Блог

Я последовал приведенному ниже и вошел в приложение после проверки подлинности okta. https://developer.okta.com/docs/guides/implement-grant-type/authcode/main /

Я вызвал конечную точку / logout для ручного выхода из моего приложения, она работает нормально.

Когда я ничего не делаю (простаиваю) в приложении в течение X времени, я хочу автоматически выйти из системы. Есть ли какая-либо опция для настройки на сервере okta для этого? Пожалуйста, помогите.

Здесь есть пара вещей

1. поскольку это ваше приложение, вы можете управлять своим сеансом так, как вам нравится. Если пользователь простаивает в течение 15 минут, в качестве примера просто выполните выход
2. если после этого ваш пользователь попытается снова войти в ваше приложение, то это зависит от времени жизни сеанса Okta. Если это меньше времени сеанса вашего приложения, то Okta потребует от вашего пользователя повторной аутентификации. Но если сеанс Okta длиннее, чем сеанс вашего приложения, тогда пользователь сможет снова войти в систему без повторной аутентификации.

Время жизни сеанса Okta настраивается в политике входа внутри Okta (Администратор -> Безопасность -> Аутентификация -> Вход)

Все вышесказанное действительно, только если вы явно не завершаете сеанс Okta во время выхода из приложения, что также можно сделать.

ОБНОВЛЕНИЕ: по умолчанию многие приложения используют время жизни идентификатора / токена доступа, чтобы определить, нужно ли вам вернуться к Okta для их обновления (id_token истекает через 60 минут, доступ — в зависимости от политики сервера authZ)