设置空闲会话超时

您可以调整 IBM® Cloud Pak for Data 的空闲会话超时，以符合安全性和合规性要求。用户在 Web 浏览器中的会话处于空闲状态达到指定的时间长度时，该用户就会从 Web 客户机自动注销。

开始之前

必需的许可权

要完成此任务，您必须具有下列其中一个角色：

缺省情况下，Cloud Pak for Data 会在 12 小时之后注销用户。您可编辑 Cloud Pak for Data product-configmap 以进行调整：

用户会话到期前的时间长度 (TOKEN_EXPIRY_TIME)。

缺省值为 12 小时。

如果设置 TOKEN_EXPIRY_TIME: "1"，那么用户会话将在不活动 1 小时后到期。如果设置 TOKEN_EXPIRY_TIME: "0.5"，那么用户会话将在不活动 30 分钟后到期。用户会话处于空闲状态达到指定的时间长度时，该用户就会从 Web 客户机自动注销。

建议将值设置在 0.1 与 1 之间。

用户必须刷新其会话前的时间长度 (TOKEN_REFRESH_PERIOD)。

缺省值为 12 小时。

如果设置 TOKEN_REFRESH_PERIOD: "1" 并且用户会话未到期，那么用户会话将在这个 60 分钟的时间段内自动刷新。该会话会根据已设置的 TOKEN_EXPIRY_TIME 参数值延长。但是，令牌刷新期结束后，在当前会话到期时，用户必须重新登录 Web 客户机。

建议将值设置在 1 与 24 之间。

如果您不想允许用户延长其会话，请将 TOKEN_REFRESH_PERIOD 参数设置为小于 TOKEN_EXPIRY_TIME 参数的值。

例如，作为管理员，您可以配置：

TOKEN_EXPIRY_TIME: "0.5"
TOKEN_REFRESH_PERIOD: "2"

如果用户在上午 8 点开始工作并登录 Web 客户机，那么在 30 分钟内，该用户在 Web 会话中必须有活动才能刷新其令牌：

如果该用户在 8:10 停止使用 Web 客户机，并且直到 8:41 才再次尝试使用 Web 客户机，那么必须重新向 Web 客户机认证，因为其会话已到期。
如果该用户在其会话中保持活动，并且其令牌在上午 9:59 刷新，那么其会话将持续到上午 10:29。但是，当该会话在 10:29 到期时，该用户必须重新向 Web 客户机认证，因为令牌刷新期已结束。

登录 OpenShift 集群：
```
oc login OpenShift_URL:port
```
切换到 Cloud Pak for Data 部署所在的项目：
```
oc project Project
```
运行以下命令，以编辑 Cloud Pak for Data product-configmap：
```
oc edit configmap product-configmap
```
将 TOKEN_EXPIRY_TIME 参数的条目添加到 product-configmap 文件的 data 一节。例如：
```
data:
  ...
  TOKEN_EXPIRY_TIME: "1"
  ...
```
将 TOKEN_REFRESH_PERIOD 参数的条目添加到 product-configmap 文件的 data 一节。例如：
```
data:
  ...
  TOKEN_REFRESH_PERIOD: "1"
  ...
```
保存对 product-configmap 文件所做的更改。
例如，如果您使用的是 vi，请输入：
```
:wq
```
必须重新启动 usermgmt Pod 以使更改生效。要重新启动 Pod，请运行以下命令：
```
oc delete pod -l component=usermgmt
```