Тайм-аут сеанса Azure Easy Auth

Question

Мы создали веб-приложение vb.net, оно защищено с помощью простой аутентификации Azure AD.

Пользовательская политика токенов была создана для выхода пользователя из системы после 20 минут бездействия, но пользователь всегдаостается в системе в течение 8 часов.

Служба поддержки Azure сообщила, что это из-за файла cookie сеанса, используемого при использовании простой аутентификации, переопределяющей политику токенов.Они также советуют, что это нельзя изменить с 8 часов, что слишком много для веб-приложения, содержащего конфиденциальные данные.

Кто-нибудь сталкивался с этим или знает об обходном пути?Так как easy auth «без кода», мне кажется, что я ничего не могу сделать в своем проекте, чтобы повлиять на это.

Answer 1

Я думаю, что ваш сотрудник службы поддержки Azure недавно спросил меня об этом деле.К сожалению, время жизни куки жестко закодировано в 8 часов.Мы можем добавить поддержку для того, чтобы сделать это настраиваемым или чтобы он соответствовал времени жизни токена Azure AD, но, к сожалению, потребуется некоторое время, прежде чем такое изменение сможет достичь производства.