Как изменить время жизни токена

В РОСА Кубис по умолчанию действие токена рассчитано на 24 часа. При необходимости можно изменить время действия с помощью применения ресурса ShturvalServicePatch (PatchSSC) к спецификации (SSC) Модуля управления аутентификацией (shturval-auth), выполнив действия в кластере управления:

1. подготовить манифест объекта ShturvalServicePatch. В блок customvalues добавить параметр at_exp, как в приведенном ниже примере.

Пример ShturvalServicePatch (описание параметров ‒ в таблице 8):

apiVersion: ops.shturval.tech/v1beta2
kind: ShturvalServicePatch
metadata:
  name: <имя ресурса>
spec:
  shturvalServiceConfigName: shturval-auth
  customvalues:
    authn_variables:
      at_exp: <ваше значение параметра>

2. в кластере управления загрузить с помощью импорта манифеста подготовленный ShturvalServicePatch, для чего нажать на иконку импорта манифестов, расположенную слева от имени пользователя, загрузить файл с манифестом или переместить манифест ShturvalServicePatch в открывшееся окно, выполнить проверку и нажать Загрузить;
3. в неймспейсе shturval-backend кластера управления открыть раздел "Хранилище" и перейти на страницу "Configmaps";
4. найти Configmap с именем authn-variables и перейти на страницу просмотра; убедиться, что в ключе AT_EXP установлено необходимое значение времени жизни токена. Следует обратить внимание, что для применения ShturvalServicePatch потребуется несколько минут: дождаться изменения значения AT_EXP в Configmap (рисунок 3);

Рисунок 3 ‒ Configmap

5. с дашборда неймспейса shturval-backend перейти на страницу нагрузки с именем authn, откроется вкладка "Pods" (рисунок 4);

Рисунок 4 ‒ Нагрузка authn

6. удалить под с именем authn, после чего под перезапустится (рисунок 5 и 6);

Рисунок 5 ‒ Удаление authn

Рисунок 6 ‒ Подтверждение удаления authn

7. дождаться перезапуска пода.

Следует обратить внимание, что измененное время жизни будет применено только для новых токенов, срок действия ранее полученных токенов не изменится.