Сценарий:
У нас есть наш собственный IDP (Spring Boot) и 2-3 клиента (Spring Boot) в Keycloak. Мы разрешаем пользователям проходить аутентификацию через OID C flow.
Keycloak SSO Session Idle: 30 минут (по умолчанию)
Клиент 1: Истечение времени сеанса> 45 минут
Клиент 2: Срок действия сеанса> 15 минут
Проблема:
- Когда Клиент 1 получает логин, срок его сеанса должен быть установлен на 45 минут, но после В течение 30 минут в режиме ожидания он выходит из системы
- Когда Клиент 2 получает логин, срок его сессии должен быть установлен равным 15 минутам. Через 15 минут клиентский сеанс завершается с сервера клиентских приложений, но он все еще присутствует в keycloak Так что до 30 минут сеанс все еще присутствует в брелоке. И если мы нажмем URL, мы войдем в систему.
Вопрос:
Можем ли мы установить срок окончания сеанса в соответствии с запросом клиента? Или по-другому мы можем переопределить SSO Session Idle без ключа через запрос на аутентификацию или через API?
Мы просто хотим использовать истечение / тайм-аут сеанса клиента.