Как установить время истечения сеанса для mod_auth_openidc

Мы используем OpenID Connect в одном из наших приложений и реализуем его с помощью Apache mod_auth_openidc. Есть ли способ установить время истечения сеанса? Наша текущая конфигурация выглядит так:

    OIDCProviderMetadataURL https://accounts.google.com/.well-known/openid-configuration
    OIDCClientID XXXXXXXXXXXXXXXXX
    OIDCClientSecret ZZZZZZZZZZZZZZZ
    OIDCRedirectURI https://jZZZZZZZZ.com
    OIDCCryptoPassphrase <password>
    OIDCScope "openid email"
    <Location />
            AuthType openid-connect
            require valid-user
            Require claim hd:xxxxxx
   </Location>

openid-connect mod-auth-openidc

Aaron 12.08.2015 источник

Ответы (1)

arrow_upward
3
arrow_downward

Вы можете установить OIDCSessionMaxDuration, как описано в файле шаблона .conf https://github.com/zmartzone/mod_auth_openidc/blob/master/auth_openidc.conf#L529:

# Maximum duration of the application session
# When not defined the default is 8 hours (3600 * 8 seconds).
# When set to 0, the session duration will be set equal to the expiry time of the ID token.
# NB: this can be overridden on a per-OP basis in the .conf file using the key:
# "session_max_duration"
#OIDCSessionMaxDuration <seconds>

Hans Z. 13.08.2015

Как установить время истечения сеанса для mod_auth_openidc

Ответы (1)

Похожие вопросы