4.3. OAuth 클라이언트에 대한 토큰 비활성 타임아웃 구성
설정된 비활성 기간이 지나면 OAuth 토큰이 만료되도록 OAuth 클라이언트를 구성할 수 있습니다. 기본적으로 토큰 비활성 타임아웃은 설정되어 있지 않습니다.
참고
토큰 비활성 타임아웃이 내부 OAuth 서버 구성에도 구성된 경우 OAuth 클라이언트에 설정된 타임아웃이 해당 값을 덮어씁니다.
사전 요구 사항
-
cluster-admin역할의 사용자로 클러스터에 액세스할 수 있습니다. - IDP(ID 공급자)를 구성했습니다.
절차
OAuthClient구성을 업데이트하여 토큰 비활성 타임아웃을 설정합니다.OAuthClient오브젝트를 편집합니다.$ oc edit oauthclient <oauth_client> 1- 1
<oauth_client>를 구성할 OAuth 클라이언트(예:console)로 교체합니다.
accessTokenInactivityTimeoutSeconds필드를 추가하고 타임아웃 값을 설정합니다.apiVersion: oauth.openshift.io/v1 grantMethod: auto kind: OAuthClient metadata: ... accessTokenInactivityTimeoutSeconds: 600 1- 1
- 허용되는 최소 타임아웃 값(초)은
300입니다.
- 파일을 저장하여 변경 사항을 적용합니다.
검증
- IDP의 ID로 클러스터에 로그인합니다. 방금 구성한 OAuth 클라이언트를 사용해야 합니다.
- 조치를 수행하고 성공했는지 확인합니다.
- ID를 사용하지 않는 경우 구성된 타임아웃보다 대기 시간이 길어집니다. 이 절차의 예에서는 600초 이상 기다립니다.
동일한 ID의 세션에서 작업을 수행해 보십시오.
구성된 타임아웃보다 비활성 기간이 길어 토큰이 만료되므로 이 시도는 실패할 것입니다.
