研究,我發現瞭如何使用PowerShell命令來更改令牌的使用壽命基於聲明的身份驗證令牌到期
設置ADFSRelyingPartyTrust-的TargetName「你的應用程序的顯示名稱在ADFS信任信賴方」 - TokenLifetime「值在幾分鐘內「
我的問題是,一旦時間過去了,我需要註銷,我不知道這是否可能,謝謝你的幫助。
研究,我發現瞭如何使用PowerShell命令來更改令牌的使用壽命基於聲明的身份驗證令牌到期
設置ADFSRelyingPartyTrust-的TargetName「你的應用程序的顯示名稱在ADFS信任信賴方」 - TokenLifetime「值在幾分鐘內「
我的問題是,一旦時間過去了,我需要註銷,我不知道這是否可能,謝謝你的幫助。
令牌壽命和會話壽命是兩回事。如果你想自動註銷您可以通過在你的依賴方配置會話cookie的生命做:
Windows Identity Foundation - relying party session security token lifetime
很好的概述這裏:
ADFS 2.0 time out and relation between Freshness Value,TokenLifetime and WebSSOLifetime parameters。
本質上講,有兩個參數:
WebSSOLifetime:
這是適用於所有RP的(依賴方)的服務器範圍的設置。
TokenLifetime:
這是適用於特定的RP一個RP級別設置。它不會影響在ADFS服務器中配置的其他RP。
關鍵點:
爲了提示用戶重新進行身份驗證,我們需要WebSSOLifetime比TokenLifetime更低。
這幾乎聽起來像我的問題的重複
How to set the timeout properly when federating with the ADFS 2.0
我必須做的是有一個本地事件處理程序,刪除Cookie,但也確保ADFS不會自動更新THR會話。