Как увеличить время ожидания сеанса с токенами WIF / SAML / файлом cookie FedAuth?

Question

Я думаю, что время ожидания по умолчанию примерно каждые полчаса.

Я бы хотел изменить это значение на 2 недели.У кого-нибудь есть идеи?

Это обычно делается со стороны службы безопасности или со стороны клиента?Помешает ли проверка подлинности форм, или это теперь не имеет значения?

Answer 1

Я только что исправил это сам, необходимо включить persistentCookiesOnPassiveRedirects на RP

В вашем web.config вам нужно:

<microsoft.identityModel>
      <federatedAuthentication>
        <wsFederation
            persistentCookiesOnPassiveRedirects="true" />
        <cookieHandler 
          persistentSessionLifetime="60.0:0:0" />
      </federatedAuthentication>
</microsoft.identityModel>

Answer 2

Тайм-аут для токена FedAuth может управляться в web.config для приложения с поддержкой утверждений.Пример с документацией можно найти здесь .Имейте в виду, однако, что на стороне монеты есть STS и что там может потребоваться увеличить время ожидания, чтобы предотвратить повторный вход пользователя при переходе из одного приложения в другое после продолжительного периода времени..

Answer 3

Описание persistentSessionLifetime в MSDN не соответствует действительности.Например, если вы установите значение 1.6: 13: 45.0, срок действия файла cookie истечет через 30 часов (1 день + 6 часов), 13 минут и 45 секунд +/- максимум ClockSkew с .Поэтому описание из MSDN должно быть похоже на описание из TimeSpan: [-] d.hh: mm: ss.ff.Я надеюсь, что Microsoft изменяет неправильное описание.

Answer 4

Если срок действия файла cookie истекает, вы также можете просмотреть использование скользящих сеансов в приложении WIF.

Это означает, что файл cookie будет восстанавливаться, пока пользователь «использует» приложение.

http://www.cloudidentity.com/blog/2013/05/08/sliding-sessions-for-wif-4-5/