У меня есть сайт ASP со следующей схемой аутентификации:
user goes to site - /site
if not authenticated - /idp/login
user logs in - /site
У меня есть провайдер идентификации перед сайтом, который обрабатывает аутентификацию для нескольких арендаторов и возвращает файл cookie с истечением срока действия при входе в систему.успешно.
Что меня смущает, так это то, что у сайта поставщика удостоверений (asp) есть настройки аутентификации форм в web.config с таймаутом, скажем, 10 минут.
Тогдана сайте переднего плана (также asp) в web.config есть еще один тег проверки подлинности с помощью, скажем, 1 минуты тайм-аута.
Когда я захожу на сайт и бездействую в течение 5 минут, онне выходит из системыЕсли я сижу без дела 15 минут, у меня заканчивается время.Таким образом, похоже, что используется тайм-аут провайдера идентификации.
В процессе аутентификации куки-файл передается от IDP на сайт с тайм-аутом из файла web.config, добавляемым к истечению срока действия куки-файла,но я пытаюсь переопределить это с помощью значения тайм-аута аутентификации форм web.config сайта, хотя, по-видимому, ни для чего не полезно.
tldr
В мультисреда арендатора, где один поставщик удостоверений авторизуется для нескольких сайтов, как я могу разрешить каждому сайту определять время ожидания для входа в систему и не зависеть от IDP?