我对ASP MVC Web应用程序使用基于声明的身份验证。它运作良好,但过了一段时间(几分钟不活动),我收到一张空白页面,什么都没有。最糟糕的是,我无法访问身份验证页面...
所以我觉得有超时问题?如果我使用Chrome进入cookies面板并删除名为FedAuth的cookie,一切都恢复正常,而不是空白页面,我可以访问我的应用程序......
我检查ADFS和IIS的事件查看器并且没有错误,一切似乎都正常。有人有想法吗?
谢谢!
答案 0 :(得分:0)
我想知道,如果ADFS cookie与IIS会话超时有关吗?而且我jusck检查ADFS TokenLifeTime,值为480分钟。
答案 1 :(得分:0)
经过大量搜索,似乎问题与IIS cookie设置有关,特别是超时设置(默认为20分钟)。
我更改了这个值并将其增加到60分钟进行测试,而在ADFS方面,我将值none设置为ExtendedProtectionTokenCheckand。我在最初的60分钟内没有收到空白页面。但奇怪的是,对于iOS和MacOS设备,问题始终存在。