IBM Cloud Docs
Impostazione dei limiti per le sessioni di collegamento

Impostazione dei limiti per le sessioni di collegamento

Migliorare la sicurezza dell'account richiedendo agli utenti dell'account di immettere le credenziali di accesso a intervalli personalizzati. Come proprietario dell'account o come utente a cui è stato assegnato il ruolo di amministratore per il servizio di identità, puoi selezionare l'ora in cui la sessione attiva di un utente può durare prima di dover immettere nuovamente le proprie credenziali. È anche possibile scegliere la durata per cui un utente è inattivo prima di essere scollegato dalla sessione e di immettere nuovamente le credenziali.

Per esaminare e terminare le sessioni attive per aiutare a mantenere la sicurezza del proprio account, consultare Monitoraggio delle sessioni di accesso.

Se i limiti per le sessioni di accesso sono gestiti dall'azienda, si applica l'impostazione definita a livello di account se l'impostazione gestita dall'azienda è meno rigida o viene rimossa.

Prima di iniziare

Se si dispone del seguente accesso, è possibile aggiornare le impostazioni delle sessioni di login:

  • Proprietari account
  • Ruolo di editor o amministratore su tutti i servizi di gestione account
  • Ruolo di editor o di amministratore sul servizio di identità IAM

Se un utente è un membro di più account, il valore più basso di ciascuna impostazione viene applicato alla propria sessione. Ad esempio, si supponga che un utente sia un membro di due account: dev account e test account. Se dev account ha un timeout di inattività di 15 minuti e test account ha un supero tempo di inattività di 30 minuti, il timeout di inattività di 15 minuti viene applicato a entrambi gli account.

Prima di poter impostare i limiti per le sessioni di accesso utilizzando Terraform, assicurati di aver completato quanto segue:

  • Installa la CLI Terraform e configura il plug-in Provider IBM Cloud per Terraform. Per ulteriori informazioni, vedi l'esercitazione per Introduzione a Terraform su IBM Cloud®. Il plug-in astrae le API IBM Cloud utilizzate per completare questa attività.
  • Creare un file di configurazione di Terraform chiamato main.tf. In questo file, si definiscono le risorse utilizzando il linguaggio di configurazione HashiCorp. Per ulteriori informazioni, vedi la documentazione Terraform.

Impostazione della durata delle sessioni attive

Una sessione attiva indica per quanto tempo un utente lavora continuamente nel suo account. La modalità di misurazione di una sessione attiva dipende anche dalla durata della disconnessione della sessione a causa del limite di inattività. Ad esempio, se imposti la disconnessione su 2 ore, l'utente dovrà interagire con l'account una volta tra queste 2 ore.

Per aggiornare le impostazioni delle sessioni attive dell'utente, completare la seguente procedura:

  1. Nella console IBM Cloud, fai clic su Gestisci > Accesso (IAM) e seleziona Impostazioni.
  2. Dalla sezione Sessione di login, fare clic sull'icona Modifica icona Modifica dal riquadro Sessioni attive.
  3. Immettere il limite di tempo. La durata massima di una sessione è di 720 ore.
  4. Fare clic su Salva.

Impostazione della durata delle sessioni attive utilizzando Terraform

Una sessione attiva indica per quanto tempo un utente lavora continuamente nel suo account. La modalità di misurazione di una sessione attiva dipende anche dalla durata della disconnessione della sessione a causa del limite di inattività. Ad esempio, se imposti la disconnessione su 2 ore, l'utente dovrà interagire con l'account una volta tra queste 2 ore.

Per aggiornare le impostazioni delle sessioni attive del tuo utente utilizzando terraform, completa la seguente procedura:

  1. Creare un argomento nel file main.tf. Il seguente esempio imposta la durata di una sessione attiva utilizzando le risorse ibm_iam_account_settings e iam_account_settings_instance.

  2. Immettere il periodo di tempo in secondi in cui si desidera che una sessione venga invalidata a causa di inattività. I valori validi supportati sono

    • Qualsiasi numero intero compreso tra 900 e 7200.
    • Utilizzare NOT_SET per annullare l'impostazione dell'account e utilizzare il valore predefinito del servizio.
    resource "ibm_iam_account_settings" "iam_account_settings_instance" {
    session_invalidation_in_seconds = "7200"
    }
    
  3. Eseguire il provisioning delle risorse dal file main.tf. Per ulteriori informazioni, vedi Provisioning dell'infrastruttura con Terraform.

    1. Eseguire terraform plan per generare un piano di esecuzione Terraform per visualizzare in anteprima le azioni proposte.

      terraform plan
      
    2. Eseguire terraform apply per creare le risorse definite nel piano.

      terraform apply
      

Per ulteriori informazioni, vedi la documentazione Terraform.

Impostazione della durata della sessione per profili attendibili

Per ulteriori informazioni, consultare Aggiornamento dei profili attendibili.

Impostazione della disattivazione a causa della durata dell'inattività

Una sessione inattiva è quando l'utente non ha completato alcuna richiesta che invia un token per la convalida per la durata selezionata. Se la disconnettersi a causa della durata dell'inattività è di 1 ora, l'utente verrà disconnesso dopo un'ora se non ha fatto nulla nel proprio account in quel momento. Per aggiornare lo scollegamento dell'utente a causa delle impostazioni di inattività, completare la seguente procedura.

  1. Nella console IBM Cloud, fai clic su Gestisci > Accesso (IAM) e seleziona Impostazioni.
  2. Dalla sezione della sessione di accesso, fare clic su Modifica icona Modifica dal riquadro Scollega a causa di inattività.
  3. Immettere il limite di tempo. La durata massima di una sessione inattiva è di 24 ore.
  4. Fare clic su Salva.

Impostazione della disattivazione a causa della durata dell'inattività utilizzando Terraform

Una sessione inattiva è quando l'utente non ha completato alcuna richiesta che invia un token per la convalida per la durata selezionata. Se la disconnettersi a causa della durata dell'inattività è di 1 ora, l'utente verrà disconnesso dopo un'ora se non ha fatto nulla nel proprio account in quel momento. Per aggiornare lo scollegamento dell'utente a causa delle impostazioni di inattività, completare la seguente procedura.

Per aggiornare la disconnettersi del tuo utente a causa della durata dell'inattività utilizzando terraform, completa la seguente procedura:

  1. Creare un argomento nel file main.tf. Il seguente esempio imposta la disattivazione utilizzando le risorse ibm_iam_account_settings e iam_account_settings_instance.

  2. Immettere il periodo di tempo in secondi in cui si desidera che una sessione venga invalidata a causa di inattività. I valori validi supportati sono

    • Qualsiasi numero intero compreso tra 900 e 7200.
    • Utilizzare NOT_SET per annullare l'impostazione dell'account e utilizzare il valore predefinito del servizio.
    resource "ibm_iam_account_settings" "iam_account_settings_instance" {
      session_expiration_in_seconds = "3600"
    }
    
  3. Eseguire il provisioning delle risorse dal file main.tf. Per ulteriori informazioni, vedi Provisioning dell'infrastruttura con Terraform.

    1. Eseguire terraform plan per generare un piano di esecuzione Terraform per visualizzare in anteprima le azioni proposte.

      terraform plan
      
    2. Eseguire terraform apply per creare le risorse definite nel piano.

      terraform apply
      

Per ulteriori informazioni, vedi la documentazione Terraform.

Impostazione del numero di sessioni simultanee consentite

È possibile scegliere il numero massimo di sessioni simultanee consentite per gli utenti dell'account. Le sessioni simultanee sono sessioni attive a cui l'utente è collegato contemporaneamente. Gli utenti possono avere più sessioni aperte utilizzando browser differenti o diversi accessi con la CLI IBM Cloud. Più sessioni simultanee sono più vantaggiose per i carichi di lavoro paralleli.

  1. Nella console IBM Cloud, fai clic su Gestisci > Accesso (IAM) e seleziona Impostazioni.
  2. Dal riquadro Sessioni simultanee, fare clic su Modifica icona Modifica, fare clic sull'elenco a discesa Illimitato> Limita sessioni.
  3. Immettere il limite. Gli utenti possono avere un numero illimitato di sessioni simultanee.
  4. Fare clic su Salva.

Impostazione del numero di sessioni simultanee consentite utilizzando Terraform

È possibile scegliere il numero massimo di sessioni simultanee consentite per gli utenti dell'account. Le sessioni simultanee sono sessioni attive a cui l'utente è collegato contemporaneamente. Gli utenti possono avere più sessioni aperte utilizzando browser differenti o diversi accessi con la CLI IBM Cloud. Più sessioni simultanee sono più vantaggiose per i carichi di lavoro paralleli.

Per aggiornare il numero consentito di sessioni simultanee del tuo utente utilizzando terraform, completa la seguente procedura:

  1. Creare un argomento nel file main.tf. Il seguente esempio imposta il numero di sessioni simultanee consentite utilizzando risorse ibm_iam_account_settings e iam_account_settings_instance.

  2. Immettere il periodo di tempo in secondi in cui si desidera che una sessione venga invalidata a causa di inattività. I valori validi supportati sono

    • Qualsiasi numero intero maggiore di '0'.
    • Utilizzare NOT_SET per annullare l'impostazione dell'account e utilizzare il valore predefinito del servizio.
    resource "ibm_iam_account_settings" "iam_account_settings_instance" {
     max_sessions_per_identity = "3"
    }
    
  3. Eseguire il provisioning delle risorse dal file main.tf. Per ulteriori informazioni, vedi Provisioning dell'infrastruttura con Terraform.

    1. Eseguire terraform plan per generare un piano di esecuzione Terraform per visualizzare in anteprima le azioni proposte.

      terraform plan
      
    2. Eseguire terraform apply per creare le risorse definite nel piano.

      terraform apply
      

Per ulteriori informazioni, vedi la documentazione Terraform.

Determinazione della creazione delle sessioni

Le impostazioni della sessione di accesso si applicano solo quando è presente una sessione di accesso connessa. Se non viene creata alcuna sessione di accesso, si applicano i limiti per i token IAM. Utilizzare la seguente tabella per comprendere quando si applica ciascuna impostazione.

Le sessioni vengono create quando un utente accede alla console IBM Cloud® o IBM Cloud®. Ad esempio, se crei una chiave API utente e la utilizzi per la CLI IBM Cloud®, genera una sessione di accesso. Tuttavia, se utilizzi la stessa chiave API per creare un token per le chiamate API, come creazione di un token di accesso IAM per un ID utente o servizio, questo non genera una sessione.

Disponibilità di sessioni e token di aggiornamento - Utenti
La creazione o meno di una sessione dipende dalla combinazione del tipo di identità e del tipo di login.
Tipo di accesso Sessioni Token di aggiornamento
Console IBM Cloud® Icona segno di spunta Icona segno di spunta
CLI IBM Cloud® Icona segno di spunta Icona segno di spunta
Chiamata API
Disponibilità di sessioni e token di aggiornamento - Profili affidabili per utenti federati
La creazione o meno di una sessione dipende dalla combinazione del tipo di identità e del tipo di login.
Tipo di accesso Sessioni Token di aggiornamento
Console IBM Cloud® Icona segno di spunta Icona segno di spunta
CLI IBM Cloud® Icona segno di spunta Icona segno di spunta
Chiamata API
Disponibilità di sessioni e token di aggiornamento - ID del servizio
La creazione o meno di una sessione dipende da una combinazione del tipo di identità e del tipo di login.
Tipo di accesso Sessioni Token di aggiornamento
Console IBM Cloud® N/D N/D
CLI IBM Cloud® Icona segno di spunta
Chiamata API