Question

Поддерживает ли AzureAD SessionNotOnOrAfter атрибут раздела «AuthnStatement» в ответе SAML?Если нет, можем ли мы рассматривать атрибуты NotBefore и NotOnOrAfter раздела «Условия» в качестве действительного временного окна сеанса (длительности сеанса)?

Igor Tokmakov · Answer 1 · 29 июля 2019

На сегодняшний день AzureAD не поддерживает атрибут SessionNotOnOrAfter и не позволяет настраивать время жизни сеанса, полученное из ответа SAML.Атрибут NotOnOrAfter не должен использоваться для управления временем жизни сеанса, поскольку он имеет совершенно другое значение и назначение.См. NotOnOrAfter в SubjectConfirmationData и Условиях и SessionNotOnOrAfter .

Mohit_Garg · Answer 2 · 13 июля 2018

Да, атрибуты NotBefore и NotOnOrAfter определяют интервал, в течение которого утверждение является действительным.

<Conditions NotBefore="2013-03-18T07:38:15.128Z" NotOnOrAfter="2013-03-18T08:48:15.128Z">
      <AudienceRestriction>
        <Audience>https://www.contoso.com</Audience>
      </AudienceRestriction>
</Conditions>

Значение атрибута NotBefore равноили немного (менее секунды) после значения атрибута IssueInstant элемента Assertion.Azure AD не учитывает разницу во времени между собой и облачной службой (поставщиком услуг) и не добавляет к этому времени никакого буфера.
Значение атрибута NotOnOrAfterна 70 минут позже значения атрибута NotBefore.

Ссылка: Протокол SAML с единым входом

AzureAD SAML ответ

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

AzureAD SAML ответ

Пожалуйста, войдите или зарегистрируйтесь чтобы ответить на этот вопрос.

Ответы [ 2 ]

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Пожалуйста, войдите или зарегистрируйтесь что бы добавить комментарий.

Похожие темы