Gerenciamento de tokens OIDC

Editar online

Um token é usado para identificar e autorizar um usuário, um aplicativo, ou um cliente da API para acessar um recurso protegido. Cada token possui um atributo de expiração configurável para limitar o tempo de acesso não autorizado quando o token é roubado ou para determinar a frequência com que um usuário pode se autenticar novamente. Quando o token expira, a autorização é revogada. Se você preferir uma ação imediata, revise os aplicativos e os clientes da API com tokens ativos e revogue seus tokens para remover a autorização e requerer reautenticação na próxima solicitação de acesso.

Antes de começar

  • Deve-se ter permissão administrativa para concluir esta tarefa.
  • Faça login no console IBM® Verify de administração como administrador.

Sobre esta tarefa

Nota:

Quando há mais de 1.000 tokens, eles não são classificados. Use os filtros para reduzir o número de tokens retornados.

As seguintes tarefas podem ser executadas:
  • Revogar tokens.
  • Excluir ou reativar tokens.

Procedimento

  1. Revogando tokens.
    1. Selecione Segurança > Tokens OIDC.
      Os valores de token reais não estão listados, mas cada token está associado às informações a seguir. É possível filtrar a visualização do cliente da API e do token do aplicativo por recurso, usuário e origem. É possível selecionar se você deseja visualizar tokens Ativos ou Revogados. Certifique-se de que a opção "Ativo" esteja selecionada.
      Tabela 1. Detalhes do token ativo
      Informações Descrições
      Recurso

      O nome do cliente da API, do aplicativo baseado no OpenID Connect ou da fonte de identidade à qual o token está atribuído.
      ID do Usuário/Cliente

      Pode ser o ID do cliente da API ou o nome e o nome de usuário da pessoa a quem esse token pertence.
      Endereço IP

      O endereço ID que está associado ao dispositivo no qual o token é emitido.
      Local

      A cidade, a região ou o país em que o token é emitido.
      Tipo

      Indica o tipo de token que é gerado para a concessão de autorização. O token pode ser um token de acesso ou um token de atualização.

      Um token de acesso é usado para autorizar o acesso ao recurso protegido. Quando o token expira ou é revogado, o acesso é negado.

      Um token de atualização é usado para obter um novo token de acesso para continuar o acesso ao recurso protegido.

      Para obter mais informações sobre subsídios, consulte Tipos de subsídios.
      Emitido Em

      A data e hora em que o token de acesso é gerado e emitido para o aplicativo solicitante ou cliente da API.
      Último uso A data e hora em que o token de acesso é usado pela última vez para verificar a identidade do usuário, do aplicativo ou do cliente da API.
    2. Escolha uma das opções a seguir:
      • Selecione as linhas específicas que correspondem aos tokens que você deseja revogar.
      • Selecione “Selecionar tudo” para revogar todos os tokens ativos emitidos por Verify. Esta opção se estende além do que está visível na página.
      • Procure um nome, identidade ou local cujo token você deseja revogar.
      A barra de ferramentas de ações é exibida.
    3. Selecione "Revogar".
    4. Confirme que você deseja revogar tokens associados às suas seleções.
      O token é movido para a página Revogado.
  2. Excluindo ou reativando tokens.
    Use esta tarefa se desejar remover um token revogado da lista antes que seu tempo de retenção expire ou se desejar reativar um token que foi revogado.
    1. Selecione Segurança > Tokens OIDC.
      Os valores de token reais não estão listados, mas cada token está associado às informações a seguir. É possível filtrar a visualização do cliente da API e do token do aplicativo por recurso, usuário e origem. É possível selecionar se você deseja visualizar tokens Ativos ou Revogados. Assegure-se de que Revogado esteja selecionado.
      Tabela 2. Detalhes do token revogado
      Informações Descrições
      Recurso

      O nome do cliente da API, do aplicativo baseado no OpenID Connect ou da fonte de identidade à qual o token está atribuído.
      ID do Usuário/Cliente

      Pode ser o ID do cliente da API ou o nome e o nome de usuário da pessoa a quem esse token pertence.
      Endereço IP

      O endereço ID que está associado ao dispositivo no qual o token é emitido.
      Local

      A cidade, a região ou o país em que o token é emitido.
      Tipo

      Indica o tipo de token que é gerado para a concessão de autorização. O token pode ser um token de acesso ou um token de atualização.

      Um token de acesso é usado para autorizar o acesso ao recurso protegido. Quando o token expira ou é revogado, o acesso é negado.

      Um token de atualização é usado para obter um novo token de acesso para continuar o acesso ao recurso protegido.

      Para obter mais informações sobre subsídios, consulte Tipos de subsídios.
      Desativado Em

      A data e a hora em que o token de acesso foi desativado.
      Reter Até A data e hora em que o token de acesso é removido da lista de tokens revogados.
    2. Escolha uma das opções a seguir:
      • Selecione as linhas específicas que correspondem aos tokens que você deseja excluir ou reativar.
      • Selecione “Selecionar tudo” para excluir ou reativar todos os tokens revogados emitidos por Verify. Esta opção se estende além do que está visível na página.
      • Procure por um nome, identidade ou local cujo token você deseja excluir ou reativar.
      A barra de ferramentas de ações é exibida.
    3. Escolha a ação que você deseja realizar.
      • Selecione “Excluir” para remover o token.
      • Selecione “Reativar” para mover o token para a página “Ativo ”.
    4. Confirme a ação que você deseja executar nos tokens que estão associados às suas seleções.
      Os tokens são removidos da lista de tokens revogados. Os tokens que são reativados são movidos para a página de tokens ativos.