Как да зададете време за изтичане на сесията за mod_auth_openidc

Използваме OpenID Connect на едно от нашите приложения и внедряваме с mod_auth_openidc на Apache. Има ли начин да зададете времето на изтичане на сесията? Текущата ни конфигурация изглежда така:

    OIDCProviderMetadataURL https://accounts.google.com/.well-known/openid-configuration
    OIDCClientID XXXXXXXXXXXXXXXXX
    OIDCClientSecret ZZZZZZZZZZZZZZZ
    OIDCRedirectURI https://jZZZZZZZZ.com
    OIDCCryptoPassphrase <password>
    OIDCScope "openid email"
    <Location />
            AuthType openid-connect
            require valid-user
            Require claim hd:xxxxxx
   </Location>

openid-connect mod-auth-openidc
person Aaron    schedule 12.08.2015    source източник

Отговори (1)


arrow_upward
3
arrow_downward

Можете да зададете OIDCSessionMaxDuration, както е документирано във файла шаблон .conf https://github.com/zmartzone/mod_auth_openidc/blob/master/auth_openidc.conf#L529:

# Maximum duration of the application session
# When not defined the default is 8 hours (3600 * 8 seconds).
# When set to 0, the session duration will be set equal to the expiry time of the ID token.
# NB: this can be overridden on a per-OP basis in the .conf file using the key:
# "session_max_duration"
#OIDCSessionMaxDuration <seconds>
person Hans Z.    schedule 13.08.2015