |
| OAuth AZコード失効 |
3分 |
|