Verwaltung von OIDC-Token

Online bearbeiten

Ein Token dient zur Identifikation und Berechtigung eines Benutzers, einer Anwendung oder eines API-Clients, um auf eine geschützte Ressource zugreifen zu können. Jedes Token verfügt über ein konfigurierbares Ablaufattribut, um den Zeitraum unbefugten Zugriffs zu begrenzen, für den Fall, dass das Token gestohlen wird, oder um festzulegen, wie oft sich ein Benutzer erneut authentifizieren kann. Wenn das Token abläuft, wird die Berechtigung entzogen. Wenn Sie eine sofortige Aktion bevorzugen, überprüfen Sie die Anwendungen und API-Clients mit aktiven Tokens und widerrufen Sie die zugehörigen Tokens, um die Berechtigung zu entfernen und die erneute Authentifizierung bei der nächsten Zugriffsanforderung als erforderlich festzulegen.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich als Administrator bei der IBM® Verify Verwaltungskonsole an.

Informationen zu dieser Task

Hinweis:

Wenn mehr als 1000 Token vorhanden sind, werden diese nicht sortiert. Verwenden Sie die Filter, um die Anzahl der zurückgegebenen Token zu verringern.

Sie können die folgenden Tasks ausführen:
  • Token widerrufen.
  • Token löschen oder wieder aktivieren.

Vorgehensweise

  1. Tokens widerrufen
    1. Wählen Sie „Sicherheit “ > „OIDC-Token “.
      Die tatsächlichen Tokenwerte werden nicht aufgelistet, jedem Token sind jedoch die folgenden Informationen zugeordnet. Sie können die Ansicht der API-Client- und Anwendungstokens nach Ressource, Benutzer und Quelle filtern. Sie können auswählen, ob Tokens mit dem Status Aktiv oder Widerrufen angezeigt werden sollen. Stellen Sie sicher, dass „Aktiv“ ausgewählt ist.
      Tabelle 1. Details zum aktiven Token
      Information Beschreibung
      Ressource

      Der Name des API-Clients, der auf „ OpenID Connect“ basierenden Anwendung oder der Identitätsquelle, der das Token zugewiesen wurde.
      Benutzer-/Client-ID

      Es kann sich um die Client-ID des API-Clients oder um den Namen und den Benutzernamen des Benutzers handeln, dem dieses Token gehört.
      IP-Adresse

      Die IP-Adresse, die dem Gerät, auf dem das Token ausgestellt wird, zugeordnet ist.
      Standort

      Die Stadt, die Region oder das Land, in der bzw. dem das Token ausgestellt wird.
      Typ

      Gibt den Typ des Tokens an, das für die Berechtigungserteilung generiert wird. Bei dem Token kann es sich um ein Zugriffstoken oder ein Aktualisierungstoken handeln.

      Ein Zugriffstoken dient zur Erteilung der Berechtigung zum Zugriff auf die geschützte Ressource. Wenn das Token abläuft oder wenn es widerrufen wird, wird der Zugriff verweigert.

      Ein Aktualisierungstoken dient zum Abrufen eines neuen Zugriffstokens, um weiterhin auf die geschützte Ressource zugreifen zu können.

      Weitere Informationen zu Fördermitteln finden Sie unter „Förderungsarten “.
      Ausgestellt am/um

      Das Datum und die Uhrzeit, an dem bzw. zu der das Zugriffstoken für die anfordernde Anwendung oder den anfordernden API-Client generiert und ausgestellt wurde.
      Zuletzt verwendet Das Datum und die Uhrzeit, an dem bzw. zu der das Zugriffstoken zuletzt verwendet wurde, um die Identität des Benutzers, der Anwendung oder des API-Clients zu verifizieren.
    2. Treffen Sie eine Auswahl aus den folgenden Optionen:
      • Wählen Sie die jeweiligen Zeilen aus, die den Tokens entsprechen, die widerrufen werden sollen.
      • Wählen Sie „Alle auswählen“, um alle aktiven Token zu widerrufen, die von Verify… ausgestellt wurden. Diese Option umfasst auch Einträge, die nicht auf der Seite sichtbar sind.
      • Suchen Sie nach einem Namen, einer Identität oder einem Standort, für den bzw. die das Token widerrufen werden soll.
      Die Aktionsleiste wird angezeigt.
    3. Wählen Sie „Widerrufen “.
    4. Bestätigen Sie, dass Tokens, die Ihren Auswahlangaben zugeordnet sind, widerrufen werden sollen.
      Das Token wird auf die Seite Widerrufen versetzt.
  2. Tokens löschen oder reaktivieren
    Verwenden Sie diese Task, wenn ein widerrufenes Token aus der Liste entfernt werden soll, bevor sein Aufbewahrungszeitraum abläuft, oder wenn ein widerrufenes Token reaktiviert werden soll.
    1. Wählen Sie „Sicherheit “ > „OIDC-Token “.
      Die tatsächlichen Tokenwerte werden nicht aufgelistet, jedem Token sind jedoch die folgenden Informationen zugeordnet. Sie können die Ansicht der API-Client- und Anwendungstokens nach Ressource, Benutzer und Quelle filtern. Sie können auswählen, ob Tokens mit dem Status Aktiv oder Widerrufen angezeigt werden sollen. Stellen Sie sicher, dass „Widerrufen“ ausgewählt ist.
      Tabelle 2. Details zum widerrufenen Token
      Information Beschreibung
      Ressource

      Der Name des API-Clients, der auf „ OpenID Connect“ basierenden Anwendung oder der Identitätsquelle, der das Token zugewiesen wurde.
      Benutzer-/Client-ID

      Es kann sich um die Client-ID des API-Clients oder um den Namen und den Benutzernamen des Benutzers handeln, dem dieses Token gehört.
      IP-Adresse

      Die IP-Adresse, die dem Gerät, auf dem das Token ausgestellt wird, zugeordnet ist.
      Standort

      Die Stadt, die Region oder das Land, in der bzw. dem das Token ausgestellt wird.
      Typ

      Gibt den Typ des Tokens an, das für die Berechtigungserteilung generiert wird. Bei dem Token kann es sich um ein Zugriffstoken oder ein Aktualisierungstoken handeln.

      Ein Zugriffstoken dient zur Erteilung der Berechtigung zum Zugriff auf die geschützte Ressource. Wenn das Token abläuft oder wenn es widerrufen wird, wird der Zugriff verweigert.

      Ein Aktualisierungstoken dient zum Abrufen eines neuen Zugriffstokens, um weiterhin auf die geschützte Ressource zugreifen zu können.

      Weitere Informationen zu Fördermitteln finden Sie unter „Förderungsarten “.
      Inaktiviert am/um

      Das Datum und die Uhrzeit, an dem bzw. zu der das Zugriffstoken inaktiviert wurde.
      Beibehalten bis Das Datum und die Uhrzeit, an dem bzw. zu der das Zugriffstoken aus der Liste der widerrufenen Tokens entfernt wird.
    2. Treffen Sie eine Auswahl aus den folgenden Optionen:
      • Wählen Sie die jeweiligen Zeilen aus, die den Tokens entsprechen, die gelöscht oder reaktiviert werden sollen.
      • Wählen Sie „Alle auswählen“, um alle widerrufenen Token zu löschen oder wieder zu aktivieren, die von Verify… ausgestellt wurden. Diese Option umfasst auch Einträge, die nicht auf der Seite sichtbar sind.
      • Suchen Sie nach einem Namen, einer Identität oder einem Standort, für den bzw. die das Token gelöscht oder reaktiviert werden soll.
      Die Aktionsleiste wird angezeigt.
    3. Wählen Sie die Aktion aus, die Sie ausführen möchten.
      • Wählen Sie „Löschen“, um das Token zu entfernen.
      • Wählen Sie „Reaktivieren“, um das Token auf die Seite „Aktiv“ zu verschieben.
    4. Bestätigen Sie die Aktion, die für die Tokens, die Ihren Auswahlangaben zugeordnet sind, ausführt werden soll.
      Die Tokens werden aus der Liste der widerrufenen Tokens entfernt. Tokens, die reaktiviert werden, werden auf die Seite der aktiven Tokens versetzt.