Nephi 中的 OIDC 断开连接
OIDC Disconnect in Nifi
我已经在我的 nifi 独立实例上设置了一个 OIDC,它运行良好,但如果我闲置超过 5 分钟,它会将我重定向到一条未经授权的 window 消息并说
"Unknown user with identity anonymous"。
刷新解决了这个问题,但是,有没有办法确保延长连接,或者有避免这些断开连接的解决方法?
它取决于使用的身份提供商 (IdP) - 它生成具有预配置时间有效性的令牌。通常可以在客户端配置级别配置,但建议有效期较短。 OIDC 提供了如何更新访问令牌的选项,但这取决于使用的流程。它可以通过刷新令牌(授予代码流)或静默刷新(隐式流)来刷新。不清楚您的案例使用的是哪个 IdP 和流,所以您只能得到这些一般性建议。
如果有人遇到类似问题,
我的解决方案是覆盖负责 OIDCAuthentication 的 NAR 文件(只是增加到期计时器呵呵)
这不是一个令人愉快的解决方案,但它暂时会这样做,直到 nifi 支持刷新令牌或添加自定义会话持续时间的功能。
我已经在我的 nifi 独立实例上设置了一个 OIDC,它运行良好,但如果我闲置超过 5 分钟,它会将我重定向到一条未经授权的 window 消息并说 "Unknown user with identity anonymous"。 刷新解决了这个问题,但是,有没有办法确保延长连接,或者有避免这些断开连接的解决方法?
它取决于使用的身份提供商 (IdP) - 它生成具有预配置时间有效性的令牌。通常可以在客户端配置级别配置,但建议有效期较短。 OIDC 提供了如何更新访问令牌的选项,但这取决于使用的流程。它可以通过刷新令牌(授予代码流)或静默刷新(隐式流)来刷新。不清楚您的案例使用的是哪个 IdP 和流,所以您只能得到这些一般性建议。
如果有人遇到类似问题, 我的解决方案是覆盖负责 OIDCAuthentication 的 NAR 文件(只是增加到期计时器呵呵) 这不是一个令人愉快的解决方案,但它暂时会这样做,直到 nifi 支持刷新令牌或添加自定义会话持续时间的功能。