Windows标识基础 - 信任方会话安全令牌生存

Question

我使用Windows身份验证基础（WIF）在我的ASP.NET MVC 3项目的认证。我已经使用SDK中提供的默认模板（带有表单身份验证的ASP.NET站点）创建了简单的安全令牌服务（STS）。

一切正常，除了我的安全会话令牌生存期（在依赖方（RP），即ASP.NET MVC网站上生成的生命周期）似乎设置为10分钟，尽管STS生成的安全令牌具有1小时的使用期限。

我试图在STS本身和在SessionAuthenticationModule_SessionSecurityTokenReceived事件的RP生成的安全会话令牌的使用寿命改变令牌生存。同样的结果 - 10分钟后RP将客户端重定向到STS进行身份验证。

看来，我失去了一些东西真的很明显，但我不能把我的手指上。如果有人能帮助我，我会很感激。

Answer 1

令牌的STS问题和会话cookie你的RP应用程序建立是两回事，两者都有自己的寿命。当令牌被RP使用后，它的生存期对RP创建用于建立会话的cookie的生存期没有影响。但是你可以像这样在你的web.config配置会话有效期：

How do I increase session timeout with W.I.F/SAML tokens/FedAuth cookie