红帽全球峰会第 6 章 管理用户会话
当用户登录域时,红帽构建的 Keycloak 为每个用户维护一个用户会话,并记住会话中用户访问的每个客户端。域管理员可以在每个用户会话上执行多个操作:
- 查看域的登录统计信息。
- 查看活动用户及其登录位置。
- 从其会话中注销用户。
- 撤销令牌。
- 设置令牌超时。
- 设置会话超时。
6.1. 管理会话
复制链接链接已复制到粘贴板!
要查看红帽构建的 Keycloak 中活跃客户端和会话的顶级视图,请点击菜单中的 Sessions。
会话
6.1.1. 签发所有活跃的会话
复制链接链接已复制到粘贴板!
您可以注销域中的所有用户。从 Action 列表中,选择 Sign out all active sessions。所有 SSO Cookie 都无效。红帽构建的 Keycloak 使用注销事件的 Red Hat build of Keycloak OIDC 客户端适配器通知客户端。在活动浏览器会话中请求身份验证的客户端必须再次登录。SAML 等客户端类型不接收反向通道退出请求。
注意
点 Sign out all active sessions 不会撤销未完成的访问令牌。未完成的令牌必须自然地过期。对于使用红帽构建的 Keycloak OIDC 客户端适配器的客户端,您可以推送 撤销策略来 撤销令牌,但这不适用于其他适配器。
6.1.2. 查看客户端会话
复制链接链接已复制到粘贴板!
流程
- 点菜单中的 Clients。
- 点客户端查看该客户端的会话。
点 Sessions 选项卡。
客户端会话
6.1.3. 查看用户会话
复制链接链接已复制到粘贴板!
流程
- 点菜单中的 Users。
- 点用户查看该用户会话。
点 Sessions 选项卡。
用户会话
'%20d='M201.5%20305.5c-13.8%200-24.9-11.1-24.9-24.6%200-13.8%2011.1-24.9%2024.9-24.9%2013.6%200%2024.6%2011.1%2024.6%2024.9%200%2013.6-11.1%2024.6-24.6%2024.6zM504%20256c0%20137-111%20248-248%20248S8%20393%208%20256%20119%208%20256%208s248%20111%20248%20248zm-132.3-41.2c-9.4%200-17.7%203.9-23.8%2010-22.4-15.5-52.6-25.5-86.1-26.6l17.4-78.3%2055.4%2012.5c0%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.3%2024.9-24.9s-11.1-24.9-24.9-24.9c-9.7%200-18%205.8-22.1%2013.8l-61.2-13.6c-3-.8-6.1%201.4-6.9%204.4l-19.1%2086.4c-33.2%201.4-63.1%2011.3-85.5%2026.8-6.1-6.4-14.7-10.2-24.1-10.2-34.9%200-46.3%2046.9-14.4%2062.8-1.1%205-1.7%2010.2-1.7%2015.5%200%2052.6%2059.2%2095.2%20132%2095.2%2073.1%200%20132.3-42.6%20132.3-95.2%200-5.3-.6-10.8-1.9-15.8%2031.3-16%2019.8-62.5-14.9-62.5zM302.8%20331c-18.2%2018.2-76.1%2017.9-93.6%200-2.2-2.2-6.1-2.2-8.3%200-2.5%202.5-2.5%206.4%200%208.6%2022.8%2022.8%2087.3%2022.8%20110.2%200%202.5-2.2%202.5-6.1%200-8.6-2.2-2.2-6.1-2.2-8.3%200zm7.7-75c-13.6%200-24.6%2011.1-24.6%2024.9%200%2013.6%2011.1%2024.6%2024.6%2024.6%2013.8%200%2024.9-11.1%2024.9-24.6%200-13.8-11-24.9-24.9-24.9z'/%3e%3c/svg%3e){kind=small}