guide_pubbliche:autenticazione_shib_mfa
Differenze
Queste sono le differenze tra la revisione selezionata e la versione attuale della pagina.
| Entrambe le parti precedenti la revisioneRevisione precedente | |||
| guide_pubbliche:autenticazione_shib_mfa [2026/04/13 12:01] – riccardo.cappone_unipr.it | guide_pubbliche:autenticazione_shib_mfa [2026/04/13 12:01] (versione attuale) – [Tempistiche attualmente configurate (valori provvisori)] riccardo.cappone_unipr.it | ||
|---|---|---|---|
| Linea 122: | Linea 122: | ||
| In attesa della definizione dei valori definitivi, l’IdP utilizza i seguenti timeout: | In attesa della definizione dei valori definitivi, l’IdP utilizza i seguenti timeout: | ||
| - | * **idp.authn.defaultTimeout = 4 ore** | + | * **idp.authn.defaultTimeout = 24 ore** |
| Se per 4 ore nessuno SP contatta l’IdP, la precedente autenticazione non può essere riutilizzata → nuovo login EntraID. | Se per 4 ore nessuno SP contatta l’IdP, la precedente autenticazione non può essere riutilizzata → nuovo login EntraID. | ||
| - | * **idp.authn.defaultLifetime = 8 ore** | + | * **idp.authn.defaultLifetime = 7 giorni** |
| Durata massima assoluta dell’ultima autenticazione valida. | Durata massima assoluta dell’ultima autenticazione valida. | ||
| - | * **idp.session.timeout = 8 ore** | + | * **idp.session.timeout = 7 giorni** |
| Durata massima della sessione IdP, misurata dall’ultimo utilizzo (sliding window). | Durata massima della sessione IdP, misurata dall’ultimo utilizzo (sliding window). | ||
| Obiettivo: ridurre la frequenza delle autenticazioni verso EntraID mantenendo un adeguato livello di sicurezza. | Obiettivo: ridurre la frequenza delle autenticazioni verso EntraID mantenendo un adeguato livello di sicurezza. | ||
guide_pubbliche/autenticazione_shib_mfa.txt · Ultima modifica: da riccardo.cappone_unipr.it