我已将Shibboleth服务提供商(SP)与ADFS集成为身份提供商(IDP),它是SP发起的集成。
用户可以登录该应用程序并且能够毫无问题地访问该应用程序。
问题是当会话超时(比如30分钟)发生时,当用户尝试在浏览器中刷新应用程序URL时,自动用户在ADFS端重新进行身份验证。
注意:
1 - 在ADFS方面,配置了n个信赖方信任
2 - 我已在服务提供商端配置了会话超时(文件名为shibbeleth2.xml - timeout =" 1800"),但没有运气。
<Sessions
lifetime="28800"
timeout="1800"
checkAddress="true"
handlerURL="/Shibboleth.sso"
handlerSSL="false"
cookieProps="; path=/; secure"
exportLocation="http://localhost/Shibboleth.sso/GetAssertion"
exportACL="127.0.0.1"
idpHistory="false"
idpHistoryDays="7">
3 - ADFS Web SSO生存期的默认值为480分钟(8小时)
4 - 我尝试将Web SSO生命周期配置为30分钟,在这种情况下,当用户在30分钟后刷新App URL时,系统会要求用户重新输入凭据以便再次登录。
此方法存在的问题是 - Web SSO终身价值适用于所有信赖方信托。
5 - 我已经google搜索解决方案,我发现Tokenlifetime将解决我的问题。但这次也没有运气
Set-ADFSRelyingPartyTrust –TargetName "<RelyingPartyTrust>" –TokenLifetime 2(in minutes)
您能告诉我如何为每个依赖方信任配置会话超时吗?因此,当会话超时发生时,应要求用户输入登录凭据。
先谢谢