Gestión de tokens OIDC

Editar en línea

Una señal se utiliza para identificar y autorizar a un usuario, una aplicación o un cliente de API el acceso a un recurso protegido. Cada señal tiene un atributo de caducidad configurable para limitar el tiempo de acceso no autorizado cuando se roba la señal o para determinar la frecuencia con la que un usuario puede volver a autenticarse. Cuando caduca la señal, la autorización se revoca. Si prefiere una acción inmediata, revise las aplicaciones y los clientes de API con señales activas, revoque sus señales para eliminar la autorización y solicite la reautenticación en la solicitud de acceso siguiente.

Antes de empezar

Debe tener permiso administrativo para realizar esta tarea.
Inicie sesión en la IBM® Verify consola de administración como administrador.

Acerca de esta tarea

Nota:

Cuando hay más de 1000 fichas, estas no se ordenan. Utiliza los filtros para reducir el número de resultados que se muestran.

Puede realizar las siguientes tareas:

Revocar tokens.
Eliminar o reactivar tokens.

Procedimiento

Revocar señales.

Selecciona «Seguridad » > «Tokens OIDC ».

Los valores de señal reales no se listan, pero cada señal está asociada con la información siguiente. Puede filtrar el cliente de API y la vista de señal de aplicación por recurso, usuario y origen. Puede seleccionar si desea ver señales Activas o Revocadas. Asegúrate de que la opción «Activo» esté seleccionada.

Tabla 1. Detalles del token activo
Información	Descripciones
Recurso	El nombre del cliente de la API, de la aplicación basada en « OpenID Connect » o de la fuente de identidad a la que se ha asignado el token.
Usuario/ID de cliente	Puede ser el ID del cliente de la API o el nombre y el nombre de usuario de la persona a la que pertenece este token.
Dirección IP	Dirección IP que está asociada al dispositivo en el que se emite la señal.
Ubicación	Ciudad, región o país donde se emite la señal.
Tipo	Indica el tipo de señal que se genera para el otorgamiento de autorización. La señal puede ser una señal de acceso o una señal de renovación. Una señal de acceso se utiliza para autorizar el acceso al recurso protegido. Cuando la señal caduca o cuando se revoca, se deniega el acceso. Una señal de renovación se utiliza para obtener una nueva señal de acceso para continuar accediendo al recurso protegido. Para obtener más información sobre las subvenciones, consulta la sección «Tipos de subvenciones ».
Emitido el	Fecha y hora en la que se genera la señal de acceso y se emite a la aplicación solicitante o cliente de API.
Última utilización	Fecha y hora en que se ha utilizado por última vez la señal de acceso para verificar la identidad del usuario, la aplicación o el cliente de API.

Elija una de las siguientes opciones:
- Seleccione las filas específicas que corresponden a las señales que desea revocar.
- Selecciona «Seleccionar todo» para revocar todos los tokens activos emitidos por Verify. Esta opción se amplía más allá de lo que es visible en la página.
- Busque un nombre, identidad o ubicación cuya señal desea revocar.
Se muestra la barra de herramientas de acciones.
Selecciona «Revocar ».
Confirme que desea revocar las señales asociadas con las selecciones.
La señal se mueve a la página Revocadas.

Suprimir o reactivar señales.

Utilice esta tarea si desea eliminar una señal revocada de la lista antes de que caduque su tiempo de retención o si desea reactivar una señal que se ha revocado.

Selecciona «Seguridad » > «Tokens OIDC ».

Tabla 2. Detalles del token revocado
Información	Descripciones
Recurso	El nombre del cliente de la API, de la aplicación basada en « OpenID Connect » o de la fuente de identidad a la que se ha asignado el token.
Usuario/ID de cliente	Puede ser el ID del cliente de la API o el nombre y el nombre de usuario de la persona a la que pertenece este token.
Dirección IP	Dirección IP que está asociada al dispositivo en el que se emite la señal.
Ubicación	Ciudad, región o país donde se emite la señal.
Tipo	Indica el tipo de señal que se genera para el otorgamiento de autorización. La señal puede ser una señal de acceso o una señal de renovación. Una señal de acceso se utiliza para autorizar el acceso al recurso protegido. Cuando la señal caduca o cuando se revoca, se deniega el acceso. Una señal de renovación se utiliza para obtener una nueva señal de acceso para continuar accediendo al recurso protegido. Para obtener más información sobre las subvenciones, consulta la sección «Tipos de subvenciones ».
Inhabilitado el	Fecha y hora en que se ha inhabilitado la señal de acceso.
Retener hasta	Fecha y hora en que se elimina la señal de acceso de la lista de señales revocadas.

Elija una de las siguientes opciones:
- Seleccione las filas específicas que corresponden a las señales que desea suprimir o reactivar.
- Selecciona «Seleccionar todo» para eliminar o reactivar todos los tokens revocados emitidos por Verify. Esta opción se amplía más allá de lo que es visible en la página.
- Busque un nombre, identidad o ubicación cuya señal desea suprimir o reactivar.
Se muestra la barra de herramientas de acciones.
Elige la acción que deseas realizar.
- Selecciona «Eliminar» para borrar el token.
- Selecciona «Reactivar» para trasladar el token a la página «Activo ».
Confirme la acción que desea realizar en las señales asociadas con las selecciones.
Las señales de acceso se eliminan de la lista de señales revocadas. Las señales reactivadas se mueven a la página de señales activas.