Skip to main content
简体中文版经机器翻译而成,仅供参考。如与英语版出现任何冲突,应以英语版为准。

更改接口安全设置

贡献者
PDF

通过接口安全设置、您可以控制在用户处于非活动状态的时间超过指定时间时是否注销、以及是否在API错误响应中包含堆栈跟踪。

开始之前
关于此任务

“*安全设置”页面包括*浏览器非活动超时*和*管理API堆栈跟踪*设置。

浏览器非活动超时

指示用户的浏览器在注销前可以处于非活动状态的时间长度。默认值为 15 分钟。

浏览器非活动超时还受以下因素控制:

  • 一个单独的不可配置 StorageGRID 计时器,其中包括用于系统安全保护的计时器。每个用户的身份验证令牌将在用户登录后16小时过期。当用户的身份验证过期时、即使禁用了浏览器非活动超时或尚未达到浏览器超时值、该用户也会自动注销。要续订令牌,用户必须重新登录。

  • 身份提供程序的超时设置(假设为StorageGRID 启用了单点登录(SSO))。

    如果启用了SSO且用户的浏览器超时、则用户必须重新输入其SSO凭据才能再次访问StorageGRID。请参见 "配置单点登录"

管理API堆栈跟踪

控制是否在Grid Manager和租户管理器API错误响应中返回堆栈跟踪。

默认情况下、此选项处于禁用状态、但您可能希望在测试环境中启用此功能。通常、您应在生产环境中禁用堆栈跟踪、以避免在发生API错误时泄露内部软件详细信息。

步骤

  1. 选择*configuration*>*Security*>*Security settings。

  2. 选择*Interface*选项卡。

  3. 要更改浏览器非活动超时设置:

    1. 展开可展开面。

    2. 要更改超时期限、请指定一个介于60秒和7天之间的值。默认超时为15分钟。

    3. 要禁用此功能、请取消选中此复选框。

    4. 选择 * 保存 * 。

      新设置不会影响当前已登录的用户。用户必须重新登录或刷新浏览器,新的超时设置才能生效。

  4. 要更改管理API堆栈跟踪设置、请执行以下操作:

    1. 展开可展开面。

    2. 选中此复选框可在Grid Manager和租户管理器API错误响应中返回堆栈跟踪。

      注意 在生产环境中禁用堆栈跟踪、以避免在发生API错误时泄露内部软件详细信息。

    3. 选择 * 保存 * 。