管理 OIDC 令牌

令牌用于识别和授权用户、应用程序或 API 客户机,以访问受保护资源。 每个令牌都具有可配置的到期属性,以限制当令牌被窃取时未经授权的访问时间,或确定用户可重新认证的频率。 令牌到期后,会撤销授权。 如果您偏向于立即采取行动,那么请复查具有活动令牌的应用程序和 API 客户机,并撤销其令牌以除去授权并要求对下一个访问请求重新认证。

准备工作

  • 您必须具有管理许可权,才能完成此任务。
  • 以管理员身份登录管理控制台 IBM® Verify

关于此任务

注意:

当代币数量超过 1000 个时,这些代币将不会被排序。 使用筛选器来减少返回的令牌数量。

您可以执行以下任务:
  • 撤销令牌。
  • 删除或重新激活令牌。

过程

  1. 撤销令牌。
    1. 选择 “安全” > “OIDC 令牌 ”。
      实际令牌值未列出,但每个令牌都与以下信息相关联。 您可以按资源、用户和源对 API 客户机和应用程序令牌视图进行过滤。 您可以选择是查看 活动令牌还是已撤销令牌。 请确保已选中 “启用 ”选项。
      表 1. 有效令牌详情
      信息 描述
      资源

      API 客户端的名称、基于 OpenID Connect 的应用程序,或被分配该令牌的身份源。

      用户/客户机标识

      它可以是 API 客户端的客户端 ID ,也可以是该令牌所属用户的姓名和用户名。

      IP地址

      与发放令牌的设备相关联的 IP 地址。

      位置

      发放令牌的城市、区域或国家/地区。

      类型

      指示为授权生成的令牌类型。 该令牌可以是访问令牌刷新令牌

      访问令牌用于授予对受保护资源的访问权。 当令牌到期或撤销时,将拒绝访问。

      刷新令牌用于获取新的访问令牌以继续访问受保护资源。

      有关资助的更多信息,请参阅 “资助类型 ”。

      颁发日期

      生成访问令牌并发放到请求的应用程序或 API 客户机的日期和时间。

      上次使用时间 上次使用访问令牌以验证用户、应用程序或 API 客户机身份的日期和时间。
    2. 选择以下其中一个选项:
      • 选择对应于您要撤销的令牌的特定行。
      • Verify选择 “全选” 以撤销由...签发的所有有效令牌。 此选项会超出页面上的可视区域。
      • 搜索要撤销其令牌的名称、身份或位置。
      这将显示操作工具栏。
    3. 选择 “撤销”
    4. 确认您要撤销与您的选择关联的令牌。
      令牌将移至已撤销页面。
  2. 删除或重新激活令牌。
    如果想要在已撤销令牌的保留时间到期之前将其从列表中除去,或者想要重新激活已撤销的令牌,可使用此任务。
    1. 选择 “安全” > “OIDC 令牌 ”。
      实际令牌值未列出,但每个令牌都与以下信息相关联。 您可以按资源、用户和源对 API 客户机和应用程序令牌视图进行过滤。 您可以选择是查看 活动令牌还是已撤销令牌。 请确保已选中 “已撤销 ”。
      表 2. 已撤销的令牌详细信息
      信息 描述
      资源

      API 客户端的名称、基于 OpenID Connect 的应用程序,或被分配该令牌的身份源。

      用户/客户机标识

      它可以是 API 客户端的客户端 ID ,也可以是该令牌所属用户的姓名和用户名。

      IP地址

      与发放令牌的设备相关联的 IP 地址。

      位置

      发放令牌的城市、区域或国家/地区。

      类型

      指示为授权生成的令牌类型。 该令牌可以是访问令牌刷新令牌

      访问令牌用于授予对受保护资源的访问权。 当令牌到期或撤销时,将拒绝访问。

      刷新令牌用于获取新的访问令牌以继续访问受保护资源。

      有关资助的更多信息,请参阅 “资助类型 ”。

      禁用日期

      禁用访问令牌的日期和时间。

      保留截止时间 从已撤销令牌列表中除去访问令牌的日期和时间。
    2. 选择以下其中一个选项:
      • 选择对应于您要删除或重新激活的令牌的特定行。
      • Verify选择 “全选” 以删除或重新激活由...签发的所有已撤销令牌。 此选项会超出页面上的可视区域。
      • 搜索要删除或重新激活其令牌的名称、身份或位置。
      这将显示操作工具栏。
    3. 选择您要执行的操作。
      • 选择 “删除 ”以移除该令牌。
      • 选择 “重新激活 ”将令牌移至 “已激活 ”页面。
    4. 确认您要对与您的选择关联的令牌执行的操作。
      令牌从已撤销令牌列表中除去。 重新激活的令牌移至活动令牌页面。