Azure Политика времени жизни токена одного сеанса AD Не работает

Question

У нас есть приложение, которое использует тип предоставления кода авторизации OAuth. Мы пытаемся ограничить токены сеанса и ограничить до 10 минут, однако после применения политики он не работает, и пользователи остаются в браузере.

Не могли бы вы предложить Если нам что-то не хватает, мы используем следующую политику :

$ policy = New-AzureADPolicy -Definition @ ('{"TokenLifetimePolicy": {"Версия": 1, "MaxAgeSessionSingleFactor": "00:10:00", "MaxAgeSessionMultiFactor": "00:10 : 00 "}} ') -DisplayName $ policyName -IsOrganizationDefault $ false -Type" TokenLifetimePolicy "

Answer 1

Пожалуйста, не используйте это, согласно ссылке, которую опубликовал Джой. https://docs.microsoft.com/en-us/azure/active-directory/develop/active-directory-configurable-token-lifetimes

Microsoft не поддерживает это. и переход к возможностям управления сеансом аутентификации в меню условного доступа aad.

"Получив известие от клиентов во время предварительного просмотра, мы реализовали возможности управления сеансом аутентификации в Azure условном доступе AD. Вы можете использовать эту новую функцию для настройки времени жизни sh токена refre, задав периодичность входа . После 1 мая 2020 г. вы не сможете использовать политику настраиваемого времени жизни токена для настройки сеанса и обновления sh токенов. Вы все еще можете настроить время жизни токенов доступа после прекращения поддержки. "

Вот ссылка: https://docs.microsoft.com/en-us/azure/active-directory/conditional-access/howto-conditional-access-session-lifetime

Answer 2

Эта функция находится в предварительной версии - Настраиваемое время жизни токена в Azure Active Directory (предварительная версия) , а также команда New-AzureADPolicy принадлежит только модулю AzureADPreview.

В настоящее время он работает только с параметром -IsOrganizationDefault $true, возможно, функция реализована не полностью.

$policy = New-AzureADPolicy -Definition @('{"TokenLifetimePolicy":{"Version":1,"MaxAgeSessionSingleFactor":"00:10:00","MaxAgeSessionMultiFactor":"00:10:00"}}') -DisplayName $policyName -IsOrganizationDefault $true -Type "TokenLifetimePolicy"

Обновление:

Извините для моего надзора приведенное выше решение - это то, что я тестирую в этом посте на 2020/4/17, но есть обновление в этом do c, как упоминалось в @ alphaz18:

Поэтому, если вы хотите настроить время жизни сеанса, вам необходимо использовать новую функцию - Настроить управление сеансом аутентификации с условным доступом .