Срок действия токена ADFS 2.0

Question

Я кэширую токен, выданный ADFS 2.0 на клиенте, и использую его несколько раз при вызове службы.

В производственной среде я хочу убедиться, что токен, который клиент может кэшировать, истекает через несколько минут. Я прочитал, что токен из ADFS 2.0 истекает через 10 часов, но я не могу найти место, где я могу изменить срок действия токена для проверяющей стороны.

Вот как я сейчас запрашиваю токен от STS:

WSTrustChannelFactory trustChannelFactory = new WSTrustChannelFactory(binding, http://adfs/adfs/services/trust/13/windows");

trustChannelFactory.TrustVersion = TrustVersion.WSTrust13;
WSTrustChannel channel = (WSTrustChannel)trustChannelFactory.CreateChannel();
RequestSecurityToken rst = new RequestSecurityToken(WSTrust13Constants.RequestTypes.Issue);

rst.RequestDisplayToken = true;
rst.AppliesTo = new EndpointAddress("http://*****/IService);
rstr = null;
SecurityToken token = channel.Issue(rst, out rstr);

Я попытался установить время единого входа в Интернет на две минуты, но, похоже, это никак не отразилось.

Какое правильное место для настройки срока действия ADFS?

Answer 1

Вы можете использовать модуль расширения ADFS PowerShell для выполнения этой операции:

Использование:

Set-AdfsRelyingPartyTrust –TargetName "Relying party name" –TokenLifeTime 5

, чтобы установить срок действия до 5 минут.

Не забудьте загрузитьСначала оснастка ADFS PowerShell, запустив

Add-PSSnapin Microsoft.Adfs.PowerShell

Дополнительную документацию можно найти здесь: http://technet.microsoft.com/en-us/library/adfs2-powershell-basics%28v=ws.10%29.aspx

http://technet.microsoft.com/en-us/library/adfs2-help-using-windows-powershell%28v=ws.10%29.aspx