我在Azure AD B2C中有一个自定义策略,并且正在尝试实现会话超时。如果用户首先登录,则超时到期,然后尝试再次登录,应该提示他们再次输入用户名和密码。
首先,我按照此处的说明在我TrustFrameworkBase.xml中的JwtIssuer的TechnicalProfile中将token_lifetime_secs和id_token_lifetime_secs设置为20分钟(1200秒):https://docs.microsoft.com/en-us/azure/active-directory-b2c/configure-tokens-custom-policy
然后我上传了更新的TrustFrameworkBase.xml。
然后,我使用自定义策略从我的应用登录,并等待了20分钟。我尝试再次登录,并立即通过身份验证并定向回我的应用程序。没有像我期望的那样再次提示我输入用户名和密码。
之前关于stackexchange的两个问题似乎与此相同,但是它们共享的解决方案不再有效(该解决方案于2020年5月停用),所以我正在寻找一个新的解决方案:
答案 0 :(得分:1)
这是因为您调整了令牌生存期,而不是会话生存期。 https://docs.microsoft.com/en-us/azure/active-directory-b2c/session-behavior-custom-policy
相反,请如下更改会话生存期
<UserJourneyBehaviors>
<SingleSignOn Scope="Application" />
<SessionExpiryType>Absolute</SessionExpiryType>
<SessionExpiryInSeconds>86400</SessionExpiryInSeconds>
</UserJourneyBehaviors>
当您下次访问B2C页面时,它是为您提供SSO的Cookie,而不是令牌。