Windows標識基礎 - 信任方會話安全令牌生存

Question

我使用Windows身份驗證基礎（WIF）在我的ASP.NET MVC 3項目的認證。我已經使用SDK中提供的默認模板（帶有表單身份驗證的ASP.NET站點）創建了簡單的安全令牌服務（STS）。

一切正常，除了我的安全會話令牌生存期（在依賴方（RP），即ASP.NET MVC網站上生成的生命週期）似乎設置爲10分鐘，儘管STS生成的安全令牌具有1小時的使用期限。

我試圖在STS本身和在SessionAuthenticationModule_SessionSecurityTokenReceived事件的RP生成的安全會話令牌的使用壽命改變令牌生存。同樣的結果 - 10分鐘後RP將客戶端重定向到STS進行身份驗證。

看來，我失去了一些東西真的很明顯，但我不能把我的手指上。如果有人能幫助我，我會很感激。

Answer 1

令牌的STS問題和會話cookie你的RP應用程序建立是兩回事，兩者都有自己的壽命。當令牌被RP使用後，它的生存期對RP創建用於建立會話的cookie的生存期沒有影響。但是你可以像這樣在你的web.config配置會話有效期：

How do I increase session timeout with W.I.F/SAML tokens/FedAuth cookie