Azure AD API(REST或库)用于访问Acess或SAML令牌超时

时间:2017-09-26 11:02:26

标签: owin azure-active-directory ws-federation owin-middleware

我已经实现了与基于Cookie的身份验证混合的WSFed身份验证。

我想将Cookie到期时间设置为SAML令牌超时。

是否有可用于访问SAML令牌超时的Azure AD API(REST或配置)?一种方法是从配置中读取它,但寻找更通用的解决方案。

提前感谢您的帮助

1 个答案:

答案 0 :(得分:0)

AFAIK,没有这样的Azure AD API,我们可以读取Azure AD发出的令牌的生命周期。不确定您的配置,通常问题是在token-self中声明生命周期。

例如,对于SAML令牌的生命周期,我们可以阅读如下所示的saml:Conditions元素:

<saml:Conditions
     NotBefore="2004-12-05T09:17:05"
     NotOnOrAfter="2004-12-05T09:27:05">
     <saml:AudienceRestriction>
       <saml:Audience>https://sp.example.com/SAML2</saml:Audience>
     </saml:AudienceRestriction>
</saml:Conditions>

有关SAML的更多信息,请参阅以下链接:

Single Sign-On SAML protocol

相关问题
最新问题