第 6 章 管理用户会话
当用户登录到域时,红帽构建的 Keycloak 会为每个用户维护一个用户会话,并记住会话中用户访问的每个客户端。域管理员可以对每个用户会话执行多个操作:
- 查看域的登录统计信息。
- 查看活动的用户以及登录的位置。
- 从其会话注销用户。
- 撤销令牌。
- 设置令牌超时。
- 设置会话超时。
6.1. 管理会话
要查看红帽构建的 Keycloak 中活跃客户端和会话的顶级视图,请点击菜单中的 Session。
会话
6.1.1. 签名所有活跃的会话
您可以注销域中的所有用户。从 Action 列表中,选择 Sign out all active sessions。所有 SSO cookie 都无效。红帽构建的 Keycloak 通过使用红帽构建的 Keycloak OIDC 客户端适配器通知客户端。在活跃浏览器会话中请求身份验证的客户端必须再次登录。SAML 等客户端类型不会接收后备通道注销请求。
注意
点 Sign out all active sessions 不会撤销未完成的访问令牌。未完成的令牌必须自然而过期。对于使用红帽构建的 Keycloak OIDC 客户端适配器的客户端,您可以推送 撤销策略来 撤销令牌,但这不适用于其他适配器。
6.1.2. 查看客户端会话
流程
- 点菜单中的 Clients。
- 点 Sessions 选项卡。
点客户端查看该客户端的会话。
客户端会话
6.1.3. 查看用户会话
流程
- 点菜单中的 Users。
- 点 Sessions 选项卡。
点一个用户查看该用户的会话。
用户会话