Мы реализовали OpenIDConnect Identity Server, используя OpenIddict , чтобы обеспечить SSO для ряда существующих устаревших приложений. NET Приложения WebForm, а также некоторые новые Angular приложения. Сервер идентификации использует приготовление сеанса ie с скользящим истечением срока действия, поэтому пользователю не нужно входить в систему каждый раз, когда он обращается к приложению, если у него уже есть активный сеанс на сервере идентификации.
Мы ' Мне было дано требование о том, что некоторые из устаревших приложений должны поддерживать свои существующие тайм-ауты сеанса, и они не могут все иметь тот же тайм-аут сеанса, который управляется Identity Server. например, для приложения A время ожидания составляет 1 час , а для приложения B - 20 минут . Когда время ожидания приложения истекает, оно не должно выводить вас из других приложений.
Существуют ли какие-либо известные шаблоны / решения для решения этой проблемы? Я думаю, что сервер идентификации должен будет получать уведомления каждый раз, когда пользователь прерывает работу приложения, чтобы затем он мог использовать эту информацию, чтобы решить, запрашивать ли снова вход в систему в следующий раз, когда приложение перенаправит пользователя для повторной аутентификации. Может ли это сработать и есть ли возможные подводные камни, которые следует учитывать?