我在ASP.NET MVC 3项目中使用Windows Identity Foundation(WIF)进行身份验证。我使用SDK中提供的默认模板(带有表单身份验证的ASP.NET站点)创建了简单的安全令牌服务(STS)。
一切正常,除了我的安全会话令牌生存期(在依赖方(RP)上生成的生命周期,即ASP.NET MVC站点)似乎设置为10分钟,尽管STS生成安全令牌的生命周期为1小时。
我试图在SessionAuthenticationModule_SessionSecurityTokenReceived事件中更改STS本身的令牌生存期和RP上生成的安全会话令牌的生命周期。相同的结果--10分钟后,RP将客户端重定向到STS进行身份验证。
似乎我错过了一些非常明显的东西,但我不能把手指放在上面。如果有人可以帮助我,我真的很感激。
答案 0 :(得分:1)
你的STS发出的令牌和你的RP应用程序建立的会话cookie是两个独立的东西,都有自己的生命周期。在RP使用令牌后,其生命周期不会影响RP为建立会话而创建的cookie的生命周期。但您可以在web.config中配置会话生存期,如下所示:
How do I increase session timeout with W.I.F / SAML tokens / FedAuth cookie