我认为默认超时是每半小时一次。
我想将此更改为2周。有人有任何想法吗?
这通常是从STS端还是客户端完成的?表单身份验证是否也会妨碍,或者现在是不相关的?
答案 0 :(得分:17)
我自己修复此问题,需要在RP上启用persistentCookiesOnPassiveRedirects
在您的web.config中,您需要:
<microsoft.identityModel>
<federatedAuthentication>
<wsFederation
persistentCookiesOnPassiveRedirects="true" />
<cookieHandler
persistentSessionLifetime="60.0:0:0" />
</federatedAuthentication>
</microsoft.identityModel>
答案 1 :(得分:1)
可以在web.config中为声明感知应用程序管理FedAuth令牌的超时。可以找到包含文档的示例here。但请记住,硬币的STS侧可能需要增加超时,以防止用户在长时间从一个应用程序移动到另一个应用程序时再次登录
答案 2 :(得分:0)
如果cookie超时,您还可以查看在WIF应用程序中使用滑动会话。
这意味着当用户“使用”应用程序时,cookie将继续重新建立。
http://www.cloudidentity.com/blog/2013/05/08/sliding-sessions-for-wif-4-5/
答案 3 :(得分:0)
MSDN中有关persistentSessionLifetime的描述不正确。例如,如果将其设置为1.6:13:45.0,则cookie将在30小时(1天+6小时)13分45秒+/-来自&lt; identityConfiguration&gt;的maximumClockSkew后过期。因此MSDN中的描述应该与TimeSpan中的描述类似:[ - ] d.hh:mm:ss.ff。我希望微软改变错误的描述。