Verwaltung von OIDC-Tokens

Online bearbeiten

Ein Token dient zur Identifikation und Berechtigung eines Benutzers, einer Anwendung oder eines API-Clients, um auf eine geschützte Ressource zugreifen zu können. Jedes Token verfügt über ein konfigurierbares Ablaufattribut, um den Zeitraum unbefugten Zugriffs zu begrenzen, für den Fall, dass das Token gestohlen wird, oder um festzulegen, wie oft sich ein Benutzer erneut authentifizieren kann. Wenn das Token abläuft, wird die Berechtigung entzogen. Wenn Sie eine sofortige Aktion bevorzugen, überprüfen Sie die Anwendungen und API-Clients mit aktiven Tokens und widerrufen Sie die zugehörigen Tokens, um die Berechtigung zu entfernen und die erneute Authentifizierung bei der nächsten Zugriffsanforderung als erforderlich festzulegen.

Vorbereitende Schritte

  • Zur Ausführung dieser Task müssen Sie über Verwaltungsberechtigung verfügen.
  • Melden Sie sich an der IBM® Verify -Administrationskonsole als Administrator an.

Informationen zu dieser Task

Hinweis:

Wenn mehr als 1000 Token vorhanden sind, werden die Token nicht sortiert. Verwenden Sie die Filter, um die Anzahl der zurückgegebenen Tokens zu reduzieren.

Sie können die folgenden Tasks ausführen:
  • Widerrufen Sie Tokens.
  • Löschen oder reaktivieren Sie Tokens.

Vorgehensweise

  1. Tokens widerrufen
    1. Wählen Sie „Sicherheit “ > „OIDC-Token “.
      Die tatsächlichen Tokenwerte werden nicht aufgelistet, jedem Token sind jedoch die folgenden Informationen zugeordnet. Sie können die Ansicht der API-Client- und Anwendungstokens nach Ressource, Benutzer und Quelle filtern. Sie können auswählen, ob Tokens mit dem Status Aktiv oder Widerrufen angezeigt werden sollen. Stellen Sie sicher, dass Aktiv ausgewählt ist.
      Tabelle 1. Details zum aktiven Token
      Information Beschreibung
      Ressource

      Der Name des API-Clients, der OpenID Connect -basierten Anwendung oder der Identitätsquelle, die dem Token zugeordnet ist
      Benutzer-/Client-ID

      Dies kann die Client-ID des API-Clients oder der Name und der Benutzername des Benutzers sein, zu dem dieses Token gehört.
      IP-Adresse

      Die IP-Adresse, die dem Gerät, auf dem das Token ausgestellt wird, zugeordnet ist.
      Standort

      Die Stadt, die Region oder das Land, in der bzw. dem das Token ausgestellt wird.
      Typ

      Gibt den Typ des Tokens an, das für die Berechtigungserteilung generiert wird. Bei dem Token kann es sich um ein Zugriffstoken oder ein Aktualisierungstoken handeln.

      Ein Zugriffstoken dient zur Erteilung der Berechtigung zum Zugriff auf die geschützte Ressource. Wenn das Token abläuft oder wenn es widerrufen wird, wird der Zugriff verweigert.

      Ein Aktualisierungstoken dient zum Abrufen eines neuen Zugriffstokens, um weiterhin auf die geschützte Ressource zugreifen zu können.

      Weitere Informationen zu Fördermitteln finden Sie unter Fördermittelarten.
      Ausgestellt am/um

      Das Datum und die Uhrzeit, an dem bzw. zu der das Zugriffstoken für die anfordernde Anwendung oder den anfordernden API-Client generiert und ausgestellt wurde.
      Zuletzt verwendet Das Datum und die Uhrzeit, an dem bzw. zu der das Zugriffstoken zuletzt verwendet wurde, um die Identität des Benutzers, der Anwendung oder des API-Clients zu verifizieren.
    2. Treffen Sie eine Auswahl aus den folgenden Optionen:
      • Wählen Sie die jeweiligen Zeilen aus, die den Tokens entsprechen, die widerrufen werden sollen.
      • Wählen Sie Alle auswählen aus, um alle aktiven Tokens zu widerrufen, die von Verifyausgegeben werden. Diese Option umfasst auch Einträge, die nicht auf der Seite sichtbar sind.
      • Suchen Sie nach einem Namen, einer Identität oder einem Standort, für den bzw. die das Token widerrufen werden soll.
      Die Aktionsleiste wird angezeigt.
    3. Wählen Sie Widerrufenaus.
    4. Bestätigen Sie, dass Tokens, die Ihren Auswahlangaben zugeordnet sind, widerrufen werden sollen.
      Das Token wird auf die Seite Widerrufen versetzt.
  2. Tokens löschen oder reaktivieren
    Verwenden Sie diese Task, wenn ein widerrufenes Token aus der Liste entfernt werden soll, bevor sein Aufbewahrungszeitraum abläuft, oder wenn ein widerrufenes Token reaktiviert werden soll.
    1. Wählen Sie „Sicherheit “ > „OIDC-Token “.
      Die tatsächlichen Tokenwerte werden nicht aufgelistet, jedem Token sind jedoch die folgenden Informationen zugeordnet. Sie können die Ansicht der API-Client- und Anwendungstokens nach Ressource, Benutzer und Quelle filtern. Sie können auswählen, ob Tokens mit dem Status Aktiv oder Widerrufen angezeigt werden sollen. Stellen Sie sicher, dass Widerrufen ausgewählt ist.
      Tabelle 2. Details zu widerrufenen Token
      Information Beschreibung
      Ressource

      Der Name des API-Clients, der OpenID Connect -basierten Anwendung oder der Identitätsquelle, die dem Token zugeordnet ist
      Benutzer-/Client-ID

      Dies kann die Client-ID des API-Clients oder der Name und der Benutzername des Benutzers sein, zu dem dieses Token gehört.
      IP-Adresse

      Die IP-Adresse, die dem Gerät, auf dem das Token ausgestellt wird, zugeordnet ist.
      Standort

      Die Stadt, die Region oder das Land, in der bzw. dem das Token ausgestellt wird.
      Typ

      Gibt den Typ des Tokens an, das für die Berechtigungserteilung generiert wird. Bei dem Token kann es sich um ein Zugriffstoken oder ein Aktualisierungstoken handeln.

      Ein Zugriffstoken dient zur Erteilung der Berechtigung zum Zugriff auf die geschützte Ressource. Wenn das Token abläuft oder wenn es widerrufen wird, wird der Zugriff verweigert.

      Ein Aktualisierungstoken dient zum Abrufen eines neuen Zugriffstokens, um weiterhin auf die geschützte Ressource zugreifen zu können.

      Weitere Informationen zu Fördermitteln finden Sie unter Fördermittelarten.
      Inaktiviert am/um

      Das Datum und die Uhrzeit, an dem bzw. zu der das Zugriffstoken inaktiviert wurde.
      Beibehalten bis Das Datum und die Uhrzeit, an dem bzw. zu der das Zugriffstoken aus der Liste der widerrufenen Tokens entfernt wird.
    2. Treffen Sie eine Auswahl aus den folgenden Optionen:
      • Wählen Sie die jeweiligen Zeilen aus, die den Tokens entsprechen, die gelöscht oder reaktiviert werden sollen.
      • Wählen Sie Alle auswählen aus, um alle widerrufenen Tokens zu löschen oder zu reaktivieren, die von Verifyausgegeben wurden. Diese Option umfasst auch Einträge, die nicht auf der Seite sichtbar sind.
      • Suchen Sie nach einem Namen, einer Identität oder einem Standort, für den bzw. die das Token gelöscht oder reaktiviert werden soll.
      Die Aktionsleiste wird angezeigt.
    3. Wählen Sie die Aktion aus, die Sie durchführen wollen.
      • Wählen Sie Löschen aus, um das Token zu löschen.
      • Wählen Sie Reaktivieren aus, um das Token auf die Seite Aktiv zu verschieben.
    4. Bestätigen Sie die Aktion, die für die Tokens, die Ihren Auswahlangaben zugeordnet sind, ausführt werden soll.
      Die Tokens werden aus der Liste der widerrufenen Tokens entfernt. Tokens, die reaktiviert werden, werden auf die Seite der aktiven Tokens versetzt.