研究,我发现了如何使用PowerShell命令来更改令牌的使用寿命基于声明的身份验证令牌到期
设置ADFSRelyingPartyTrust-的TargetName“你的应用程序的显示名称在ADFS信任信赖方” - TokenLifetime“值在几分钟内“
我的问题是,一旦时间过去了,我需要注销,我不知道这是否可能,谢谢你的帮助。
研究,我发现了如何使用PowerShell命令来更改令牌的使用寿命基于声明的身份验证令牌到期
设置ADFSRelyingPartyTrust-的TargetName“你的应用程序的显示名称在ADFS信任信赖方” - TokenLifetime“值在几分钟内“
我的问题是,一旦时间过去了,我需要注销,我不知道这是否可能,谢谢你的帮助。
令牌寿命和会话寿命是两回事。如果你想自动注销您可以通过在你的依赖方配置会话cookie的生命做:
Windows Identity Foundation - relying party session security token lifetime
很好的概述这里:
ADFS 2.0 time out and relation between Freshness Value,TokenLifetime and WebSSOLifetime parameters。
本质上讲,有两个参数:
WebSSOLifetime:
这是适用于所有RP的(依赖方)的服务器范围的设置。
TokenLifetime:
这是适用于特定的RP一个RP级别设置。它不会影响在ADFS服务器中配置的其他RP。
关键点:
为了提示用户重新进行身份验证,我们需要WebSSOLifetime比TokenLifetime更低。
这几乎听起来像我的问题的重复
How to set the timeout properly when federating with the ADFS 2.0
我必须做的是有一个本地事件处理程序,删除Cookie,但也确保ADFS不会自动更新THR会话。