In qualità di proprietario di un'organizzazione con Identity Governance and Administration (IGA) attivata, è possibile monitorare i token API creati nell'organizzazione e impostare vincoli per il Time to live (TTL) inattivo e massimo per tutti i token che vengono creati.

Per accedere al dashboard Token API, aprire Cloud Services Console e passare a Gestione identità e accessi > Governance > Token API. Il dashboard che si apre fornisce un elenco di tutti i token API creati dai membri dell'organizzazione.

Per ogni token API, è possibile visualizzare dettagli come il nome del token, il nome del membro dell'organizzazione che ha creato il token API, le date di creazione e scadenza, la data dell'ultimo utilizzo del token e i ruoli dell'organizzazione assegnati al token.

Nell'elenco del dashboard Token API viene visualizzata un'icona di avviso (Icona di avviso) se i criteri TTL per l'organizzazione sono stati violati. I criteri TTL impostati per l'organizzazione vengono applicati a tutti i nuovi token API creati dai membri dell'organizzazione. Se si modifica un criterio TTL, viene visualizzata un'icona di avviso accanto a tutti i token API creati in precedenza che violano la nuova impostazione.

Esistono due impostazioni dei criteri TTL che è possibile attivare e disattivare o modificare:
  • Token TTL inattivo.

    Questa impostazione definisce il tempo di inattività consentito per un token API prima che violi il criterio.

  • TTL token max.

    Questa impostazione definisce il TTL massimo consentito per qualsiasi token API creato nell'organizzazione. I membri dell'organizzazione non potranno generare token API con un TTL del token massimo superiore a quello definito da questa impostazione.

Come modificare i criteri TTL per i token API nell'organizzazione

Per modificare i criteri TTL dei token API, eseguire le operazioni seguenti:
  1. Sul dashboard Token API, fare clic su Impostazioni.
    Operazione da eseguire Procedere così...
    Attivare o disattivare un criterio. Utilizzare il dispositivo di scorrimento Stato criterio.
    Modificare un'impostazione TTL Immettere un nuovo valore nella rispettiva sezione delle impostazioni TTL e selezionare un'unità di tempo nell'elenco a discesa. L'unità di tempo può essere in minuti, ore o giorni.
  2. Fare clic su Salva.

La convalida dei token esistenti rispetto ai criteri avviene una volta ogni 24 ore. Ciò significa che potrebbe essere necessario un po' di tempo prima che l'elenco delle violazioni del dashboard Token API venga aggiornato in seguito alla modifica apportata.