当前位置: 文江博客话题详情

如何增加 WIF/SAML 令牌/FedAuth cookie 的会话超时

发布于 2024-10-26 12:24:50 字数 104 浏览 4 评论 0原文

我认为默认超时是每半小时一次。

我想把这个时间改成两周。有人有什么想法吗?

这通常是从 STS 端还是客户端完成的?表单身份验证是否也受到阻碍,或者现在无关紧要?

原文

I think the default timeout is something like every half hour.

I'd like to change this to 2 weeks. Anyone got any ideas?

Is this done usually from the STS side or the client side? Is forms authentication getting in the way too, or is that now irrelevant?

如果你对这篇内容有疑问,欢迎到本站社区发帖提问 参与讨论,获取更多帮助,或者扫码二维码加入 Web 技术交流群。

扫码二维码加入Web技术交流群

发布评论

需要 登录 才能够评论, 你可以免费 注册 一个本站的账号。

评论(4

纸伞微斜 2024-11-02 12:24:50

我刚刚自己修复了这个问题,需要在 RP 上启用 persistenceCookiesOnPassiveRedirects

在您的 web.config 中,您需要:

<microsoft.identityModel>
      <federatedAuthentication>
        <wsFederation
            persistentCookiesOnPassiveRedirects="true" />
        <cookieHandler 
          persistentSessionLifetime="60.0:0:0" />
      </federatedAuthentication>
</microsoft.identityModel>

I just fixed this myself, persistentCookiesOnPassiveRedirects needs to be enabled on the RP

In your web.config you need:

<microsoft.identityModel>
      <federatedAuthentication>
        <wsFederation
            persistentCookiesOnPassiveRedirects="true" />
        <cookieHandler 
          persistentSessionLifetime="60.0:0:0" />
      </federatedAuthentication>
</microsoft.identityModel>
回复 原文
云仙小弟 2024-11-02 12:24:50

FedAuth 令牌的超时可以在声明感知应用程序的 web.config 中进行管理。可以在此处找到包含文档的示例。但请记住,有 STS 方面的问题,并且可能还需要增加超时,以防止用户在较长时间后从一个应用程序转移到另一个应用程序时必须再次登录。

The timeout for the FedAuth token may be managed in the web.config for the claims-aware application. An example with documentation may be found here. Keep in mind, though, that there is the STS-side of the coin and that the timeout may need to be increased there as well to prevent the user from having to sign-in again when moving from one application to another after an extended period.

回复 原文
苍风燃霜 2024-11-02 12:24:50

如果 cookie 超时,您还可以考虑在 WIF 应用程序中使用滑动会话。

这意味着当用户“使用”应用程序时,cookie 将继续重新建立。

http://www.cloudidentity。 com/blog/2013/05/08/sliding-sessions-for-wif-4-5/

If the cookie is timing out you can also look at using sliding sessions in your WIF application.

This means that the cookie will continue to be re-established while the user is "using" the application.

http://www.cloudidentity.com/blog/2013/05/08/sliding-sessions-for-wif-4-5/

回复 原文
疯了 2024-11-02 12:24:50

MSDN 中关于 persistenceSessionLifetime 的描述不属实。例如,如果您将其设置为 1.6:13:45.0,则 Cookie 将在 30 小时(1 天 + 6 小时)13 分 45 秒 +/-中的 MaximumClockSkew 后过期。因此,MSDN 中的描述应该类似于 TimeSpan 中的描述:[-]d.hh:mm:ss.ff。我希望微软修改错误的描述。

The description about persistentSessionLifetime in MSDN is not true. For example, if you set it to 1.6:13:45.0, the cookie will expire after 30 hours (1 day + 6 hours) 13 minutes and 45 seconds +/- the maximumClockSkew from <identityConfiguration>. So the description from MSDN should be like the one from TimeSpan: [-]d.hh:mm:ss.ff. I hope Microsoft changes the wrong description.

回复 原文
~没有更多了~

关于作者

酒儿

暂无简介

0 文章
0 评论
25 人气
发私信

相关话题

更多

热门标签

操作系统 程序设计 IT运维 Linux系统管理 JavaScript 服务器应用 solaris C/C++ PHP Shell BSD Vue.js aix Oracle Python HTML 系统管理 HTML5 CSS 前端
更多

推荐作者

隔纱相望

文章 0 评论 0

昵称有卵用

文章 0 评论 0

梨涡

文章 0 评论 0

蓝咒

文章 0 评论 0

白芷

文章 0 评论 0

樱娆

文章 0 评论 0

更多

友情链接

文江博客
    我们使用 Cookies 和其他技术来定制您的体验包括您的登录状态等。通过阅读我们的 隐私政策 了解更多相关信息。 单击 接受 或继续使用网站,即表示您同意使用 Cookies 和您的相关数据。
    原文