有没有办法使用Windows身份验证为Asp.Net应用程序指定身份验证超时?
在我的方案中,登录Windows的用户没有Web应用程序的权限,因此浏览器会提示他们输入一组不同的Active Directory凭据。假设他们没有勾选“记住我的凭据”复选框,我希望能够设置用户保持身份验证的时间。
答案 0 :(得分:0)
ASP.NET配置无法实现。
因此,Windows身份验证可能使用Kerberos或NTLM。 AFAIK,NTLM是基于连接的,连接生命周期决定了身份验证范围。对于kerberos,会发出一个有时间限制的令牌。令牌超时通常很小(比如说几分钟),并且取决于设置。
也许您应该解释设置Windows身份验证超时的具体需求(因为通常情况下,超时旨在避免重放攻击和底层Windows身份验证,因此几乎不需要执行任何操作在应用程序级别的东西)。