AzureADリフレッシュトークン規定値の期間が長くなります。

以下ブログからですが、2017年10月1日より、Azure ADのリフレッシュトークン(更新トークン)既定値が14日から90日に延長されるようです。

Changes to the Token Lifetime Defaults in Azure AD – Enterprise Mobility and Security Blog

要するに、90日間Office365等のアプリケーションにアクセスがなかった場合、再ログインを要求されるようになる。ということです。

既存のテナントには影響がないようなので、10月1日以降にテナントを取得した場合にログイン間隔が長くてもパスワードをきかれなくなる。と思えておけばよいと思います。

技術的にはトークンの有効期間の制御となるため、ADFSなどでフェデレーションを行っているケースにおいては意識しないケースもあるかと思います。

Azure AD(というよりはOAuth2.0でしょうか)のトークンについては以下資料が比較的わかりやすいかと思います。

Azure Active Directory における構成可能なトークンの有効期間 | Microsoft Docs

おそらくこの10月を境に数値が変わると思うので、関連個所を抜粋しておきますね。

【2017/9/4抜粋 トークンの有効期間】

f:id:mohessu:20170904003624p:plain

【2017/9/4抜粋 例外】

f:id:mohessu:20170904003748p:plain

【2017/9/4抜粋 Confidential クライアントについて】

f:id:mohessu:20170904003826p:plain

AzureADに限らずですが、認証周りは奥が深くかつ分かりにくいので、敬遠する方も多いと思います。

ですが、アプリケーションを語る上では外すことができない要素ですので、ぜひこれを機会に一歩踏み込んで覚えていくことをお勧めします。

音楽:Waste Land