Как установить время истечения сеанса для mod_auth_openidc

Question

Как установить время истечения сеанса для mod_auth_openidc

Мы используем OpenID Connect в одном из наших приложений и внедряем его с помощью mod_auth_openidc Apache. Есть ли способ установить время истечения сеанса? Наша текущая конфигурация выглядит так:

    OIDCProviderMetadataURL https://accounts.google.com/.well-known/openid-configuration
    OIDCClientID XXXXXXXXXXXXXXXXX
    OIDCClientSecret ZZZZZZZZZZZZZZZ
    OIDCRedirectURI https://jZZZZZZZZ.com
    OIDCCryptoPassphrase <password>
    OIDCScope "openid email"
    <Location />
            AuthType openid-connect
            require valid-user
            Require claim hd:xxxxxx
   </Location>

2

openid-connect mod-auth-openidc

Источник

user583396 12 авг '15 в 21:18

1 ответ

Другие вопросы по тегам openid-connect mod-auth-openidc

user3748349 13 авг '15 в 10:53 2015-08-13 10:53 · Answer 1 · 2015-08-13 10:53

Вы можете установить OIDCSessionMaxDuration как указано в шаблоне .conf файл https://github.com/zmartzone/mod_auth_openidc/blob/master/auth_openidc.conf#L457:

# (Необязательный)
Максимальная продолжительность сеанса приложения
# Если значение не указано, по умолчанию используется значение 8 часов (3600 * 8 секунд).
# При значении 0 длительность сеанса будет равна времени истечения идентификатора токена.
# NB: это можно переопределить для каждого OP-файла в файле.conf, используя ключ: session_max_duration
#OIDCSessionMaxDuration <seconds>