Menu Close

3.3. OAuth 클라이언트에 대한 토큰 비활성 타임아웃 구성

설정된 비활성 기간이 지나면 OAuth 토큰이 만료되도록 OAuth 클라이언트를 구성할 수 있습니다. 기본적으로 토큰 비활성 타임아웃은 설정되어 있지 않습니다.

참고

토큰 비활성 타임아웃이 내부 OAuth 서버 구성에도 구성된 경우 OAuth 클라이언트에 설정된 타임아웃이 해당 값을 덮어씁니다.

사전 요구 사항

  • cluster-admin 역할의 사용자로 클러스터에 액세스할 수 있습니다.
  • IDP(ID 공급자)를 구성했습니다.

절차

  • OAuthClient 구성을 업데이트하여 토큰 비활성 타임아웃을 설정합니다.

    1. OAuthClient 오브젝트를 편집합니다.

      $ oc edit oauthclient <oauth_client> 1
      1
      <oauth_client>를 구성할 OAuth 클라이언트(예: console)로 교체합니다.

      accessTokenInactivityTimeoutSeconds 필드를 추가하고 타임아웃 값을 설정합니다.

      apiVersion: oauth.openshift.io/v1
      grantMethod: auto
      kind: OAuthClient
      metadata:
      ...
      accessTokenInactivityTimeoutSeconds: 600 1
      1
      허용되는 최소 타임아웃 값(초)은 300입니다.
    2. 파일을 저장하여 변경 사항을 적용합니다.

검증

  1. IDP의 ID로 클러스터에 로그인합니다. 방금 구성한 OAuth 클라이언트를 사용해야 합니다.
  2. 조치를 수행하고 성공했는지 확인합니다.
  3. ID를 사용하지 않는 경우 구성된 타임아웃보다 대기 시간이 길어집니다. 이 절차의 예에서는 600초 이상 기다립니다.
  4. 동일한 ID의 세션에서 작업을 수행해 보십시오.

    구성된 타임아웃보다 비활성 기간이 길어 토큰이 만료되므로 이 시도는 실패할 것입니다.