OIDCトークンの管理

オンラインで編集

トークンは、保護リソースにアクセスするユーザー、アプリケーション、または API クライアントを識別および許可するために使用されます。 各トークンには、トークンが盗まれた場合の無許可アクセスの時間を制限し、ユーザーが再認証できる頻度を決定するための構成可能な有効期限属性があります。 トークンの有効期限が切れると、許可は取り消されます。 即時アクションを希望する場合は、アクティブ・トークンを含むアプリケーションおよび API クライアントを見直し、それらのトークンを取り消して許可を削除し、次回のアクセス要求で再認証を要求します。

始める前に

  • このタスクを完了するには管理者権限が必要です。
  • 管理者として IBM® Verify 管理コンソールにログインします。

このタスクについて

注:

1000 を超えるトークンが存在する場合、トークンはソートされません。 フィルターを使用して、返されるトークンの数を減らします。

以下のタスクを実行できます。
  • トークンを取り消します。
  • トークンを削除または再アクティブ化します。

手順

  1. トークンを取り消します。
    1. セキュリティ > OIDC トークンを選択します。
      実際のトークン値はリストされていませんが、各トークンは以下の情報に関連付けられています。 API クライアントとアプリケーション・トークンのビューは、リソース、ユーザー、およびソースによってフィルターに掛けることができます。 「アクティブ」トークンや「失効」トークンを表示するかどうかを選択できます。 「アクティブ」 が選択されていることを確認します。
      表 1. アクティブなトークンの詳細
      情報 説明
      リソース

      API クライアントの名前、 OpenID Connect ベースのアプリケーションの名前、またはトークンに割り当てられた ID ソースの名前。
      ユーザー/クライアント ID

      これは、API クライアントの クライアント ID 、またはこのトークンが属するユーザーの名前とユーザー名にすることができます。
      IP アドレス

      トークンが発行されたデバイスに関連付けられた IP アドレス。
      場所

      トークンが発行された市区町村、地域、または国。
      タイプ

      許可付与のために生成されたトークンのタイプを示します。 トークンは、アクセス・トークン またはリフレッシュ・トークン です。

      アクセス・トークン は、保護リソースへのアクセスを許可するために使用されます。 トークンの有効期限が切れるか、トークンが取り消されると、アクセスが拒否されます。

      リフレッシュ・トークン は、保護リソースへのアクセスを継続するための新規アクセス・トークン を取得するために使用されます。

      助成金に関する詳細については、 「助成金の種類」 をご覧ください。
      発行

      アクセス・トークンが生成され、要求側アプリケーションまたは API クライアントに発行された日時。
      最終使用 ユーザー、アプリケーション、または API クライアントの ID を検証するためにアクセス・トークンが最後に使用された日時。
    2. 以下のいずれかの操作を実行します。
      • 取り消すトークンに対応する特定の行を選択します。
      • Verifyによって発行されたすべてのアクティブ・トークンを取り消すには、 「すべて選択」 を選択します。 このオプションは、ページに表示されている範囲を超えて適用されます。
      • トークンを取り消す対象の名前、ID、またはロケーションを検索します。
      アクション・ツールバーが表示されます。
    3. 「取り消し」を選択します。
    4. 選択された項目に関連付けられたトークンを取り消すことを確認します。
      トークンが「取り消し済み」ページに移動します。
  2. トークンを削除または再アクティブ化します。
    取り消し済みトークンの保存期限が切れる前にそのトークンをリストから削除する場合、または取り消されたトークンを再アクティブ化する場合は、このタスクを使用します。
    1. セキュリティ > OIDC トークンを選択します。
      実際のトークン値はリストされていませんが、各トークンは以下の情報に関連付けられています。 API クライアントとアプリケーション・トークンのビューは、リソース、ユーザー、およびソースによってフィルターに掛けることができます。 「アクティブ」トークンや「失効」トークンを表示するかどうかを選択できます。 「取り消し済み」 が選択されていることを確認します。
      表 2. 失効トークンの詳細
      情報 説明
      リソース

      API クライアントの名前、 OpenID Connect ベースのアプリケーションの名前、またはトークンに割り当てられた ID ソースの名前。
      ユーザー/クライアント ID

      これは、API クライアントの クライアント ID 、またはこのトークンが属するユーザーの名前とユーザー名にすることができます。
      IP アドレス

      トークンが発行されたデバイスに関連付けられた IP アドレス。
      場所

      トークンが発行された市区町村、地域、または国。
      タイプ

      許可付与のために生成されたトークンのタイプを示します。 トークンは、アクセス・トークン またはリフレッシュ・トークン です。

      アクセス・トークン は、保護リソースへのアクセスを許可するために使用されます。 トークンの有効期限が切れるか、トークンが取り消されると、アクセスが拒否されます。

      リフレッシュ・トークン は、保護リソースへのアクセスを継続するための新規アクセス・トークン を取得するために使用されます。

      助成金に関する詳細については、 「助成金の種類」 をご覧ください。
      無効化

      アクセス・トークンが無効化された日時。
      保存期限 アクセス・トークンが取り消し済みトークンのリストから削除された日時。
    2. 以下のいずれかの操作を実行します。
      • 削除または再アクティブ化するトークンに対応する特定の行を選択します。
      • Verifyによって発行されたすべての取り消されたトークンを削除または再アクティブ化するには、 「すべて選択」 を選択します。 このオプションは、ページに表示されている範囲を超えて適用されます。
      • トークンを削除または再アクティブ化する対象の名前、ID、またはロケーションを検索します。
      アクション・ツールバーが表示されます。
    3. 実行するアクションを選択します。
      • トークンを削除するには、「 削除 」を選択します。
      • トークンを 「アクティブ」 ページに移動するには、 「再アクティブ化」 を選択します。
    4. 選択された項目に関連付けられたトークンに対してそのアクションを実行することを確認します。
      トークンが取り消し済みトークンのリストから削除されます。 再アクティブ化されたトークンがアクティブ・トークン・ページに移動します。