Изменить время жизни токена
В платформе “Штурвал” по умолчанию действие токена рассчитано на 24 часа. При необходимости вы можете изменить время действия с помощью применения ресурса ShturvalServicePatch (PatchSSC) к спецификации (ssc) Модуля управления аутентификацией (shturval-auth), выполнив:
Действия выполняются в кластере управления
- Подготовьте манифест объекта ShturvalServicePatch. В блок
customvaluesдобавьте параметрat_exp, как в приведенном ниже примере.
Пример ShturvalServicePatch
apiVersion: ops.shturval.tech/v1beta2
kind: ShturvalServicePatch
metadata:
name: <имя ресурса>
spec:
shturvalServiceConfigName: shturval-auth
customvalues:
authn_variables:
at_exp: <ваше значение параметра>
| Параметр | Описание | Тип данных | Пример |
|---|---|---|---|
metadata.name |
Имя создаваемого PatchSSC | string | shturval-auth-token |
at_exp |
Время жизни токена. Возможно задать в минутах (например, 30m), часах (24h). По умолчанию 24 часа | string | 48h |
- В кластере управления загрузите с помощью импорта манифеста подготовленный ShturvalServicePatch. Для этого:
- Нажмите на иконку импорта манифестов, расположенную слева от имени пользователя. Загрузите файл с манифестом или перетащите манифест ShturvalServicePatch в открывшееся окно. Выполните проверку и нажмите Загрузить.
Скриншот
- В неймспейсе
shturval-backendкластера управления откройте раздел Хранилище и перейдите на страницу Configmaps. Найдите Configmap с именемauthn-variablesи перейдите на страницу просмотра. Убедитесь, что в ключеAT_EXPустановлено необходимое значение времени жизни токена. Обратите внимание! Для применения ShturvalServicePatch потребуется несколько минут, дождитесь изменения значенияAT_EXPв Configmap.
Скриншот
- С дашборда неймспейса
shturval-backendперейдите на страницу нагрузки с именемauthn, откроется вкладка Pods. Удалите под с именемauthn. После, под перезапустится.
Скриншот
Дождитесь перезапуска пода.
Обратите внимание! Измененное время жизни будет применено только для новых токенов, срок действия ранее полученных токенов не изменится.