Implementare le personalizzazioni dei token
È possibile specificare la durata di un token rilasciato da Microsoft Identity Platform. È anche possibile impostare la durata dei token per tutte le app dell'organizzazione, per un'applicazione multi-tenant (più organizzazioni) o per un'entità servizio specifica nell'organizzazione. In Microsoft Entra ID un oggetto criteri rappresenta un set di regole che vengono applicate alle singole applicazioni o a tutte le applicazioni di un'organizzazione. Ogni tipo di criterio ha una struttura univoca, con un set di proprietà applicate agli oggetti a cui sono assegnati.
È possibile designare un criterio come criterio predefinito per l'organizzazione. I criteri vengono applicati a qualsiasi applicazione nell'organizzazione, purché non venga sottoposto a override da un criterio con priorità più alta. È anche possibile assegnare un criterio a applicazioni specifiche. L'ordine di priorità varia in base al tipo di criterio.
Configurare la gestione delle sessioni di autenticazione con l'accesso condizionale
Nelle distribuzioni complesse, le organizzazioni potrebbero avere la necessità di limitare le sessioni di autenticazione. Questi scenari complessi possono includere:
- Accesso alle risorse da un dispositivo non gestito o condiviso.
- Accesso a informazioni sensibili da una rete esterna.
- Utenti ad alto impatto.
- Applicazioni aziendali critiche.
I controlli di accesso condizionale consentono di creare criteri mirati a casi d'uso specifici all'interno dell'organizzazione senza influire su tutti gli utenti.
Per altre informazioni, vedere il collegamento nelle risorse alla fine di questo modulo.
Personalizzare i token per Microsoft Entra ID
| Durata del token di accesso e ID | Durata del token di aggiornamento (giorni) | Durata delle finestre temporali scorrevoli dei token di aggiornamento | Durata (giorni) |
|---|---|---|---|
| Durata del token di connessione EAuth 2.0 e del token ID | Periodo di tempo massimo prima del quale è possibile usare un token di aggiornamento per acquisire un nuovo token di accesso | Tipo di finestra scorrevole del token di aggiornamento | Dopo il periodo di tempo trascorso, l'utente viene costretto a ripetere l'autenticazione |
Configurare attestazioni facoltative come parte del token
Gli sviluppatori di applicazioni possono usare attestazioni facoltative nelle applicazioni Microsoft Entra ID per specificare le attestazioni desiderate nei token inviati all'applicazione.
È possibile usare attestazioni facoltative per:
- Scegliere altre attestazioni da includere nei token per l'applicazione.
- Modificare il comportamento di determinate attestazioni restituite da Microsoft Identity Platform nei token.
- Aggiungi attestazioni personalizzate di accesso per la tua applicazione.
Sebbene le attestazioni facoltative siano supportate sia nei token di formato v1.0 che nella versione 2.0 e nei token SAML, forniscono la maggior parte del valore quando si passa dalla versione 1.0 alla versione 2.0. Uno degli obiettivi di Microsoft Identity Platform è costituito dalle dimensioni dei token più piccole per garantire prestazioni ottimali dai client. Di conseguenza, diverse attestazioni in precedenza incluse nei token ID e accesso non sono più presenti nei token v2.0 e devono essere richieste specificamente per ogni applicazione.
