¿Cuánto tiempo debería ser válido un token SAML?
https://stackoverflow.com/questions/2176573
-
24-09-2019 - |
italiano
english
français
española
中国
日本の
العربية
Deutsch
한국어
Português
RussianPregunta
¿Alguien tiene un consejo, cuánto tiempo debería ser válido un token SAML (en una infraestructura SOA)? Pensé en varias (6-12) horas.
Muchas gracias Markus
Solución
En general, es una mala idea tener una vida útil tan alta para sus fichas, porque teóricamente pueden ser "robados" y reutilizados. La emisión de tokens no debe ser un asunto especialmente oportuno, por lo que le recomendaría que reautree a sus usuarios con los ST con bastante frecuencia, y solo deje que su token "viva" durante unos minutos.
Licenciado bajo: CC-BY-SA con atribución
No afiliado a StackOverflow
