SessionAuthenticationModule课程中的一个事件是SessionSecurityTokenReceived。这允许我们查看从AD FS收到的会话令牌。 SessionToken作为两个名为ValidFrom和ValidTo的属性。在我们现在的配置中,取这两者之间的差异是1小时。我查看了AD FS中的设置,但我一直无法找到如何更改此值。有谁知道它在哪里?
答案 0 :(得分:5)
来自SAML断言有效期。如果您使用的是ADFS,则可以使用PowerShell更改该值。它无法通过UI
获得Add-PSSNapin Microsoft.Adfs.PowerShell
Set-RelyingPartyTrust -TargetName "your relying party name" -TokenLifetime 600
TokenLifetime以分钟为单位