Gestion des jetons OIDC

Un jeton est utilisé pour identifier un utilisateur, une application ou un client API et l'autoriser à accéder à une ressource protégée. Chaque jeton possède un attribut d'expiration configurable qui permet de limiter le temps d'accès autorisé lorsque le jeton est volé ou de déterminer la fréquence à laquelle un utilisateur peut se réauthentifier. Lorsque le jeton arrive à expiration, l'autorisation est révoquée. Si vous préférez une action immédiate, examinez les applications et les clients API possédant des jetons actifs et révoquez leurs jetons afin de retirer l'autorisation et d'exiger leur réauthentification à la prochaine demande d'accès.

Avant de commencer

  • Vous devez disposer des droits d'administration pour effectuer cette tâche.
  • Connectez-vous à la IBM® Verify console d'administration en tant qu'administrateur.

A propos de cette tâche

Remarque :

Lorsque le nombre de jetons dépasse 1 000, ceux-ci ne sont pas triés. Utilisez les filtres pour réduire le nombre de résultats renvoyés.

Vous pouvez effectuer les tâches suivantes :
  • Révoquer les jetons.
  • Supprimer ou réactiver des jetons.

Procédure

  1. Révocation de jetons
    1. Sélectionnez Sécurité > Jetons OIDC.
      Les valeurs de jeton réelles ne sont pas répertoriées, mais chaque jeton est associé aux informations ci-après. Vous pouvez filtrer la vue des jetons d'application et de client API par ressource, utilisateur et source. Vous pouvez choisir d'afficher les jetons dont le statut est Actif ou Révoqué. Assurez-vous que l'option « Actif » est sélectionnée.
      Tableau 1. Détails du jeton actif
      Informations Descriptions
      Ressource

      Le nom du client API, de l'application basée sur OpenID Connect ou de la source d'identité à laquelle le jeton est associé.

      ID utilisateur/client

      Il peut s'agir de l 'identifiant du client API ou du nom et du nom d'utilisateur de la personne à qui appartient ce jeton.

      Adresse IP

      Adresse IP associée à l'appareil sur lequel le jeton est émis.

      Emplacement

      Ville, région ou pays d'émission du jeton.

      Type

      Indique le type de jeton qui est généré pour l'octroi d'autorisation. Il peut s'agir d'un jeton d'accès ou d'un jeton d'actualisation.

      Un jeton d'accès est utilisé pour autoriser l'accès à la ressource protégée. Lorsque le jeton arrive à expiration ou est révoqué, l'accès est refusé.

      Un jeton d'actualisation est utilisé pour obtenir un nouveau jeton d'accès afin d'assurer la continuité de l'accès à la ressource protégée.

      Pour plus d'informations sur les subventions, consultez la rubrique « Types de subventions ».

      Emis le

      Date et heure de génération et d'émission du jeton d'accès pour l'application ou le client API à l'origine de la demande.

      Dernière utilisation Date et heure de la dernière utilisation du jeton d'accès pour vérifier l'identité de l'utilisateur, de l'application ou du client API.
    2. Choisissez l'une des options suivantes :
      • Sélectionnez les lignes spécifiques qui correspondent aux jetons à révoquer.
      • Sélectionnez « Tout sélectionner » pour révoquer tous les jetons actifs émis par Verify. Cette option s'applique également aux éléments qui ne sont pas visibles sur la page.
      • Recherchez un nom, une identité ou un emplacement dont vous voulez révoquer le jeton.
      La barre d'outils des actions est affichée.
    3. Sélectionnez « Révoquer ».
    4. Confirmez la révocation des jetons qui sont associés à vos sélections.
      Le jeton est déplacé dans la page Révoqué.
  2. Suppression ou réactivation des jetons.
    Utilisez cette tâche pour retirer un jeton révoqué de la liste avant la fin de sa durée de conservation ou pour réactiver un jeton qui a été révoqué.
    1. Sélectionnez Sécurité > Jetons OIDC.
      Les valeurs de jeton réelles ne sont pas répertoriées, mais chaque jeton est associé aux informations ci-après. Vous pouvez filtrer la vue des jetons d'application et de client API par ressource, utilisateur et source. Vous pouvez choisir d'afficher les jetons dont le statut est Actif ou Révoqué. Assurez-vous que l'option « Révoqué » est sélectionnée.
      Tableau 2. Détails du jeton révoqué
      Informations Descriptions
      Ressource

      Le nom du client API, de l'application basée sur OpenID Connect ou de la source d'identité à laquelle le jeton est associé.

      ID utilisateur/client

      Il peut s'agir de l 'identifiant du client API ou du nom et du nom d'utilisateur de la personne à qui appartient ce jeton.

      Adresse IP

      Adresse IP associée à l'appareil sur lequel le jeton est émis.

      Emplacement

      Ville, région ou pays d'émission du jeton.

      Type

      Indique le type de jeton qui est généré pour l'octroi d'autorisation. Il peut s'agir d'un jeton d'accès ou d'un jeton d'actualisation.

      Un jeton d'accès est utilisé pour autoriser l'accès à la ressource protégée. Lorsque le jeton arrive à expiration ou est révoqué, l'accès est refusé.

      Un jeton d'actualisation est utilisé pour obtenir un nouveau jeton d'accès afin d'assurer la continuité de l'accès à la ressource protégée.

      Pour plus d'informations sur les subventions, consultez la rubrique « Types de subventions ».

      Désactivé le

      Date et heure de désactivation du jeton d'accès.

      Conserver jusqu'au Date et heure de retrait du jeton d'accès de la liste des jetons révoqués.
    2. Choisissez l'une des options suivantes :
      • Sélectionnez les lignes spécifiques qui correspondent aux jetons à supprimer ou réactiver.
      • Sélectionnez « Tout sélectionner » pour supprimer ou réactiver tous les jetons révoqués émis par Verify. Cette option s'applique également aux éléments qui ne sont pas visibles sur la page.
      • Recherchez un nom, une identité ou un emplacement dont vous voulez supprimer ou réactiver le jeton.
      La barre d'outils des actions est affichée.
    3. Sélectionnez l'action que vous souhaitez effectuer.
      • Sélectionnez « Supprimer » pour supprimer le jeton.
      • Sélectionnez « Réactiver » pour déplacer le jeton vers la page « Actif ».
    4. Confirmez l'action à effectuer pour les jetons qui sont associés à vos sélections.
      Les jetons sont retirés de la liste des jetons révoqués. Les jetons qui sont réactivés sont déplacés dans la page des jetons actifs.