Как сделать так, чтобы токен безопасности автоматически истекал в пассивной настройке STS?

Question

У меня настроен пассивный STS для нового приложения, над которым я работаю.

Я заметил, что, когда сеанс пользователя истекает, пользователь все еще аутентифицируется. Я бы подумал, что когда истечет время сеанса, пользователь больше не будет проходить проверку подлинности. Мой босс обсуждал это со мной, так как в настоящее время я отвечаю за настройку аутентификации. Он говорит, что было бы хорошо, если бы мы могли сделать так, чтобы время входа пользователя в систему истекло после определенного периода бездействия, аналогичного тому, как истекает сеанс.

Я знаком с тем, как выйти из системы с помощью нескольких строк кода. Как сделать так, чтобы пользователь автоматически выходил из системы после определенного периода бездействия?

В настоящее время у меня есть некоторый код в файле global.asax, который программно проверяет, когда был последний запрос, и сравнивает его с текущим временем; затем он выходит из системы, если истек определенный период времени.

Answer 1

Питер Крон предложил ответ в вашей ветке MSDN:

Обработка события SessionSecurityTokenCreated, вызванного WSFederationAuthenticationModule. Таким образом, вы можете создать новый SessionSecurityToken из предложенного токена и установить время жизни по своему усмотрению.

http://social.msdn.microsoft.com/Forums/en-US/Geneva/thread/6b6d51ea-9c15-4744-800b-dd1379b495c3