研究我发现如何使用powershell命令
来改变令牌的生命周期set-ADFSRelyingPartyTrust-TargetName“您的应用程序显示名称ADFS信任中的依赖方” - TokenLifetime“以分钟为单位的值”
我的问题是,一旦时间过去我需要退出,我不知道这是否可行,谢谢你的帮助。
答案 0 :(得分:0)
令牌生命周期和会话生命周期是两回事。如果您想要自动注销,可以通过在依赖方配置会话cookie生命周期来实现:
Windows Identity Foundation - relying party session security token lifetime
答案 1 :(得分:0)
这里有很好的概述:
ADFS 2.0 time out and relation between Freshness Value,TokenLifetime and WebSSOLifetime parameters
基本上,有两个参数:
<强> WebSSOLifetime:
这是服务器范围设置,适用于所有RP(依赖方)。
<强> TokenLifetime:
这是适用于特定RP的RP级别设置。它不会影响ADFS服务器中配置的其他RP。
关键点:
为了提示用户重新进行身份验证,我们要求WebSSOLifetime低于TokenLifetime。
答案 2 :(得分:0)
这几乎听起来像是我的问题的副本
How to set the timeout properly when federating with the ADFS 2.0
我必须做的是拥有一个删除cookie的本地事件处理程序,同时确保ADFS不会自动更新thr会话。