Maximo Application Suite Gestionado por el cliente

Configuración de sesiones de autenticación de usuario

Para aumentar la seguridad de las aplicaciones y asegurarse de que los AppPoints se devuelven rápidamente cuando los usuarios cierran sus navegadores o pestañas sin cerrar primero la sesión, puede configurar el comportamiento de la sesión de autenticación de usuarios. Puede configurar el comportamiento de la sesión de autenticación de usuario cambiando la hora de caducidad de la señal de acceso y renovación en el archivo de recursos personalizados (CR) para Maximo® Application Suite.

Acerca de esta tarea

En Maximo Application Suite 8.10, el tiempo de caducidad predeterminado se cambia a 30 minutos para la señal de acceso y a 12 horas para la señal de renovación.

El cambio de hora de caducidad sólo funciona si las aplicaciones se ejecutan desde las versiones siguientes:
  • Maximo Assist 8.6 y posterior
    Nota: A partir de Maximo Application Suite 9.1, IBM® Maximo Assist pasa a denominarse IBM Maximo Collaborate.
  • Maximo Health 8.5 y posteriores
  • Maximo Manage 8.5 y posterior
  • Maximo Monitor 8.9 y posterior
  • Maximo Optimizer 8.3 y posterior
  • Maximo Visual Inspection 8.7 y posterior
  • IoT 8.6 y posterior
Nota: No puede cambiar la hora de caducidad en versiones anteriores de estas aplicaciones.

En Maximo Application Suite 8.9, el tiempo de caducidad predeterminado era de 12 horas para la señal de acceso y 1 semana para la señal de renovación. Si desea volver a estos valores de hora de caducidad, realice los pasos siguientes.

Procedimiento

  1. En la consola de Red Hat® OpenShift® Container Platform , en la sección Administración, seleccione Definiciones de recursos personalizados.
  2. En la ventana CustomResourcesDefinitions, seleccione el archivo Suite CR.
  3. En el separador Instancias , seleccione la instancia que desea actualizar.
  4. En el separador YAML de la instancia, en la sección spec.settings , cambie el periodo de tiempo para refreshTokenTimeout y accessTokenTimeout.
    Por ejemplo, para volver al comportamiento predeterminado establecido en la versión 8.9, actualice accessTokenTimeout de 30 minutos a 12 horas y actualice refreshTokenTimeout de 12 horas a 168 horas. Al cambiar estos valores, cuando un usuario cierra un navegador sin cerrar la sesión, los AppPoints se devuelven en un plazo de 12 horas. La señal de acceso es válida y se puede renovar durante un máximo de 7 días, que son 168 horas, antes de que los usuarios deban iniciar la sesión.
    spec: 
  settings:
    sso:
      refreshTokenTimeout: 168h
      accessTokenTimeout: 12h
    Nota: Para evitar un comportamiento inesperado, el mínimo que puede establecer el tiempo de caducidad es de 15 minutos para la señal de acceso y de 12 horas para la señal de renovación.
  5. Guarde los cambios de CR.