Windows Identity Foundation - срок действия маркера безопасности сеанса проверяющей стороны

Question

Я использую Windows Identity Foundation (WIF) для проверки подлинности в моем проекте ASP.NET MVC 3.Я создал простую службу маркеров безопасности (STS) с использованием шаблона по умолчанию, доступного в SDK (сайт ASP.NET с проверкой подлинности на основе форм).

Все работает отлично, за исключением того факта, что время жизни моего токена сеанса безопасности (тот, который создается на проверяющей стороне (RP), то есть на сайте ASP.NET MVC), по-видимому, настроен на 10 минут, несмотря на то, что сгенерированный маркером безопасности STS срок службы составляет 1 час.

Я пыталсяизменить время жизни токена на самой STS и время жизни токена сеанса безопасности, сгенерированного на RP в событии SessionAuthenticationModule_SessionSecurityTokenReceived.Тот же результат - через 10 минут RP перенаправляет клиента в STS для аутентификации.

Кажется, что я упускаю что-то действительно очевидное, но я не могу это понять.Буду очень признателен, если кто-нибудь сможет мне помочь.

Answer 1

Токен, который выдает STS, и cookie-файл сеанса, который устанавливает ваше RP-приложение, - это две разные вещи, каждая из которых имеет свой срок жизни.После того, как токен используется вашим RP, его время жизни не влияет на время жизни файла cookie, который ваш RP создает для установления сеанса.Но вы можете настроить время жизни вашего сеанса в файле web.config следующим образом:

Как увеличить время ожидания сеанса с помощью токенов WIF / SAML / cookie FedAuth