Установить время проверки подлинности Windows во время выполнения

Question

Есть ли способ указать время ожидания аутентификации для приложения Asp.Net, использующего аутентификацию Windows?

В моем сценарии пользователь, вошедший в Windows, не имеет разрешения для веб-приложения, поэтому браузер запрашивает ихдругой набор учетных данных Active Directory.Предполагая, что они не отмечают флажок «Запомнить мои учетные данные», я бы хотел установить, как долго пользователь будет оставаться аутентифицированным.

Answer 1

Это невозможно из конфигурации ASP.NET.

Таким образом, для аутентификации Windows может использоваться Kerberos или NTLM. AFAIK, NTLM основан на соединении, и время жизни соединения определяет область аутентификации. Для kerberos выдается токен с привязкой ко времени. Тайм-аут токена, как правило, невелик (скажем, несколько минут) и зависит от настройки.

Возможно, вам следует объяснить конкретную необходимость установки времени ожидания для проверки подлинности Windows (поскольку обычно время ожидания предназначено для предотвращения атак повторного воспроизведения и проверки подлинности Windows), поэтому такие действия практически не требуются. что-то на уровне приложения).