Wie lange sollte ein SAML -Token gültig sein?
https://stackoverflow.com/questions/2176573
-
24-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianFrage
Hat jemand ein Rat, wie lange ein SAML -Token gültig sein sollte (in einer SOA -Infrastruktur)? Ich dachte an mehrere (6-12) Stunden.
Vielen Dank Markus
Lösung
Es ist im Allgemeinen eine schlechte Idee, eine so hohe Lebensdauer für Ihre Token zu haben, weil sie theoretisch "gestohlen" und wiederverwendet werden können. Die Token -Emission sollte keine besonders zeitnahe Angelegenheit sein, daher würde ich Ihnen empfehlen, dass Sie Ihre Benutzer häufig mit den STs mit den STs automatisieren und nur Ihr Token für ein paar Minuten "live" lassen.
Lizenziert unter: CC-BY-SA mit Zuschreibung
Nicht verbunden mit StackOverflow
