在WIF中使用会话身份验证模块(SAM)和Thinktecture IdentityModel中的滑动会话,如brockallen's blog中所述。 发布并写入cookie的会话安全令牌根据需要“有效”扩展,并相应地设置cookie。
但是,序列化为当前声明的BootStrapToken仍然是旧的,具有可能过期的令牌。当尝试使用引导上下文令牌时出于不同的原因(其中可能是Implementing “Poor Man”’s Delegation),这会导致问题。
使用新发布的令牌更新引导令牌的最佳方法是什么?
答案 0 :(得分:0)
获得新的“引导程序”令牌的唯一方法是对实际发行人进行往返。
答案 1 :(得分:0)
如果您使用的是Microsoft的Active Directory联合身份验证服务(AD FS),那么您可以调整/增加AD FS依赖方令牌的超时时间,从而延长其生命周期。 WIF引导令牌。
例如,我们遇到了一个问题,即我们获得了新的会话令牌,但是在AD FS Web SSO超时之前我们仍然有超时。其中一位开发人员发现有一个设置可以延长依赖方令牌的生命周期,这与Windows Identity Foundation(WIF)中的引导令牌相关。
设置如下:
Set-ADFSRelyingPartyTrust -TargetName YourTargetName -TokenLifetime 480
在我们将依赖方令牌的超时设置为与Web SSO令牌超时相同之后,它就能正常工作。
注意:您可以使用以下命令检查当前依赖方令牌的超时:
Get-ADFSRelyingPartyTrust -Name YourTargetName
注意II:您可以通过打开AD FS管理工具,单击" AD FS"来检查Web SSO令牌的超时。在左侧导航窗格中,然后单击"编辑联合身份验证服务属性..."在右窗格的“操作”窗格中。