feat(dgw): extend subkey capabilities to KDC tokens

[CBenoit]

With this change, a subkey is allowed to sign a short-lived KDC token.

[awakecoding]

@CBenoit bien que les subkeys soient présentement utilisés uniquement pour des short-lived tokens, et que DVLS n'utilise pas encore les subkeys, ajouter une valeur maximale de validité dans le gateway pourrait causer problème dans le futur, surtout dans les cas ou la validité est configurable. Il me semble que c'est le cas dans DVLS, ça donnerait des cas ou le gateway refuserait des tokens d'une durée de plus de 10 minutes, si l'admin le configure pour utiliser 15 minutes, par exemple.

[CBenoit]

J’ai changé la durée maximale à deux heures. Je vais aussi effectuer un suivi pour valider que l’utilisateur ne peut pas configurer une durée de validité supérieure à deux heures dans le UI de DVLS.