Configuration de session
La configuration de session définit les contrôles au niveau du locataire pour la durée pendant laquelle les sessions de connexion Logto restent actives et comment les politiques d'accès liées aux sessions sont appliquées.
Cette page couvre :
- Configuration du TTL de session
- Nombre maximal d'appareils authentifiés simultanément par application
Configuration du TTL de session
Le TTL de session détermine la durée de vie maximale de la session de connexion OIDC de Logto. C'est un paramètre au niveau du locataire : une fois configuré, il s'applique à toutes les applications et à tous les flux d'authentification de ce locataire.
Comportement par défaut
- Par défaut, le TTL de session est de 14 jours.
- Si aucun TTL personnalisé n'est configuré, Logto continue d'utiliser cette valeur par défaut.
Configurer via Logto Console
Vous pouvez configurer le TTL de session dans la Console sous :
Console > Tenant > Settings > OIDC settingsUtilisez Durée maximale de vie de la session pour mettre à jour la valeur.
La Console utilise jours pour l'entrée et l'affichage, tandis que la configuration / API de session OIDC sous-jacente utilise secondes.
Configurer via Management API
Utilisez ces points de terminaison pour lire et mettre à jour la configuration de session OIDC :
GET /api/configs/oidc/sessionPATCH /api/configs/oidc/session
Exemple (ttl en secondes) :
curl https://[tenant-id].logto.app/api/configs/oidc/session \
-H 'authorization: Bearer <management_api_access_token>'
curl -X PATCH https://[tenant-id].logto.app/api/configs/oidc/session \
-H 'authorization: Bearer <management_api_access_token>' \
-H 'content-type: application/json' \
--data-raw '{"ttl":1209600}'
1209600 secondes = 14 jours.
Pour les déploiements OSS, redémarrez l'instance de service après avoir modifié logto-config afin que le serveur puisse prendre en compte les derniers paramètres OIDC.
Pour appliquer automatiquement les mises à jour de configuration OIDC sans redémarrer le service, activez le cache central redis.
Nombre maximal d'appareils authentifiés simultanément par application
Le nombre maximal d'appareils authentifiés simultanément par application est un contrôle au niveau de l'application qui limite le nombre de concessions actives que chaque utilisateur peut conserver pour une application spécifique.
Cela est configuré via le champ maxAllowedGrants dans customClientMetadata de l'application.
En savoir plus dans Structure des données de l'application.
Comportement
Lorsque maxAllowedGrants est défini, Logto évalue les concessions actives de l'utilisateur pour l'application actuelle à chaque autorisation réussie.
Si le nombre de concessions actives dépasse la limite, Logto révoque d'abord les plus anciennes.
Si maxAllowedGrants n'est pas défini, il n'y a pas de limite de concurrence.
Configurer via Logto Console
Vous pouvez configurer cela dans la page de détails de chaque application sous :
Console > Applications > Détails de l'application > Limite d'appareils simultanés
Définissez le nombre maximal de concessions actives simultanées (appareils) par utilisateur pour l'application actuelle.
Ce paramètre n'est pas pris en charge pour les applications machine à machine, les applications protégées et les applications SAML.
Ressources associées
Sessions Gérer les sessions utilisateurGérer les applications autorisées par l'utilisateur (concessions)
Structure des données de l'application : maxAllowedGrants
Interagir avec Management API