我的SaaS应用程序与MS Dynamics CRM本地集成。 CRM的访问由ADFS 2016控制。身份验证后,我希望应用程序能够维护访问令牌并长时间刷新它们,因为应用程序管理员不应该经常与应用程序交互。
在阅读AD FS Scenarios for Developers之后,我假设ADFS为机密客户端提供了长期的刷新令牌。
但是我可以获得的刷新令牌的最大寿命为1周。为此,我启用了KMSI标志,并根据AD FS Single Sign-On Settings页上的建议将KmsiLifetimeMins
参数设置为10080(1周)。
我的问题是,有没有办法为ADFS获取刷新令牌,该令牌将持续一周以上?
我也尝试过: