如何調(diào)整登錄會話時(shí)長或臨時(shí)訪問憑證有效期?
本文為您介紹不同場景下,登錄會話時(shí)長或臨時(shí)訪問憑證有效期的限制因素及對應(yīng)的調(diào)整方法。
RAM用戶登錄
登錄會話時(shí)長限制
RAM用戶通過用戶名和密碼、釘釘掃碼登錄的會話時(shí)長只受RAM用戶安全策略中的登錄會話的過期時(shí)間限制。
調(diào)整方式
通過控制臺或API調(diào)整RAM用戶安全策略中的登錄會話的過期時(shí)間。具體操作,請參見管理RAM用戶安全設(shè)置。
用戶SSO
登錄會話時(shí)長限制
用戶SSO登錄的會話時(shí)長只受RAM用戶安全策略中的登錄會話的過期時(shí)間限制。
調(diào)整方式
通過控制臺或API調(diào)整RAM用戶安全策略中的登錄會話的過期時(shí)間。具體操作,請參見管理RAM用戶安全設(shè)置。
基于SAML的角色SSO
控制臺登錄
登錄會話時(shí)長限制
通過控制臺進(jìn)行角色SSO時(shí),登錄會話時(shí)長受以下配置限制:
SAML斷言中的
SessionDuration屬性。更多信息,請參見角色SSO的SAML響應(yīng)。
SAML斷言中
AuthnStatement元素的SessionNotOnOrAfter屬性。更多信息,請參見角色SSO的SAML響應(yīng)。
RAM用戶安全策略中的登錄會話的過期時(shí)間。
更多信息,請參見管理RAM用戶安全設(shè)置。
被扮演角色的最大會話時(shí)間。
更多信息,請參見設(shè)置角色最大會話時(shí)間。
最終的登錄會話時(shí)長取以上配置的最小值。
調(diào)整方式
由于最終的登錄會話時(shí)長是上述配置的最小值,因此,需要將各配置全部調(diào)整到大于等于目標(biāo)時(shí)長。具體的調(diào)整方式如下:
調(diào)整SAML斷言中的
SessionDuration屬性值。具體操作,取決于企業(yè)IdP配置,請參見各IdP的相關(guān)文檔。
調(diào)整SAML斷言中
AuthnStatement元素的SessionNotOnOrAfter屬性值。具體操作,取決于企業(yè)IdP配置,請參見各IdP的相關(guān)文檔。
調(diào)整RAM用戶安全策略中的登錄會話的過期時(shí)間。
通過控制臺或API調(diào)整RAM用戶安全策略中的登錄會話的過期時(shí)間。具體操作,請參見管理RAM用戶安全設(shè)置。
調(diào)整被扮演角色的最大會話時(shí)間。
通過控制臺或API設(shè)置RAM角色的最大會話時(shí)間。具體操作,請參見設(shè)置角色最大會話時(shí)間。
程序訪問
臨時(shí)訪問憑證(STS Token)時(shí)長限制
通過調(diào)用AssumeRoleWithSAML獲取的STS Token的有效期受到以下配置的限制:
SAML斷言中
AuthnStatement元素的SessionNotOnOrAfter屬性。更多信息,請參見角色SSO的SAML響應(yīng)。
被扮演角色的最大會話時(shí)間。
更多信息,請參見設(shè)置角色最大會話時(shí)間。
調(diào)用AssumeRoleWithSAML時(shí)指定的
DurationSeconds。如果
DurationSeconds為空,則取默認(rèn)值。更多信息,請參見AssumeRoleWithSAML。
最終的STS Token有效期取以上配置的最小值。
調(diào)整方式
由于最終的STS Token有效期是上述配置的最小值,因此,需要將各配置全部調(diào)整到大于等于目標(biāo)時(shí)長。具體的調(diào)整方式如下:
調(diào)整SAML斷言中
AuthnStatement元素的SessionNotOnOrAfter屬性值。具體操作,取決于企業(yè)IdP配置,請參見各IdP的相關(guān)文檔。
調(diào)整被扮演角色的最大會話時(shí)間。
通過控制臺或API設(shè)置RAM角色的最大會話時(shí)間。具體操作,請參見設(shè)置角色最大會話時(shí)間。
調(diào)整調(diào)用AssumeRoleWithSAML時(shí)的
DurationSeconds。具體操作,請參見AssumeRoleWithSAML。
基于OIDC的角色SSO
臨時(shí)訪問憑證(STS Token)時(shí)長限制
通過調(diào)用AssumeRoleWithOIDC接口獲取的STS Token的有效期受到以下配置的限制:
被扮演角色的最大會話時(shí)間。
更多信息,請參見設(shè)置角色最大會話時(shí)間。
調(diào)用AssumeRoleWithOIDC時(shí)指定的
DurationSeconds。如果
DurationSeconds為空,則取默認(rèn)值。更多信息,請參見AssumeRoleWithOIDC。
最終的STS Token有效期取以上配置的最小值。
調(diào)整方式
由于最終的STS Token是上述配置的最小值,因此,需要將各配置全部調(diào)整到大于等于目標(biāo)時(shí)長。具體的調(diào)整方式如下:
調(diào)整被扮演角色的最大會話時(shí)間。
通過控制臺或API設(shè)置RAM角色的最大會話時(shí)間。具體操作,請參見設(shè)置角色最大會話時(shí)間。
調(diào)整調(diào)用AssumeRoleWithOIDC時(shí)的
DurationSeconds。具體操作,請參見AssumeRoleWithOIDC。
RAM角色扮演
控制臺切換身份
登錄會話時(shí)長限制
在控制臺上通過切換角色方式扮演RAM角色時(shí),切換到RAM角色身份后,登錄會話時(shí)長受以下配置的限制:
RAM用戶安全策略中的登錄會話的過期時(shí)間。
更多信息,請參見管理RAM用戶安全設(shè)置。
被扮演角色的最大會話時(shí)間。
更多信息,請參見設(shè)置角色最大會話時(shí)間。
最終的登錄會話時(shí)長取以上配置的最小值。
調(diào)整方式
由于最終的登錄會話時(shí)長是上述配置的最小值,因此,需要將各配置全部調(diào)整到大于等于目標(biāo)時(shí)長。具體的調(diào)整方式如下:
調(diào)整RAM用戶安全策略中的登錄會話的過期時(shí)間。
通過控制臺或API調(diào)整RAM用戶安全策略中的登錄會話的過期時(shí)間。具體操作,請參見管理RAM用戶安全設(shè)置。
調(diào)整被扮演角色的最大會話時(shí)間。
通過控制臺或API設(shè)置RAM角色的最大會話時(shí)間。具體操作,請參見設(shè)置角色最大會話時(shí)間。
程序訪問
臨時(shí)訪問憑證(STS Token)時(shí)長限制
RAM用戶通過調(diào)用AssumeRole獲取的STS Token的有效期受到以下配置的限制:
被扮演角色的最大會話時(shí)間。
更多信息,請參見設(shè)置角色最大會話時(shí)間。
調(diào)用AssumeRole時(shí)指定的
DurationSeconds。如果
DurationSeconds為空,則取默認(rèn)值。更多信息,請參見AssumeRole。
最終的STS Token有效期取以上配置的最小值。
調(diào)整方式
由于最終的STS Token有效期取上述配置的最小值,因此,需要將各配置全部調(diào)整到大于等于目標(biāo)時(shí)長。具體的調(diào)整方式如下:
調(diào)整被扮演角色的最大會話時(shí)間。
通過控制臺或API設(shè)置RAM角色的最大會話時(shí)間。具體操作,請參見設(shè)置角色最大會話時(shí)間。
調(diào)整調(diào)用AssumeRole時(shí)的
DurationSeconds。具體操作,請參見AssumeRole。