我正在为我正在开发的新应用程序设置一个被动STS。
我注意到当用户的会话到期时,用户仍然经过身份验证。我原以为会话到期时,用户将不再进行身份验证。我老板和我讨论过这个问题,因为我目前负责设置身份验证。他说,如果我们能够让用户的登录在一段时间不活动后过期,那将会很好,这与会话到期的方式相似。
我熟悉如何使用几行代码签署用户。如何才能使用户在指定的不活动时间后自动退出?
目前,我在global.asax文件中有一些代码,用于以编程方式检查上次请求的时间并将其与当前时间进行比较;然后,如果某段时间过期,它就会告诉用户。
答案 0 :(得分:3)
Peter Kron在你的MSDN主题中提出了一个答案:
处理由WSFederationAuthenticationModule引发的SessionSecurityTokenCreated事件。您可以根据建议的令牌创建一个新的SessionSecurityToken,并根据需要设置生命周期。
http://social.msdn.microsoft.com/Forums/en-US/Geneva/thread/6b6d51ea-9c15-4744-800b-dd1379b495c3