Aplica a
- Business
- Enterprise
Capacidades
¿Quiénes pueden usar esta capacidad?
- Administrador del sistema
Configurar el tiempo de vencimiento de los tokens de acceso
Los administradores del sistema ahora pueden establecer tiempos de vencimiento para los tokens de acceso a la API dentro de su plan, lo que permite que este mejore los protocolos de seguridad interna. Esta función se aplica a los tokens de acceso de los usuarios y a los de OAuth2.0.
Who can use this?
Plans:
- Smartsheet
- Business
- Enterprise
Permissions:
- Administrador del sistema
Find out if this capability is included in Smartsheet Regions or Smartsheet Gov.
Debe ser administrador del sistema para activar esta función en el Centro de administración.
Acerca de los tiempos de vencimiento
Una vez que el administrador del sistema establece los tiempos de vencimiento, todos los tokens existentes y futuros dentro del plan cumplen con esta duración y se revocan automáticamente en el momento del vencimiento. Sin embargo, si no establece una fecha de vencimiento para sus tokens, permanecerán activos indefinidamente, a menos que un administrador del sistema los revoque de forma manual.
Por motivos de seguridad, tenga en cuenta que las duraciones cortas pueden interrumpir los flujos de trabajo, mientras que las largas pueden plantear riesgos de seguridad, ya que los tokens pueden verse comprometidos.
Práctica recomendada para los tokens existentes
Para evitar que se interrumpan las soluciones al momento de activar los tiempos de vencimiento de los tokens de acceso, los administradores del sistema deben informar a todos los usuarios que es posible que necesiten generar nuevos tokens con el fin de evitar interrupciones en las automatizaciones.
Los usuarios reciben una notificación automatizada por correo electrónico con siete días de anticipación para los tokens que se acercan al vencimiento. Los usuarios pueden ver su token de acceso a la API actual y su fecha de vencimiento si van a Cuenta > Configuración personal… y, a continuación, seleccionan la pestaña Acceso a la API.
Cómo configurar el tiempo de vencimiento de los tokens de acceso
- Vaya a Centro de administración > Seguridad y control.
- Vaya al mosaico Token de acceso a la API.
- Deslice el control Período de vencimiento para habilitar la función. Puede establecer la duración con los siguientes ajustes:
- Minutos
- Horas
- Días
- Meses
- Años
- Seleccione Activar.
Cuándo ponerse en contacto para obtener ayuda
Contacte al Soporte de Smartsheet en cualquiera de los siguientes casos:
- Un administrador del sistema se encuentra con problemas o errores cuando intenta establecer la duración de los tokens.
- Los tokens no caducan según la duración establecida o caducan a pesar de no haber alcanzado el umbral definido.
Notas
- La duración se establece en el nivel del plan de Smartsheet, no en el del dominio. Los tokens generados en diferentes planes requieren configuraciones separadas.
- El tiempo de vencimiento de los tokens generados antes de la instalación se calcula a partir de la fecha de generación original de los tokens, no a partir de la fecha en que el administrador del sistema estableció la configuración. Esto podría hacer que algunos tokens caduquen antes de lo esperado.
- No puede asignar fechas de vencimiento individualizadas ni basadas en roles, ya que esta es una configuración general para todos los tokens del plan especificado.
Los sistemas externos que utilizan estos tokens deben cumplir con las nuevas duraciones una vez que las establece el administrador del sistema del plan. Tenga en cuenta que, una vez que caduca un token, todas sus operaciones se detienen al instante.
¿Por qué mi token caducó antes de la duración establecida?
Esto podría deberse a una revocación manual o a que el administrador del sistema de su plan cambió la duración del token en el nivel del plan.
¿Puedo establecer diferentes duraciones para distintas funciones de usuarios o departamentos?
No. Actualmente, la duración de vencimiento es uniforme para todas las funciones de un plan.
¿Puedo modificar la fecha de vencimiento de un token que está próximo a vencer?
No. Una vez establecida, la duración de vencimiento del token es fija. Deberá actualizar el token (en el caso de los tokens de OAuth2.0) o generar un nuevo token. Para obtener más información, consulte Generar una clave de API.