ADFS 2016-Web API应用程序的刷新令牌不会持续很长时间

时间:2019-03-16 09:30:18

标签: oauth-2.0 adfs adfs4.0

我的SaaS应用程序与MS Dynamics CRM本地集成。 CRM的访问由ADFS 2016控制。身份验证后,我希望应用程序能够维护访问令牌并长时间刷新它们,因为应用程序管理员不应该经常与应用程序交互。

在阅读AD FS Scenarios for Developers之后,我假设ADFS为机密客户端提供了长期的刷新令牌。

但是我可以获得的刷新令牌的最大寿命为1周。为此,我启用了KMSI标志,并根据AD FS Single Sign-On Settings页上的建议将KmsiLifetimeMins参数设置为10080(1周)。

我的问题是,有没有办法为ADFS获取刷新令牌,该令牌将持续一周以上?

我也尝试过:

  • 使用公共客户端。
  • 使用ADAL库进行身份验证过程。

0 个答案:

没有答案