Маркер доступа, который вы получаете от AD FS, имеет определенный срок службы (настраивается на стороне AD FS).Значение по умолчанию составляет один час.Подробнее о времени жизни токена AD FS можно узнать здесь .
С помощью AD FS у вас нет никакого «встроенного в протокол» способа выхода пользователя из приложения точно в то время, когда вы отключаете его в AD, но вы можете установить срок действия файлов cookie в вашем приложении.приложение, поэтому, когда срок действия файлов cookie истекает, приложение будет пытаться получить новый токен доступа или обновить существующий токен в зависимости от ваших потребностей и архитектуры.
Параметр # 1 : Получить новый токен доступа
Если пользователь был отключен, он не сможет получить новый токен доступа и не сможет войти в свое приложение.Если пользователь все еще был активен к моменту истечения срока действия локального файла cookie в вашем приложении, процесс входа в AD FS будет для него беспроблемным.Т.е. он даже не увидит страницу входа в AD FS и сразу же будет перенаправлен обратно в ваше приложение с новым токеном доступа.
Option # 2 : Обновить существующий токен доступа
Этот параметр доступен только в том случае, если в приложении сохранены маркеры доступа AD FS.Вы можете использовать определенную конечную точку на сервере AD FS, чтобы попытаться обновить этот токен доступа.Если б / у было отключено, он не сможет обновить токен и вы сможете выйти из системы.Подробнее о том, как обновить токен доступа и некоторые другие сценарии с помощью AD FS , можно узнать здесь .