Configuración del tiempo de espera de sesión de autenticación

Se necesitan varios valores para poder cambiar el comportamiento de tiempo de espera predeterminado para las sesiones de autenticación.

Acerca de esta tarea

Hay varias opciones de configuración que deben establecerse para controlar el comportamiento del tiempo de espera.

Este tema está dividido en dos secciones:
Nota: Los siguientes valores son sólo ejemplos y deben cambiarse de acuerdo con la política de seguridad de su organización.

Autenticación de contenedores (sin el uso de Jazz Authorization Server/OpenID Connect

Acerca de esta tarea

Para esta tarea, el tiempo de espera del token LTPA en el servidor de aplicaciones para Jazz Team Server, Engineering Workflow Management y Engineering Test Management debe establecerse en el valor que mejor se adapte a su entorno y a sus requisitos de seguridad. El valor predeterminado del tiempo de espera de señal LTPA es 2 horas (120 minutos).

Procedimiento

  1. Para WebSphere® Liberty servidor:
    1. Vaya a ' Jazz_Install_Dir/server/liberty/servers/clm y abra el archivo ' server.xml ' para editarlo.
    2. Añada el archivo siguiente bajo el elemento <server> para establecer el tiempo de espera en una hora:
      <ltpa expiration="60m"/>
    3. Guarde y cierre el archivo " server.xml ".
  2. Opcional: Para configurar el tiempo de espera del token de acceso de OAuth para las aplicaciones Jazz Team Server, Engineering Workflow Management y Engineering Test Management :
    1. Inicie sesión en Jazz Team Server como administrador y haga clic en Servidor > Propiedades avanzadas. (Para las aplicaciones, haga clic en Aplicación > Propiedades avanzadas.)
    2. Busca « com.ibm.team.repository.service.internal.oauth.OAuthServiceProvider » y configura el valor del tiempo de espera del token de acceso de OAuth (en segundos) con el mismo valor que hayas establecido en tu servidor de aplicaciones para el tiempo de espera de LTPA. Por ejemplo, 3600 segundos para 60 minutos. (El valor predeterminado es 21600 segundos para 6 horas.)
      Nota: Esta propiedad también puede añadirse al archivo " teamserver.properties " como " com.ibm.team.repository.oauth.accessToken.timeout

Autenticación de OpenID Connect mediante Jazz Authorization Server

Acerca de esta tarea

Para Jazz Authorization Server, debe establecer tanto el tiempo de espera del token LTPA como el tiempo de vida del token de acceso OIDC en el mismo valor. (El valor predeterminado son dos horas.)

Procedimiento

  1. Vaya a ' JazzAuthServer/wlp/usr/servers/jazzop y abra el archivo ' appConfig.xml ' para editarlo.
  2. Cambia el valor del atributo access TokenLifetime en el elemento ' <oauthProvider> ' al mismo valor.
  3. Guarde y cierre el archivo " appConfig.xml ".
  4. Para cambiar el tiempo de espera de la sesión de la aplicación SSO para una aplicación basada en JAF (excepto para LDX, LQE y el generador de informes), inicie sesión en esa aplicación como administrador y, haga clic en Aplicación > Propiedades avanzadas.
    Nota: Debe repetir este paso para otras aplicaciones basadas en JAF para las que desee actualizar el tiempo de espera de la sesión.
  5. ' Busque com.ibm.team.repository.servlet.internal.oidc.JsaService y establezca el valor de SSO Application Session Timeout en el mismo valor que el tiempo de espera LTPA. Por ejemplo, 3600 segundos para 60 minutos. (El valor predeterminado es 7200 segundos para 2 horas.)
    Nota: Esta propiedad también puede añadirse al archivo " teamserver.properties " como " com.ibm.team.repository.server.sso.sessiontimeout
  6. Opcional: Para configurar el tiempo de espera del token de acceso de OAuth para las aplicaciones Jazz Team Server, Engineering Workflow Management y Engineering Test Management :
    1. Inicie sesión en Jazz Team Server como administrador y haga clic en Servidor > Propiedades avanzadas. (Para las aplicaciones, haga clic en Aplicación > Propiedades avanzadas.)
    2. Busca « com.ibm.team.repository.service.internal.oauth.OAuthServiceProvider » y configura el valor del tiempo de espera del token de acceso de OAuth (en segundos) con el mismo valor que hayas establecido en tu servidor de aplicaciones para el tiempo de espera de LTPA. Por ejemplo, 3600 segundos para 60 minutos. (El valor predeterminado es 21600 segundos para 6 horas.)
      Nota: Esta propiedad también puede añadirse al archivo " teamserver.properties " como " com.ibm.team.repository.oauth.accessToken.timeout