Ping 联盟中的开放令牌过期
Open Token expiration in Ping federate
关于公开令牌过期的问题。前 PF 服务器在美国 运行,我正在从亚洲访问该应用程序。我已将开放令牌的最长生命周期设置为 6 小时。因此,打开令牌到达我的浏览器的时间将过期。
虽然我已经通过 PF 的身份验证可以继续访问应用程序,但我再次将相同的 opentoken 发送到 PF 服务器(美国服务器)进行身份验证。
这种情况下PF会如何反应?
提前致谢。
不确定我是否理解这个问题,但我相信您是在询问 OTK 如何处理时区差异?如果是这样,超时评估由 PF 适配器和代理处理......而不是客户端浏览器(持久性 cookie 除外......它们有自己的浏览器强制执行的时间戳)。适配器和代理在评估令牌中的任何时间戳之前将服务器时间转换为 UTC,这样只要服务器时间设置正确,客户端(浏览器)位于何处都无关紧要。
关于公开令牌过期的问题。前 PF 服务器在美国 运行,我正在从亚洲访问该应用程序。我已将开放令牌的最长生命周期设置为 6 小时。因此,打开令牌到达我的浏览器的时间将过期。 虽然我已经通过 PF 的身份验证可以继续访问应用程序,但我再次将相同的 opentoken 发送到 PF 服务器(美国服务器)进行身份验证。
这种情况下PF会如何反应?
提前致谢。
不确定我是否理解这个问题,但我相信您是在询问 OTK 如何处理时区差异?如果是这样,超时评估由 PF 适配器和代理处理......而不是客户端浏览器(持久性 cookie 除外......它们有自己的浏览器强制执行的时间戳)。适配器和代理在评估令牌中的任何时间戳之前将服务器时间转换为 UTC,这样只要服务器时间设置正确,客户端(浏览器)位于何处都无关紧要。