Zum Hauptinhalt springen

Sitzungs-Konfiguration

Die Sitzungs-Konfiguration definiert die mandantenweiten Kontrollen dafür, wie lange Logto-Anmeldesitzungen aktiv bleiben und wie sitzungsbezogene Zugriffspolicies durchgesetzt werden.

Diese Seite behandelt:

  • Sitzungs-TTL-Konfiguration
  • Maximale gleichzeitige authentifizierte Geräte pro App

Sitzungs-TTL-Konfiguration

Die Sitzungs-TTL bestimmt die maximale Lebensdauer der Logto OIDC-Anmeldesitzung. Es ist eine mandantenweite Einstellung: Sobald sie konfiguriert ist, gilt sie für alle Apps und Authentifizierungsabläufe in diesem Mandanten.

Standardverhalten

  • Standardmäßig beträgt die Sitzungs-TTL 14 Tage.
  • Wenn keine benutzerdefinierte TTL konfiguriert ist, verwendet Logto weiterhin diesen Standardwert.

Konfiguration über Logto Console

Du kannst die Sitzungs-TTL in der Console unter konfigurieren:

Console > Tenant > Settings > OIDC settings

Verwende Session maximum time to live, um den Wert zu aktualisieren.

hinweis:

Die Console verwendet Tage für Eingabe und Anzeige, während die zugrunde liegende OIDC-Sitzungskonfiguration / API Sekunden verwendet.

Konfiguration über Management API

Verwende diese Endpunkte, um die OIDC-Sitzungskonfiguration zu lesen und zu aktualisieren:

  • GET /api/configs/oidc/session
  • PATCH /api/configs/oidc/session

Beispiel (ttl in Sekunden):

curl https://[tenant-id].logto.app/api/configs/oidc/session \
  -H 'authorization: Bearer <management_api_access_token>'
curl -X PATCH https://[tenant-id].logto.app/api/configs/oidc/session \
  -H 'authorization: Bearer <management_api_access_token>' \
  -H 'content-type: application/json' \
  --data-raw '{"ttl":1209600}'

1209600 Sekunden = 14 Tage.

hinweis:

Für OSS-Bereitstellungen starte die Dienstinstanz nach dem Ändern von logto-config neu, damit der Server die neuesten OIDC-Einstellungen übernehmen kann.

Um OIDC-Konfigurationsupdates automatisch anzuwenden, ohne den Dienst neu zu starten, aktiviere den zentralen Redis-Cache.

Maximale gleichzeitige authentifizierte Geräte pro App

Die maximale Anzahl gleichzeitiger authentifizierter Geräte pro App ist eine App-spezifische Kontrolle, die begrenzt, wie viele aktive Berechtigungen jeder Benutzer für eine bestimmte App behalten kann.

Dies wird über das Feld maxAllowedGrants in der customClientMetadata der Anwendung konfiguriert. Erfahre mehr in Anwendungsdatenstruktur.

Verhalten

Wenn maxAllowedGrants gesetzt ist, bewertet Logto die aktiven Berechtigungen des Benutzers für die aktuelle App bei jeder erfolgreichen Autorisierung. Wenn die Anzahl der aktiven Berechtigungen das Limit überschreitet, widerruft Logto zuerst die ältesten Berechtigungen.

Wenn maxAllowedGrants nicht gesetzt ist, gibt es kein Gleichzeitigkeit-Limit.

Konfiguration über Logto Console

Du kannst dies auf der Detailseite jeder App unter konfigurieren:

Console > Applications > Application details > Concurrent device limit

Setze die maximale Anzahl gleichzeitiger aktiver Berechtigungen (Geräte) pro Benutzer für die aktuelle App.

hinweis:

Diese Einstellung wird nicht für Maschine-zu-Maschine-Apps, geschützte Apps und SAML-Apps unterstützt.

Sitzungen Benutzersitzungen verwalten Benutzerautorisierte Apps (Berechtigungen) verwalten

Anwendungsdatenstruktur: maxAllowedGrants

 Mit Management API interagieren