配置 UMS OIDC ID 令牌的有效期。 IBM Business Automation Workflow

Draft comment:
This topic is shared by BAW, CP4BA. Last updated on 2025-01-20 10:38

容器：
在容器上的 IBM Business Automation Workflow 中， User Management Service (UMS) 使用 OIDC ID 令牌对 IBM Content Navigator 等组件中的用户进行身份验证。该令牌的持续时间与 LTPA 令牌一起决定用户会话的活动时间。

过程

如果用户遇到意外的短会话超时，则有必要延长 OIDC ID 令牌的使用寿命。

配置令牌有效期的步骤

要延长 OIDC ID 令牌的使用寿命，可以更新自定义资源 YAML 文件中的 UMS 配置，以便在 IBM Business Automation Workflow 容器部署的自定义资源 YAML 文件中的 UMS 配置。

在自定义资源 YAML 文件中找到 ums_configuration 部分。
添加或更新 sso 配置下的 custom_xml 字段，以包含 idTokenLifetime 设置。

例如，要设置令牌在 8 小时后过期，请使用以下配置：

ums_configuration:
  sso:
    custom_xml: |
      <server>
        ...
        <openidConnectProvider id="ums" idTokenLifetime="8h" />
      </server>

保存更改并应用更新的配置。
注：
- 确保 XML 正确放置在 <server> 标记中。
- 在 YAML 和 XML 语法中使用标准双引号（"），而不是样式引号或卷曲引号。