我创建了一个STS和依赖网站,可以通过WIF使用STS进行身份验证。在所有浏览器中,但IE9运行良好。在IE9中,登录并使用依赖网站约5分钟(不一致,但通常在5到10分钟后发生)后,用户将被重定向回STS再次登录。
但是,用户并未真正退出STS。如果用户只是刷新STS的登录页面,则会打开一个新选项卡并将其带回依赖网站。
我对此行为感到非常困惑,并且只能在IE9中重现它。可能导致这种情况的任何想法?
答案 0 :(得分:-1)
听起来你的会话cookie过早到期了。你能检查一下你网站的web.config,看看你在cookie处理程序中设置的persistentSessionLifetime(如果有的话)?
这篇文章有一些细节:
How do I increase session timeout with W.I.F / SAML tokens / FedAuth cookie