在阅读了几篇文章(如http://www.cloudidentity.com/blog/2010/06/16/warning-sliding-sessions-are-closer-than-they-appear/)之后,我现在在Application1中内置了一个滑动过期。只要我在Application1中保持活跃状态,那么我就不必重新登录。
但是,如果我在ADFS超时后转到Application2,我将必须登录。这可能会让我的用户感到困惑,他们会想知道为什么他们的SSO无效。
有没有办法在刷新Application1的登录超时的同时刷新ADFS令牌?
答案 0 :(得分:0)
我们已经构建了一个HttpModule,可以在所有站点上实现滑动过期。默认情况下,ADFS超时设置为480分钟(8小时)。我们将此超时时间增加到12小时。因此,只要用户处于活动状态,就不会要求他提供他的凭据。
但是没有办法刷新ADFS令牌。