Моё приложение SaaS интегрируется с MS Dynamics CRM на месте.Доступ к CRM контролируется ADFS 2016. После аутентификации я хочу, чтобы приложение могло поддерживать токены доступа и обновлять их в течение длительного периода времени, поскольку администраторы приложений не должны взаимодействовать с приложением очень часто.
После прочтения сценариев AD FS для разработчиков я предположил, что для конфиденциальных клиентов ADFS предоставляет долгоживущие токены обновления.
Однако максимальный срок жизни токена обновления, который я могу получить, составляет 1 неделю.Для этого я включил флаг KMSI и установил KmsiLifetimeMins параметр на 10080 (1 неделя) в соответствии с рекомендациями на странице Настройки единого входа AD FS .
У меня есть вопрос:получить токен обновления для ADFS, который будет длиться более недели?
Я также попытался:
- Использование публичного клиента.
- Использование библиотеки ADAL для процесса аутентификации.